BUUCTF 吹着贝斯扫二维码

最新推荐文章于 2024-05-07 11:05:41 发布
最新推荐文章于 2024-05-07 11:05:41 发布
阅读量988 收藏 2
点赞数 1
分类专栏: BUU-Misc 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WYHPROGRAME/article/details/124056192
版权

吹着贝斯扫二维码

1.题目概述

image-20220128222106705

image-20220128222213170

2.解题过程

打开flag.zip看看

是个加密的zip,在注释里有一串貌似是base32的编码,可能是密码

image-20220128222401747

去解解看

image-20220128222900300

不过好像解不出来,那先放一放,回去看看那些不明文件,

010打开一个看看

头是jpg,尾巴多了一点东西

image-20220128223111011

image-20220128223200575

改后缀

那就改改后缀看看能不能打开

image-20220128223320888

可以顺利打开,很明显这是一张二维码的一小部分,可以猜想,把全部的文件后缀都改成jpg,然后再把他们拼起来,不就是一张完整的二维码嘛,说干就干,不过也要借助一下脚本,python真是个好东西

import os

path = 'D://CTF//attachment//1' #文件具体路径,这个1是那堆文件所在的文件夹,不成功时可以改个路径
for i in os.listdir('D://CTF//attachment//1'): #路径最好用绝对路径,不会出错
	#if i == '修改后缀.py':
	#	continue

	#else:
		oldname = os.path.join(path,i)
		newname = os.path.join(path,i+'.jpg')
		os.rename(oldname,newname)

image-20220409092251449

运行完后,该怎么把这36张图片拼到一起呢?这是个问题(你也不知道顺序)

确认顺序

其实,在之前的图010看的时候,在文件尾后面还有一个数字,

image-20220128231200132

猜测这就是顺序,可以验证一下,

找一个3个角的特殊位置的图片,猜测数字可能是1,6,或31(根据图片数量确定位置)

image-20220128231414805

不放心可以再看看另外两个角

image-20220128231736560

image-20220128231904555

这下可以百分百确定了,这个数字就是拼图顺序

命名文件

可以利用python脚本根据这个顺序命名文件

import os
from PIL import Image

#目录路径
dir_name = r"./"
#获取目录下文件名列表
dir_list = os.listdir('./')
#print(dir_list)

#从列表中依次读取文件
for file in dir_list:
    if '.jpg' in file:
        f=open(file ,'rb')
        n1 = str(f.read())
        n2 = n1[-3:]	
        #经过测试发现这里要读取最后3个字节,因为最后还有一个多余的字节,不知道是不是转字符串的原因导致在末尾多了一个字符
        #print(file) #输出文件内容
        #print(n2)
        f.close()	#先关闭文件才能重命名,否则会报`文件被占用`错误
        os.rename(file,n2+'.jpg')	#重命名文件

image-20220409092456526

这些90多的,其实是1-9,代码写的不够好,出了点问题,改一下吧

利用ps拼图

拼图步骤如下:

1.新建,调整高度和宽度,我调整为24X24

image-20220409094125527

2.文件->置入嵌入对象,选择图片

image-20220409094229049

3.操作

注意有些地方可能会有一点点重合,

嘿,拼的还不错

image-20220409095429448

扫一下

image-20220409095510486

确认解码顺序

image-20220128225515420

解码

哦,这个应该就是那串编码的解码顺序了!难怪解不出来

base32→16进制→13→85→85→64→85(根据那串编码的格式判断顺序)

这个13不是base家族的,查了一下,是rot13编码

GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZTOMRXGQYDGOBWGI2DCNBY
base32解码:3A715D3E574E36326F733C5E625D213B2C62652E3D6E3B7640392F3137274038624148
base16解码::q]>WN62os<^b]!;,be.=n;v@9/17’@8bAH
rot13解码::d]>JA62bf<^o]!;,or.=a;i@9/17’@8oNU
base85解码:PCtvdWU4VFJnQUByYy4mK1lraTA=
base64解码:<+oue8TRgA@rc.&+Yki0
base85解码:ThisIsSecret!233
解压密码就是ThisIsSecret!233

image-20220128234122574

3.flag

flag{Qr_Is_MeAn1nGfuL}

cuihua-
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF misc 专题(81)[安洵杯 2019]贝斯二维码
tt_npc的博客
05-20 546
下载附件,看到有很多个文件 并且最显眼的是一个zip文件,打开来发现是加密压缩包,并且还有一段编码注释 查看别的文件 发现是jpg格式的文件,全部解压下来,这里说一个批量修改后缀名的办法。 在解压文件夹中新建一个文本文档,输入ren * *.jpg,保存后修改后缀为bat,然后双击运行就可以了(由于本题需修改的文件都无后缀,因此是*,后面的*.jpg是需要修改成的格式。用ren这个命令进行修改) 修改以后是36张图片,看来拼接起来是个二维码了,每张图片的16进制末尾都有一个数字...
BUUCTF:[安洵杯 2019]贝斯二维码
末初的CSDN博客
11-03 3182
题目地址:https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]%E5%90%B9%E7%9D%80%E8%B4%9D%E6%96%AF%E6%89%AB%E4%BA%8C%E7%BB%B4%E7%A0%81 解压附件得到 这些没有后缀的文件使用010 Editor打开一看全是jpg文件 使用python脚本批量修改这些文件后缀为.jpg import os path = 'C:\\Users\\Administrator.
2024年网络安全最新CTF-misc(1)图片隐写_二维码补全(1),2024年最新最新整理
最新发布
2401_84264583的博客
05-07 973
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
BUUCTF】[安洵杯 2019]贝斯二维码
Arc_0ne的博客
08-28 3912
题目链接:[安洵杯 2019]贝斯二维码。 下载压缩包解压得到这么一些文件,可以看到一堆未知类型文件和一个flag.zip 老规矩,把这些没有拓展名的文件用010Editor打开,发现都是jpg类型文件。 需要给这些文件添加拓展名,直接使用cmd下的ren命令批量重命名,对添加.jpg拓展名。当然,这里可以用Python写脚本,但个人认为这里用cmd命令更方便快捷。 命令:ren * *.jpg //这条命令会把此目录下所有文件重命名,所以使用的时候注意目录位置 //还有注意这里的flag.z.
BUUCTF misc [安洵杯 2019]贝斯二维码1
yanglinchiji的博客
10-30 342
发现这是二维码的残片,名字都是乱码,肯定有一些提示,再次用10editor打开。下载后解压压缩包,发现好多乱码文件,但是有一个flag.zip,打开看一看。发现每个乱码文件后面都有一个数字提示顺序,可以先将乱码文件名改成对应数字。注意:使用在线解码器的时候,最好不要用多个网站,否则可能会出现解码错误。发现需要密码还有一段注释,感觉后面应该用得到,先找个记事本记下来。发现文件头是jpg文件,将乱码文件全部修改成jpg后缀。直接按顺序拼图即可获取二维码,用CQR一下,发现。
[安洵杯 2019]贝斯二维码
zip471642048的博客
06-21 633
压缩包解压后得到一些无后缀文件,和一个flag.zip 查看flag.zip内容发现尾部有类似base32的数据,先不管去看那些文件(这题其实可以用不到其他文件) 这样文件其实都是jpg文件,不过都是没有后缀的(我上面的图有后缀是因为我做了一遍,原本是没有的),写python脚本批量修改后缀 然后得到了二维码的碎片,又是拼图题 🐔 我去别的师傅的wp,截了一张拼好的 😁,码得到 应该是base家族,但是base13是没有的,猜测是rot13,然后就是直接解密啦 使用basecrak解密 得..
雷曼贝斯网站
02-27
"雷曼贝斯网站"是一个以CSS为主要技术构建的在线平台。CSS,全称为层叠样式表(Cascading Style Sheets),是网页设计的核心组成部分,用于控制网页元素的布局、颜色、字体、大小等视觉表现。在这个项目中,CSS的...
雅克贝斯的驱动器软件
03-17
雅克贝斯的驱动器软件,安装后可以控制雅克贝斯的驱动器驱动电机,进行设计和检测。
DHBW:贝斯皮勒和脚本祖尔
03-04
福里根德·贝西皮勒(Vorliegende Besipiele) - React-Training1 - einfache Code Beispiele für Variablen, Objekten, Arrays, Destructuring, Rest-Operator etc. - React-Training2 - einfache Code ...
西贝斯文件加密软件2.4绿色版
08-06
西贝斯文件加密软件是一款绿色免费的文件加密解密工具。软件功能强大,采用目前最新加密算法,支持电脑中各类音视频、文档、可执行程序等多种类型文件加密。用户只需简单几步就能完成文件加密,保护文件安全。 文件...
赛诺贝斯:2019年年度报告.PDF
05-23
赛诺贝斯:2019年年度报告.PDF
BUUCTF [安洵杯 2019]贝斯二维码 1
YueXuan_521的博客
04-01 534
加密顺序:base85 >> base64 >> base85 >> rot13 >> base16 >> base32。解密顺序:base32 >> base16 >> rot13 >> base85 >> base64 >> base85。1、首先,查看ZIP压缩包,发现有密码,并且在压缩包的注释找到疑似被加密的压缩包密码,初步解密失败。然后,使用Ps软件将所有二维码碎片组合起来,恢复原有的二维码,跟玩拼图一样。修改文件后缀为.jpg,发现是二维码的一部分,其他文件是一样的,共36个二维码碎片。
BUUCTF-贝斯二维码
个人做题记录,大佬勿喷
01-26 416
发现是二维码的部分图片,好多,没有顺序的话是组合不了二维码的,所以应该哪里有藏序号。新建一个txt文件,把下面这个内容写到文件里,把后缀改成bat,双击运行即可。在文件底部有序号,然后我们把文件名改成这个序号,然后用ps组合成二维码就行啦。意思就是按这个加密过去的,我们逆着解密一遍就行啦,但是还没有找到密文。解压出来是一堆没有后缀的文件。用010打开看看,是jpg文件,把后缀都改成jpg格式的,一个个改太麻烦了,我就上网搜了一下。这里注意一点base家族没有13,这里的13应该是ROT13。
I-SOON CTF
A_dmin的博客
12-01 1432
I-SOON CTF 各种CTF遍地开花,,,,虽然一天满课,但是做题还是要做的!!!只能做这么几道了,,菜~ MISC - 贝斯二维码 下载文件发现一堆文件,发现都是jpg文件,而且每个文件后都有个序号,进行修正: 进行拼图码,得到提示: BASE Family Bucket ??? 85->64->85->13->16->32 然后发现flag压缩包后...
BUUCTF MISC 81 - 100
qq_52696970的博客
04-28 1112
一般先直接到最后查看文件尾后是否藏有信息,发现每张的文件尾果然隐藏有信息,每张图片的数字都不一样,猜测可能是图片顺序。010查看一波,提示第三块有误,RAR结构有四个块:标记块、归档头部块、文件快、结束块,分析RAR文件结构,发现文件块的位置应该是74并不是7A,修改为74后保存。还不是最后的flag,压缩包的信息应该获取到了,康康给出的图片,foremost提取,winhex都未发现东西,放进ste中康康。因为使用的时间戳肯定是当时的时间戳,然后题目又是2019年的,估计前两位。
BUU [安洵杯 2019]贝斯二维码(详解)
m0_73195494的博客
04-01 301
发现这些jpg文件为二维码的碎片,使用ps进行拼接,但这些图片都是乱序的,尝试找找还有没有信息,使用010Editor打开jpg,发现每个文件末尾都有一个数字,猜测这些数字代表二维码的顺序,匹配二维码左上,右上的碎片,发现确实如此,使用脚本将文件名改为序号。打开压缩包查看,发现flag.zip,发现是加密文件,且有备注是一串字母,猜测是加密后的密码,尝试解密无果,查看其它信息。然后将这些图片导入ps,拼接即可,得到完整二维码,此处鉴于我开始时不会拼接图片,所以简单说明一下。解压成功,得到flag。
CTF论剑场 misc 二维码
gjjlovegjq的博客
10-31 2795
CTF论剑场 misc 二维码 writeup 下载附件,打开压缩包,发现有两个文件,一个压缩包,一个txt。 他说txt是压缩包密码,那我们就要相信他嘛,打开txt压缩包,发现是一堆base64,,根据提示,确定为base64图片编码 http://imgbase64.duoshitong.com/ 解码网址附上 获得了压缩包密码,先放一边。接着打开另外一个压缩包,发现是一堆加密过后的文件...
贝斯分类器的基本算法
05-24
贝斯分类器(Naive Bayes Classifier)是一种基于贝叶斯定理和特征条件独立假设的分类算法。其基本算法如下: 1. 收集训练数据:收集一些已经标注好的训练数据,包含若干个样本和每个样本所对应的类别。 2. 特征...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值