BUUCTF:[MRCTF2020]千层套路

已于 2024-08-23 10:32:39 修改
阅读量348 收藏 7
点赞数 3
文章标签: 密码学 python 网络安全 web安全
于 2024-08-23 10:30:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Asa_cc/article/details/141452620
版权

BUUCTF:[MRCTF2020]千层套路

题目描述

在这里插入图片描述

解题思路

在这里插入图片描述
打开压缩包后发现有Hint,使用Ziperello爆破一下密码,可以看到压缩包的四位数字名称就是解压压缩包的密码,通过写一个python脚本应该就能解决。脚本我放在后面了。
在这里插入图片描述解压出一个qr.txt的文本文件。
在这里插入图片描述这个可以通过RGB转图片,随波逐流的这个功能做出来显示的长:宽=4:1,需要自己写脚本重写。最后出来的二维码如图:
在这里插入图片描述flag{ta01uyout1nreet1n0usandtimes}

解压脚本

解压缩脚本

这个需要解压很多个压缩包,需要注意路径问题,最好使用相对路径写脚本。如果使用绝对路径的话很容易出现问题。如图:
在这里插入图片描述以下是可以运行的解压代码,将解压过程中的路径设置为相对于当前工作目录的路径。这样可以有效减少路径长度并避免 WinError 206 错误。

import zipfile
import os
import shutil


def extract_all_layers(zip_file, max_layers=100):
    current_file = zip_file
    layer_count = 0

    # 设置一个临时的工作目录,尽量减少路径长度
    base_dir = os.path.join(os.getcwd(), "temp_extraction")
    os.makedirs(base_dir, exist_ok=True)
    relative_path = os.path.basename(current_file)

    # 复制初始压缩文件到临时目录
    shutil.copy(current_file, os.path.join(base_dir, relative_path))
    current_file = os.path.join(base_dir, relative_path)

    while True:
        if layer_count >= max_layers:
            print("达到最大解压层数限制")
            break

        try:
            # 获取当前压缩包名称作为密码
            password = os.path.basename(current_file).replace('.zip', '')
            extract_folder = os.path.join(base_dir, password)

            os.makedirs(extract_folder, exist_ok=True)

            with zipfile.ZipFile(current_file, 'r') as zip_ref:
                try:
                    zip_ref.extractall(extract_folder, pwd=bytes(password, 'utf-8'))
                except RuntimeError:
                    print(f"解压失败,可能是密码错误: {password}")
                    break
                extracted_files = zip_ref.namelist()
                print(f"解压到: {extract_folder}, 解压文件: {extracted_files}")

            if len(extracted_files) == 1:
                extracted_file = os.path.join(extract_folder, extracted_files[0])
            else:
                print("无法处理多个文件或文件结构异常")
                break

            # 删除已解压的 zip 文件
            os.remove(current_file)

            # 更新当前文件为解压后的文件
            current_file = extracted_file
            layer_count += 1

            if not zipfile.is_zipfile(current_file):
                print(f"最终解压的文件: {current_file}")
                break

        except (zipfile.BadZipFile, FileNotFoundError, OSError) as e:
            print(f"解压失败: {e}")
            break

    # 完成后将最终文件移动到工作目录外的目标路径
    final_output = os.path.join(os.path.dirname(zip_file), os.path.basename(current_file))
    shutil.move(current_file, final_output)
    print(f"最终解压文件移动到: {final_output}")

    # 删除临时工作目录
    shutil.rmtree(base_dir, ignore_errors=True)


# 初始压缩包路径
initial_zip = r'C:\Users\wzying\Downloads\0573\0573.zip'
extract_all_layers(initial_zip, max_layers=10000)

RGB转图片脚本

这个是在别人的wp里面找的脚本,很好用

from PIL  import Image
string=''

file=open('qr.txt')
MAX=200

picture=Image.new("RGB",(MAX,MAX))
for y in range(MAX):
    for x in range(MAX):
        string =file.readline()
        picture.putpixel([x,y],eval(string)) #直接使用eval()可以转为元组
picture.show()
Wzying233
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
buuctf[MRCTF2020]千层套路
qq_38060946的博客
02-08 472
发现题目给的压缩文件名,就是解压这个压缩文件的密码,既然是千层套路,类似的操作可能要进行一千次。根据文件名和文件内容,是一个二维码啊,那我们再写个脚本画一下二维码。下面就要写脚本进行解题,写了一个比较拙劣的脚本。然后在1001的文件夹里面发现了qr.txt。题目给了一个以四位数字做文件名的压缩文件。得到的二维码扫描就可以得到flag。
buuctfMRCTF2020-Ezpop小白详解
m0_73860001的博客
03-15 1068
真的很详细
BUUCTF-[MRCTF2020]千层套路
个人做题记录,大佬勿喷
01-31 486
附件解压是个要密码的压缩包,直接密码爆破一下,用的是ARCHPR密码:0573。
BUUCTF misc 专题(88)[MRCTF2020]千层套路
tt_npc的博客
05-26 673
下载附件,发现压缩包里有hint 看来是需要python脚本来解题了,根据提示,压缩包的密码应该就是压缩包名称 附上脚本 import zipfile name = '(同一路径下的压缩包名称)' while True: fz = zipfile.ZipFile(name + '.zip', 'r') fz.extractall(pwd=bytes(name, 'utf-8')) name = fz.filelist[0].filename[0:4] fz.c..
[MRCTF2020]:千层套路
qq_47875210的博客
07-12 1930
opencv+pil解析像素点,zip套娃。
[MRCTF2020]千层套路
zip471642048的博客
06-23 771
题目地址 : https://buuoj.cn/challenges#[MRCTF2020]%E5%8D%83%E5%B1%82%E5%A5%97%E8%B7%AF 最后解出来了一个qr.zip 使用脚本拼图
BUUCTF之[MRCTF2020]你传你呢 1
qq_44122254的博客
02-10 1983
打开题目靶场,发现是一个上传页面 随便上传一个文件进行试验一下 发现对此文件有进行过滤 上传一个图片进行尝试,发现可以上传png图片,制作图片码进行上传 图片码内容如下 发现可以上传成功但是蚁剑连接的话并不能够连接成功,数据为空 ...
BUUCTF [MRCTF2020]Ez_bypass
Chu_Jian_Xiong的博客
09-28 704
BUUCTF [MRCTF2020]Ez_bypass记录一次BUUCTF做题过程分析实操 记录一次BUUCTF做题过程 首先打开题目 将其还原,大概是这样 I put something in F12 for you <?php include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { // 传入两个GET,gg和id
BUUCTF [MRCTF2020]套娃
qq_43774856的博客
11-30 229
BUUCTF [MRCTF2020]套娃 打开链接,查看源码,如图所示 关于$_SERVER[‘QUERY_STRING’]取值, 例如: http://localhost/aaa/?p=222 $_SERVER[‘QUERY_STRING’] = “p=222”; substr_count()函数计算子串在字符串中出现的次数 PS:子串区分大小写 上述代码不能出现’_’和’%5f’,可以用‘ ’或‘.’或‘ %5F’绕过 通过get取得的参数b_u_p_t不等于23333但是正则,匹配需要匹配到2333
[MRCTF2020]千层套路1
weixin_46245411的博客
09-11 1676
BUU题目复现~~ 开局一个压缩包,flag全靠懵~ 拿到压缩包第一件事直接看能不能直接解压缩(很明显,有密码,不行!) 下一步,使用010Editor查看内部结构,发现确实操作着很多的“.zip”文件,但是我使用binwalk、foremost都没办法分离出什么花来 没办法了,我直接使用“archive”去硬暴力破解一波(一般是4个数字) 居然真的可以,震惊我老半天~~ 这就是脑洞的力量? 不过貌似这个压缩密码有点似曾相识啊! 回到正题了(认真脸) 这个压缩密码跟文件名一致,而.
MRCTF 2020-“TiKi小组”
pone2233的博客
03-29 2524
文章目录题目状态:赛事信息Web:ez_bypass | SOLVED|你传你????呢 | SOLVED|PYwebsite | SOLVED|套娃 | SOLVED|Reverse:无Pwn:无Misc:Hello_Misc | OPEN |你能看懂音符吗 | SOLVED |CyberPunk | SOLVED |ezmisc | SOLVED |pyFlag | OPEN |Unravel!! ...
MRCTF writeup
abtgu的博客
03-30 1287
文章目录MISCeamiscCyberPunk千层套路你能看懂音符吗Crypto古典密码知多少天干地支+甲子keyboardvigenere MISC eamisc 题目: Flag到底在哪嘞? 解题思路: 打开发现png格式图片,猜测高度被改写,写脚本进行CRC爆破,得到高度。 CyberPunk 题目: Hacking_security! 解题思路: 打开执行文件,发现需要的运行时间是2...
BUUCTF Misc wp大合集(3)
Ivyyyyyy1的博客
07-13 1514
BUUCTF Misc 杂项方向write up合集(三),持续更新中
buuctf-[MRCTF2020]Ezpop)(小宇特详解)
小宇的web博客
04-04 3160
buuctf-[MRCTF2020]Ezpop(小宇特详解) 1.先查看题目,题目是eazypop,说明这道题是让构造简单的pop链 Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%9
buu-misc进阶
qq_61109509的博客
07-17 1452
使用mimikatz分析.dmp文件,使用管理员权限打开命令提示符,cd进去存放mimikatz.exe文件夹中,使用mimikatz.exe。这里猜测有NTFS文件流隐写,将flag.txt解压到一个新建的文件夹内,利用NtfsStreamsEditor。将lsass.dmp提取出来,选择文件-导出对象-HTTP,搜索.dmp文件-save保存提出。重新分析流量包,搜索查看常用协议,发现在http协议中存在lsass.dmp。打开图片010,看图片结尾搜索IEND,看到bpg文件,打开即可。...
BUUCTF-MRCTF2020
Atkx's Blog
08-08 5912
目录标题Ezpop套娃 Ezpop 套娃 查看源码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t']))
信息安全数学基础(1)整除的概念
最新发布
m0_73399576的博客
08-28 671
信息安全数学基础——整除的概念篇
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. Please submit the flags to get your points! 解题思路: 这道题目是一个较为简单的misc题目,我们需要在给定的文本中找到flag,每个flag对应一个问题。比如说,第一个flag对应的问题是: What is the capital of China? 在文本中找到答案"Beijing"即可得到对应的flag。 其他的问题和答案大概率也可以在文本中找到,需要稍微仔细一些,比如有一些问题是需要计算的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wzying233

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值