BUUCTF 吹着贝斯扫二维码

最新推荐文章于 2025-04-07 15:11:48 发布
最新推荐文章于 2025-04-07 15:11:48 发布
阅读量1.5k 收藏 6
点赞数 2
分类专栏: BUU-Misc 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WYHPROGRAME/article/details/124056192
版权
"本文详细记录了解密一个加密ZIP文件的过程,通过分析文件后缀、内容和顺序,将图片拼接成二维码,并使用一系列编码转换(Base32、Base16、Rot13等)得到解压密码。最终揭示了隐藏的flag:flag{Qr_Is_MeAn1nGfuL}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

吹着贝斯扫二维码

1.题目概述

image-20220128222106705

image-20220128222213170

2.解题过程

打开flag.zip看看

是个加密的zip,在注释里有一串貌似是base32的编码,可能是密码

image-20220128222401747

去解解看

image-20220128222900300

不过好像解不出来,那先放一放,回去看看那些不明文件,

010打开一个看看

头是jpg,尾巴多了一点东西

image-20220128223111011

image-20220128223200575

改后缀

那就改改后缀看看能不能打开

image-20220128223320888

可以顺利打开,很明显这是一张二维码的一小部分,可以猜想,把全部的文件后缀都改成jpg,然后再把他们拼起来,不就是一张完整的二维码嘛,说干就干,不过也要借助一下脚本,python真是个好东西

import os

path = 'D://CTF//attachment//1' #文件具体路径,这个1是那堆文件所在的文件夹,不成功时可以改个路径
for i in os.listdir('D://CTF//attachment//1'): #路径最好用绝对路径,不会出错
	#if i == '修改后缀.py':
	#	continue

	#else:
		oldname = os.path.join(path,i)
		newname = os.path.join(path,i+'.jpg')
		os.rename(oldname,newname)

image-20220409092251449

运行完后,该怎么把这36张图片拼到一起呢?这是个问题(你也不知道顺序)

确认顺序

其实,在之前的图010看的时候,在文件尾后面还有一个数字,

image-20220128231200132

猜测这就是顺序,可以验证一下,

找一个3个角的特殊位置的图片,猜测数字可能是1,6,或31(根据图片数量确定位置)

image-20220128231414805

不放心可以再看看另外两个角

image-20220128231736560

image-20220128231904555

这下可以百分百确定了,这个数字就是拼图顺序

命名文件

可以利用python脚本根据这个顺序命名文件

import os
from PIL import Image

#目录路径
dir_name = r"./"
#获取目录下文件名列表
dir_list = os.listdir('./')
#print(dir_list)

#从列表中依次读取文件
for file in dir_list:
    if '.jpg' in file:
        f=open(file ,'rb')
        n1 = str(f.read())
        n2 = n1[-3:]	
        #经过测试发现这里要读取最后3个字节,因为最后还有一个多余的字节,不知道是不是转字符串的原因导致在末尾多了一个字符
        #print(file) #输出文件内容
        #print(n2)
        f.close()	#先关闭文件才能重命名,否则会报`文件被占用`错误
        os.rename(file,n2+'.jpg')	#重命名文件

image-20220409092456526

这些90多的,其实是1-9,代码写的不够好,出了点问题,改一下吧

利用ps拼图

拼图步骤如下:

1.新建,调整高度和宽度,我调整为24X24

image-20220409094125527

2.文件->置入嵌入对象,选择图片

image-20220409094229049

3.操作

注意有些地方可能会有一点点重合,

嘿,拼的还不错

image-20220409095429448

扫一下

image-20220409095510486

确认解码顺序

image-20220128225515420

解码

哦,这个应该就是那串编码的解码顺序了!难怪解不出来

base32→16进制→13→85→85→64→85(根据那串编码的格式判断顺序)

这个13不是base家族的,查了一下,是rot13编码

GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZTOMRXGQYDGOBWGI2DCNBY
base32解码:3A715D3E574E36326F733C5E625D213B2C62652E3D6E3B7640392F3137274038624148
base16解码::q]>WN62os<^b]!;,be.=n;v@9/17’@8bAH
rot13解码::d]>JA62bf<^o]!;,or.=a;i@9/17’@8oNU
base85解码:PCtvdWU4VFJnQUByYy4mK1lraTA=
base64解码:<+oue8TRgA@rc.&+Yki0
base85解码:ThisIsSecret!233
解压密码就是ThisIsSecret!233

image-20220128234122574

3.flag

flag{Qr_Is_MeAn1nGfuL}

BUUCTF 81题贝斯二维码详解(包含各类工具和python脚本)
weixin_34979095的博客
08-08 770
发现是一些二维码碎片,一共36个需要拼图,真头疼,不会直接去拼图吧!用winhex查看我上图标记的三个好识别三个特殊位置的图片,发现了规律在尾部FFD9文件尾部有字符串编号,按顺序拼图即可。按上图拼图即可,网上好多人用ps拼图,太烦人了,找chatgpt搞了个脚本,略微修改下就可以用。再看压缩包,解压发现有压缩密码,用winhex查看是不是伪加密,在末尾发现一串可疑字符串,再用winhex打开几个无后缀名文件,发现都是一些jpg图片文件,改脚本容易出错,直接改文件名也可,先把1-9文件拷贝到别处。
BUUCTF misc 专题(81)[安洵杯 2019]贝斯二维码
tt_npc的博客
05-20 658
下载附件,看到有很多个文件 并且最显眼的是一个zip文件,打开来发现是加密压缩包,并且还有一段编码注释 查看别的文件 发现是jpg格式的文件,全部解压下来,这里说一个批量修改后缀名的办法。 在解压文件夹中新建一个文本文档,输入ren * *.jpg,保存后修改后缀为bat,然后双击运行就可以了(由于本题需修改的文件都无后缀,因此是*,后面的*.jpg是需要修改成的格式。用ren这个命令进行修改) 修改以后是36张图片,看来拼接起来是个二维码了,每张图片的16进制末尾都有一个数字...
BUU [安洵杯 2019]贝斯二维码(详解)
m0_73195494的博客
04-01 574
发现这些jpg文件为二维码的碎片,使用ps进行拼接,但这些图片都是乱序的,尝试找找还有没有信息,使用010Editor打开jpg,发现每个文件末尾都有一个数字,猜测这些数字代表二维码的顺序,匹配二维码左上,右上的碎片,发现确实如此,使用脚本将文件名改为序号。打开压缩包查看,发现flag.zip,发现是加密文件,且有备注是一串字母,猜测是加密后的密码,尝试解密无果,查看其它信息。然后将这些图片导入ps,拼接即可,得到完整二维码,此处鉴于我开始时不会拼接图片,所以简单说明一下。解压成功,得到flag。
CTF类题目复现总结-二维码 1
weixin_42487326的博客
02-25 673
CTF类题目复现总结-二维码 1
BUUCTF misc [安洵杯 2019]贝斯二维码1
yanglinchiji的博客
10-30 559
发现这是二维码的残片,名字都是乱码,肯定有一些提示,再次用10editor打开。下载后解压压缩包,发现好多乱码文件,但是有一个flag.zip,打开看一看。发现每个乱码文件后面都有一个数字提示顺序,可以先将乱码文件名改成对应数字。注意:使用在线解码器的时候,最好不要用多个网站,否则可能会出现解码错误。发现需要密码还有一段注释,感觉后面应该用得到,先找个记事本记下来。发现文件头是jpg文件,将乱码文件全部修改成jpg后缀。直接按顺序拼图即可获取二维码,用CQR一下,发现。
BUUCTF-贝斯二维码
个人做题记录,大佬勿喷
01-26 483
发现是二维码的部分图片,好多,没有顺序的话是组合不了二维码的,所以应该哪里有藏序号。新建一个txt文件,把下面这个内容写到文件里,把后缀改成bat,双击运行即可。在文件底部有序号,然后我们把文件名改成这个序号,然后用ps组合成二维码就行啦。意思就是按这个加密过去的,我们逆着解密一遍就行啦,但是还没有找到密文。解压出来是一堆没有后缀的文件。用010打开看看,是jpg文件,把后缀都改成jpg格式的,一个个改太麻烦了,我就上网搜了一下。这里注意一点base家族没有13,这里的13应该是ROT13。
BUUCTF:[安洵杯 2019]贝斯二维码
末初 - mochu7
11-03 3456
题目地址:https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]%E5%90%B9%E7%9D%80%E8%B4%9D%E6%96%AF%E6%89%AB%E4%BA%8C%E7%BB%B4%E7%A0%81 解压附件得到 这些没有后缀的文件使用010 Editor打开一看全是jpg文件 使用python脚本批量修改这些文件后缀为.jpg import os path = 'C:\\Users\\Administrator.
BUUCTF [安洵杯 2019]贝斯二维码 1
YueXuan_521的博客
04-01 853
BUUCTF [安洵杯 2019]贝斯二维码 1 解密顺序:base32 >> base16 >> rot13 >> base85 >> base64 >> base85。1、首先,查看ZIP压缩包,发现有密码,并且在压缩包的注释找到疑似被加密的压缩包密码,初步解密失败。然后,使用Ps软件将所有二维码碎片组合起来,恢复原有的二维码,跟玩拼图一样。修改文件后缀为.jpg,发现是二维码的一部分,其他文件是一样的,共36个二维码碎片。
BUUCTF】[安洵杯 2019]贝斯二维码
Arc_0ne的博客
08-28 4356
题目链接:[安洵杯 2019]贝斯二维码。 下载压缩包解压得到这么一些文件,可以看到一堆未知类型文件和一个flag.zip 老规矩,把这些没有拓展名的文件用010Editor打开,发现都是jpg类型文件。 需要给这些文件添加拓展名,直接使用cmd下的ren命令批量重命名,对添加.jpg拓展名。当然,这里可以用Python写脚本,但个人认为这里用cmd命令更方便快捷。 命令:ren * *.jpg //这条命令会把此目录下所有文件重命名,所以使用的时候注意目录位置 //还有注意这里的flag.z.
[安洵杯 2019]贝斯二维码
zip471642048的博客
06-21 751
压缩包解压后得到一些无后缀文件,和一个flag.zip 查看flag.zip内容发现尾部有类似base32的数据,先不管去看那些文件(这题其实可以用不到其他文件) 这样文件其实都是jpg文件,不过都是没有后缀的(我上面的图有后缀是因为我做了一遍,原本是没有的),写python脚本批量修改后缀 然后得到了二维码的碎片,又是拼图题 🐔 我去别的师傅的wp,截了一张拼好的 😁,码得到 应该是base家族,但是base13是没有的,猜测是rot13,然后就是直接解密啦 使用basecrak解密 得..
NSSCTF(MISC)—[安洵杯 2019]贝斯二维码
hzhfhsq的博客
11-20 786
验证猜想,找到3个在角上的图片放进010(在得到36张图片的情况下,如果猜想正确,得到四个角上的数字分别是1,6,31,36)得到数字1,6,31(因为只找到了3个明显是角上的图片,但也能验证猜想正确)因为不知道图片顺序,回到010,可以发现最后会出现似乎是顺序的数字。回到之前一直放着的flag.zip发现解压需要密码。将没有后缀的文件拖到010查看发现都是jpg文件。使用python脚本批量修改这些文件后缀为。解压flag.zip,得到flag。结合二维码内容知道了解码顺序。得到36张二维码碎片。
BUUCTF_二维码
weixin_55026246的博客
08-27 429
BUUCTF_二维码
BUUCTF-[Misc杂项]---二维码
rumil的博客
06-24 4360
打开压缩包不难发现,压缩包里面的文本文件被加密了,我们猜测里面的信息内容很有可能就是我们想要的信息,根据以上的操作和分析,以及二维码的提示,我们可以进行爆破压缩包的密码。得到此条信息,我们继续分析,将图片拖到kali linux当中,尝试分离图片,进行查看。根据压缩包当中的文本文件的文件名,猜测很有可能密码是4位的数字,我们进行暴力破解。提取后会生成output文件夹,将其拖到自己的电脑桌面,进行查看(方便操作)先来查看zip文件夹,看里面是否有我们想要的信息。根据提示,先选择数字,长度位4。
BUUCTF(Misc)——二维码
最新发布
weixin_74738833的博客
04-07 243
BUUCTF(Misc)——二维码
BUUCTF MISC 81 - 100
qq_52696970的博客
04-28 1488
一般先直接到最后查看文件尾后是否藏有信息,发现每张的文件尾果然隐藏有信息,每张图片的数字都不一样,猜测可能是图片顺序。010查看一波,提示第三块有误,RAR结构有四个块:标记块、归档头部块、文件快、结束块,分析RAR文件结构,发现文件块的位置应该是74并不是7A,修改为74后保存。还不是最后的flag,压缩包的信息应该获取到了,康康给出的图片,foremost提取,winhex都未发现东西,放进ste中康康。因为使用的时间戳肯定是当时的时间戳,然后题目又是2019年的,估计前两位。
BUUCTF miac 二维码1 纯小白详细解题记录!!!
2302_79436907的博客
09-29 532
BUUCTF miac 二维码1 纯小白详细解题记录!!!
nssctf中贝斯
03-21
### 关于NSSCTF与贝斯相关内容 在网络安全竞赛领域,尤其是涉及 **NSSCTF** 的讨论中,“贝斯”可能并非指代传统意义上的音乐术语,而是某种特定的技术、工具或者方法论。以下是对此主题的深入分析: #### NSSCTF概述 NSSCTF 是一种常见的网络安全竞赛形式之一,通常围绕渗透测试、漏洞挖掘以及防御技术展开。这类比赛旨在提升参赛者在网络攻防方面的技能水平[^1]。 #### 可能的“贝斯”含义解析 如果提到 “贝斯”,它或许可以指向以下几个方面: 1. **Bash脚本编程**: Bash作为Linux环境下的重要命令解释器,在自动化攻击检测、日志分析等方面具有广泛应用价值。掌握bash对于参加CTFs非常有帮助。 2. **Basics (基础)**: 这里所谓的“贝斯”也许只是basic(基本功)一词的音译变形, 强调的是扎实的基础知识如操作系统原理、网络协议栈理解等. 3. **Base64编码解码**: 在很多CTF挑战里面都会涉及到base64加密方式的应用场景练习; 学员需学会如何快速识别并处理此类数据转换操作. 4. **Binary Exploitation (二进制利用)**: CTF比赛中经常会出现逆向工程题目,要求选手通过反汇编软件来剖析目标程序的行为逻辑进而找到突破口完成得分任务。这部分内容属于较为高级别的竞技范畴但同样不可或缺. 5. **Burp Suite工具集**: Burp suite是一款功能强大的web应用程序安全性描平台,广泛应用于实际工作当中同时也频繁现身各类模拟演练场合之中成为必备利器之一. ```python import base64 # Example of Base64 encoding and decoding process. original_data = b'HelloWorld' encoded_data = base64.b64encode(original_data) decoded_data = base64.b64decode(encoded_data) print(f"Original Data: {original_data}") print(f"Encoded Data: {encoded_data}") print(f"Decoded Data: {decoded_data}") ``` 上述代码片段展示了简单的Base64编码与解码过程,这是许多初学者入门阶段必学的一项关键技术。 ### 结语 综上所述,“贝斯”的确切意义取决于具体上下文环境,但从整体来看其更多偏向基础知识积累和技术手段运用层面的理解。希望以上解答能够对你有所启发!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值