Buuctf 梅花香自苦寒来

最新推荐文章于 2025-02-13 13:33:20 发布

Emrly

最新推荐文章于 2025-02-13 13:33:20 发布

阅读量845

点赞数

分类专栏： Buuctf Misc 文章标签：加密解密 buuctf python

本文链接：https://blog.csdn.net/Dexret/article/details/121538848

版权

Buuctf Misc 专栏收录该内容

47 篇文章

订阅专栏

本文介绍了如何通过解析一张包含16进制数据的图片，使用Python脚本将其转换为ASCII坐标，进而生成二维码并扫码获取flag的过程。重点涉及图像处理、ASCII编码和二维码技术。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

下载该文件，发现该文件为一张图片

将该图片放在UltraEdit下进行查看

发现该图片内有一大段数字加字母，判断为16进制

将该16进制的数据复制到 1.txt 利用python脚本转化为 ascii 获取坐标点

with open('1.txt', 'r') as h:
    h = h.read()
with open('./2.txt', 'a') as a:
    for i in range(0, len(h), 2):
        tmp = '0x'+h[i]+h[i+1]
        tmp = int(tmp, base=16)
        if chr(tmp) != '(' and chr(tmp) != ')':
            a.write(chr(tmp))

获取到的值保存到2.txt文件中

利用python中的matplotlib模块对该段坐标进行绘图得到二维码

import matplotlib.pyplot as plt
import numpy as np

x, y = np.loadtxt('./2.txt', delimiter=',', unpack=True)
plt.plot(x, y, '.')
plt.show()

利用QR Research工具对该二维码进行扫码

得到该题的flag为

flag{40fc0a979f759c8892f4dc045e28b820}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Emrly

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

MISC-梅花香自苦寒来

D1oMg的博客

10-10

812

用010打开，里面有很多16进制的数据，将其复制到文本上在使用python经过字符串的转换再去除"(",")" 这里两个字符串得到了一些坐标这里因为是第一次手敲代码，试了很多次，才成功，并且参考了 BUUCTF misc 梅花香自苦寒来_︿淡然浅笑ゞ的博客-CSDN博客成功将字符串转换出来了，那就有两种方法，一种是经过 python脚本跑出来的一副二维码另外一副是经过kali中的工具跑出来的二维码，其实我还是喜欢kali中跑出来的这个方法，因为这个方法简单、快速如果

buuctf 梅花香之苦寒来(根据坐标绘图)

weixin_44110537的博客

08-31

1806

可以发现后面有许多的16进制数,截取后解码得到数据是一组坐标,绘图后得到二维码扫描后得到flag f=open('meihuai.jpg','rb').read() f=f[6+21232:] f=f.decode() import binascii f=binascii.unhexlify(f).decode() f=f.split('\n') o=open('out','w') for i in f: o.write(i.strip('(').strip(')')+'\n') o.close(.

参与评论您还未登录，请先登录后发表或查看评论

【BUUCTF】梅花香自苦寒来

yoyoko_chan的博客

07-21

7055

0x00 做了几天BUU的题，发现这个题有点儿意思，学了几个工具，顺便写个WP。(参考了这位大佬的WP: BUUCTF 梅花香自苦寒来) 0x01 下载下来一个压缩包，打开是一张图片，先解压，发现容量还挺大的一定有隐藏，用winhex打开后在尾部发现问题猜测是十六进制，将其转为字符串，下面是转换脚本 with open('hex.txt', 'r') as h: # hex.txt为要转换的文本文件 val = h.read() h.close() with open('

【BUUCTF杂项题】梅花香之苦寒来

Power的博客

02-13

437

文件尾藏数据信息、16进制转10进制脚本、坐标画图、gunplot工具、QR识别二维码信息

BUUCTF：梅花香自苦寒来

末初 - mochu7

10-01

5442

题目地址：https://buuoj.cn/challenges#%E6%A2%85%E8%8A%B1%E9%A6%99%E4%B9%8B%E8%8B%A6%E5%AF%92%E6%9D%A5

梅花香自苦寒来

weixin_33972649的博客

03-18

263

梅花香自苦寒来，我独爱这只梅转载于:https://blog.51cto.com/lilyzhou/809297

buuctf梅花香之苦寒来 1py

03-08

### 关于BUUCTF平台上的“梅花香之苦寒来”挑战 #### Python解题思路概述对于名为“梅花香之苦寒来”的CTF挑战，在处理过程中涉及到了多种技术手段，其中Python编程起到了重要作用。具体来说：解析十六进制字符...

buuctf misc 梅花香自苦寒来

03-14

好的，我现在需要解决BUUCTF杂项题目中的“梅花香自苦寒来”这道题。首先，我应该回忆一下用户提供的引用内容，看看是否有相关的线索。根据引用[1]，题目项目地址是...

BUUCTF-MISC-两道绘图类题目

feng_2016的博客

05-07

1125

梅花香自苦寒来 用 py 的 image(pillow) 库 f1 = open(r'D:\0CTF\BUUCTF\Misc\梅花香自苦寒来\梅花香之苦寒来\2.txt','w+') with open(r'D:\0CTF\BUUCTF\Misc\梅花香自苦寒来\梅花香之苦寒来\1','r')as f2: while 1: x = f2.read(2) if...

BUUCTF：梅花香之苦寒来

2401_83972784的博客

10-25

723

作者提示了图穷flag见和会画图吗，那接下来就应该以十六进制的方式打开文件看看图片后面有没有隐藏信息，那我们使用winhex打开，搜索jpg文件的文件尾FFD9，果然在后面发现了一些东西。后面这一大串看着也像是十六进制代码，复制后面这串，另存为一个txt，用一个简单点的工具（随波逐流）直接将十六进制内容转文件。使用绘图工具gnuplot，这样的格式工具是识别不了的，所以需要使用脚本将格式转化。得到了一大串格式相同的数字，这应该就是提示的第三个部分了，画图。拿到图片先看一眼属性里有没有提示。

ctf题集【BUUCTF MISC】梅花香之苦寒来1

qq_42667028的博客

11-09

690

下载文件后，老规矩查看属性并扔到010中，内容很多，可能会有隐藏，扔kali中binwalk一下，也没有，没辙了，参考wp。发现很多坐标，应该是要画图了，参考大佬的脚本，用之前要把数据的（）去掉。010查看文件尾部又很多类似16进制数据，扔网站里解一下hex。得到一张图片后，扫一扫得到。

buuctf-misc-梅花香自苦寒来

weixin_46079186的博客

07-20

725

下载题目一张图片放到 winhex 发现一大串16 进制复制16 进制转字符类似坐标，可以利用gnuplot绘图工具绘制出图片先把东西整理一下整理成 gnuplot 可以识别的格式 gnuplot 扫码 flag{40fc0a979f759c8892f4dc045e28b820} ...

BUUCTF 梅花香自苦寒来

awxnutpgs545144602的博客

08-16

3162

梅花香自苦寒来 打开图片可以看到，在jpg后面有大量的数据，将它保存出来，可以看出是十六进制，将它转为ascii，写脚本 with open('hex.txt','r') as h: h=h.read() tem='' for i in range(0,len(h),2): tem='0x'+h[i]+h[i+1] tem=in...

BUUCTF---misc---梅花香之苦寒来

2201_75556700的博客

05-01

816

5、将得到的结果保存成txt，因为要用到工具gnuplot，所以需要把坐标的括号去掉，用脚本跑一下（此脚本参考其他wp）2、接着常规操作，查看属性，发现提示说画图，用记事本搜索flag，发现没有有用的信息。4、复制文本放在flag.txt中，之后再将文本工具解码，得到一些坐标值。7、将文本拖到kali中，下载安装工具gnuplot。3、用winhex分析，发现有一大串十六进制文本，8、接着使用下面的命令，进行画图。10、用工具扫描得到flag。6、跑出来后得到了下面数据。1、下载附件，是一张图片。

buuctf 梅花香之苦寒来

qq_45707441的博客

11-19

527

用winhex打开图片发现大量十六进制数据全部选中之后保存到txt文件：复制两行数据到在线十六进制转ASCII网站里发现出现坐标，怀疑这些数据是坐标的集合，想到坐标，就想到用坐标画出二维码了在线16进制转ASCII 接下来就需要借助python来实现坐标到二维码的转换了 import matplotlib.pyplot as plt import numpy import binascii file=open('1.txt','rb').read() file=file[:]# file=bina

【BUUCTF-MISC】梅花香自苦寒来

qq_48149564的博客

11-03

390

有意思的MISC题

BUUCTF misc 梅花香自苦寒来

qq_44695892的博客

10-30

1462

下载等到图片 winhex发现文件尾有大量数据，为16进制数据打开pyCharm，创建hex.txt 文件，将16进制的数据写入hex.txt文件，写脚本 with open('hex.txt', 'r') as h: h = h.read() with open('./ascii.txt', 'a') as a: for i in range(0, len(h), 2): tmp = '0x'+h[i]+h[i+1] tmp = int(tmp, ba.

BUUCTF PYWebsite

最新发布

03-22

<think>好的，我现在需要帮助用户寻找与BUUCTF相关的PYWebsite资料或教程。首先，我得确认用户提到的“PYWebsite”具体指的是什么。在BUUCTF的题目中，可能存在一个名为“PYWebsite”的挑战题目，或者是与Python网站开发相关的题目。接下来，我应该回忆一下BUUCTF平台上常见的题目类型。BUUCTF是一个CTF练习平台，涵盖Web、Reverse、Pwn、Crypto等类型。用户提到的引用中提到了Web相关的WP，比如[BJDCTF 2nd]简单注入和PHP escapeshellarg()+escapeshellcmd()的问题，这可能说明用户对Web题目感兴趣，特别是涉及Python的网站题目。然后，我需要考虑用户可能的实际需求。他们可能在寻找某个特定题目的解题方法，或者想学习如何在BUUCTF上使用Python相关的Web技术。由于用户提到了“PYWebsite”，可能需要查找是否有该名称的题目，或者是否涉及Python网站框架（如Flask、Django）的题目。接下来，我应该检查现有的引用内容。用户提供的引用1和2都是关于Web题目的WP，其中引用1提到了通过POST参数注入执行系统命令，引用2涉及PHP的函数漏洞。但用户的问题是关于PYWebsite的，这可能与Python相关，因此可能需要查找是否有相关的Python Web题目。由于用户提供的引用中没有直接提到PYWebsite，我需要考虑其他途径。建议用户搜索BUUCTF平台上的题目列表，或者查看社区论坛、GitHub上的WP汇总，寻找包含“PYWebsite”关键词的题目。此外，可能需要指导用户如何利用现有资源查找资料，比如在GitHub上搜索“BUUCTF PYWebsite writeup”，或者在CTF相关的社区和博客中查找。另外，用户可能需要了解如何使用Python解决Web题目，比如处理HTTP请求、解析参数、绕过过滤等。因此，除了具体题目的资料，提供一般性的Python Web渗透测试方法也是有帮助的。最后，确保回答结构清晰，分步骤建议用户如何查找资料，并提供可能的资源链接和搜索关键词，同时提醒他们注意题目名称的正确性，避免因拼写错误导致搜索不到结果。</think>### BUUCTF PYWebsite相关资料及使用方法根据你的需求，BUUCTF中关于“PYWebsite”的题目可能是涉及Python网站框架（如Flask/Django）或Python反序列化漏洞的题目。以下是分步解决方案： 1. **确认题目名称** - 建议在BUUCTF平台搜索栏输入`PYWebsite`或`Python Web`，确认是否存在名为`[PYWebsite]`或类似名称的题目。部分题目可能缩写为`PYWeb`或包含`Python`关键词。 2. **查找现有Writeup** - **GitHub搜索**：使用关键词`BUUCTF PYWebsite writeup site:github.com`，例如： ```python # 示例代码（用于说明搜索逻辑） import requests response = requests.get("https://api.github.com/search/repositories?q=BUUCTF+PYWebsite") ``` 近期热门题目通常会有详细解析[^1]。 - **CTF社区**：访问CTFHub、CSDN或知乎，搜索`BUUCTF PYWebsite 题解`，部分文章会分析代码审计或漏洞利用过程。 3. **Python Web渗透常用方法** - **Flask SSTI漏洞**：若题目使用Flask框架，尝试通过模板注入获取信息： ```python {{ config.items() }} # 查看配置信息 ``` - **反序列化攻击**：若涉及`pickle`模块，构造恶意序列化数据： ```python import pickle class Exploit: def __reduce__(self): return (os.system, ('cat /flag',)) payload = pickle.dumps(Exploit()) ``` 4. **参考资料推荐** - **官方文档**：BUUCTF题目描述中可能包含提示，仔细阅读题目附件代码中的注释或配置文件。 - **技术博客**：参考类似题目如`[[BJDCTF 2nd]简单注入]`的绕过方法，或`escapeshellarg+escapeshellcmd`组合漏洞的利用思路[^2]。