misc——Jack

已于 2023-11-16 17:59:55 修改
阅读量148 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 网络安全 python
于 2023-11-16 12:23:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYZCG/article/details/134438674
版权

目录

0x01 前言

ctf比赛中遇到的题,挺不错的,记录一下

0x02 题目分析

看题目描述提到了python,八成是要写脚本了
在这里插入图片描述下载附件,看到里面全是类似这种文本的txt文件;最后的字符串看起来像是base64编码,那么看到这里也有一个大概的思路了。把每个txt中的文本全提取到一起,再进行解码。
在这里插入图片描述

0x03 解题步骤

1.提取文本

这边笔者习惯用python,其他语言也是可以的

import os  
  
# 设定目录路径  
directory = r'C:\Users\xxx\xxx\Jack'   #文件的绝对路径地址 
  
# 遍历目录中的所有文件  
for filename in os.listdir(directory):  
    if filename.endswith(".txt"):  
        # 打开文件并读取内容  
        with open(os.path.join(directory, filename), 'r', encoding='utf-8') as file:  
            content = file.read()
        with open(r'C:\Users\xxx\xxx\123.txt', 'a') as file:   #结果文件地址
            file.write(content)
              
        # 输出到控制台  
        print(content)

得到
在这里插入图片描述

2.解码

随机选一个进行解码,发现是乱码。尝试把文字去掉全组合在一起也没有什么结果。
在这里插入图片描述但这个看起来就是base64,就在百思不得其解时,突然灵光乍现。用一下逆向思维,flag{的base64编码是ZmxhZ3s=,对全文进行搜索。果然
在这里插入图片描述对其进行解码,得到flag{36d8170f-3263-487d-9f6b-afe422d635fe}
在这里插入图片描述

0x04 尾声

做不出来的时候别急着放弃,多角度想想,多尝试,突破可能就在下一秒。ctf有些时候也是挖出题人脑洞的过程。

An1a_M
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2021西湖论剑misc——Yusa的小秘密
CNS-Enterprise BCC-1701-J
11-23 3921
下载附件得到小姐姐的图片 Stegsolve看一下,G0和R0通道发现疑似flag的字符串 将图片颜色空间变为YCbCr,再反转颜色,即可在R0发现完整flag DASCTF{2947b683036d49e5681f83f7bc3fbb34} 大佬用python轻而易举就能搞出来,我不会。。。 搞了个java版,奉上代码 import java.io.File; import java.io.FileInputStream; import javax.imageio.ImageIO; /**
攻防世界misc——misc1
CNS-Enterprise BCC-1701-J
10-09 1754
打开题目,获得字符串 d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 目测16进制,怀疑是某个文件,送进010,发现不知道是什么文件格式,尴尬 直接转换为字符串未遂 考虑转为其它进制,这是个啥?要不两两分开?这么长一个字符串,太麻烦了,不如自己写代码,话不多说,上java /** *
SUSCTF2022misc——Tanner
CNS-Enterprise BCC-1701-J
04-09 144
附件图片为Tanner图 可还原校验矩阵 c0 c1 c2 c3 c4 c5 c6 c7 c8 c9 1 1 1 1 0 0 0 0 0 0 f0 1 0 0 0 1 1 1 0 0 0 f1 0 1 0 0 1 0 0 1 1 0 f2 0 0 1 0 0 1 0 1 0 1 f3 0 0 0 1 0 0 1 0 1 1 f4 根据校验矩阵,可以用脚本还原码字 ''' Author: Jack Jparrow Date: 2022-02-27 12:01:40 La
攻防世界misc——picture2
CNS-Enterprise BCC-1701-J
01-13 3063
下载附件,很普通的一张图片 010和Stegsolve看不出问题,上binwalk 得到两个文件,在名为“97E4”的文件中发现base64加密的字符串 S1ADBBQAAQAAADkwl0xs4x98WgAAAE4AAAAEAAAAY29kZePegfAPrkdnhMG2gb86/AHHpS0GMqCrR9s21bP43SqmesL+oQGo50ljz4zIctqxIsTHV25+1mTE7vFc9gl5IUif7f1/rHIpHql7nqKPb+2M6nRLuwhU8mb/w1BLAQI/ABQ
攻防世界misc——test.pyc
CNS-Enterprise BCC-1701-J
11-21 1299
下载得到pyc文件,尝试反编译,未能完全成功,问题出在flag3 str = 'jYygTOy' + 'cmNycWNyYmM1Ujf' import base64 def flag1(): code = str[::-3] result = '' for i in code: ss = ord(i) - 1 result += chr(ss) print result[::-1] def flag2(): code =
攻防世界misc——隐藏的信息
CNS-Enterprise BCC-1701-J
10-14 553
解压附件,得到message.txt文件 0126 062 0126 0163 0142 0103 0102 0153 0142 062 065 0154 0111 0121 0157 0113 0111 0105 0132 0163 0131 0127 0143 066 0111 0105 0154 0124 0121 060 0116 067 0124 0152 0102 0146 0115 0107 065 0154 0130 062 0116 0150 0142 0154 071 0172 014
攻防世界misc——Reverse-it
CNS-Enterprise BCC-1701-J
10-05 178
下载附件,得到未知格式文件0da9641b7aad4efb8f7eb45f47eaebb2,进kali,用file看一下,单纯是数据 010打开,一眼看见9D FF,最底下有8D FF,熟悉的jpg文件标识符,只不过反过来了 前后颠倒一下,恢复正常的FF D8和FF D9顺序,另存为jpg文件,文件打不开 考虑整个16进制字符排列全反了,将16进制复制走,用java反转一下 import java.io.FileInputStream; import java.io.FileOutputStream; /
攻防世界misc——黄金六年
CNS-Enterprise BCC-1701-J
10-26 166
解压附件得到MP4视频文件,怀疑有音频隐写,PR打开,只有单音轨,用AU看看,很正常 010打开文件,发现底部有疑似base64加密的字符,提出来解密,得到乱码的rar字符串 尝试直接保存为rar文件,无法打开,010显示文件有错 怀疑转码为字符串时出现编码问题,那就直接以字节(byte)形式解码并写出为文件,上代码 import java.io.FileOutputStream; import java.util.Base64; /* * @Author: Jack Jparrow * @Date:
SCTF2021misc——This_is_A_tree
CNS-Enterprise BCC-1701-J
12-27 2663
下载附件得到压缩包,又是文件和文件夹嵌套 名为data的未知格式文件可以读出来 再结合文件夹名字,可以推测,整个压缩包内文件是一个非常明确的树结构 为防止出错,按照前序遍历进行遍历,将每一结点的data读出来,按树形结构放好 遍历完发现像是base64加密文本 Q2hpbmVzZSB0cmFkaXRpb25hbCBjdWx0dXJlIGlzIGJyb2FkIGFuZCBwcm9mb3VuZCEgU28gSSBXYW50IEdpdmUgWW91IE15IEZsYWcgQnV0IFlvdSBOZWVkI
misc-Jack,题目附件
11-16
在IT行业中,"misc"通常指的是“杂项”,它可能包含各种不同类型的问题或挑战,而“Jack”在这里可能是一个特定的挑战名或者是与这个压缩包相关的主题。由于标签为"CTF(Capture The Flag)"附件,我们可以推断这可能...
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
misc.xml
03-09
misc.xml
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8358
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Chapter 18 Python异常
2302_80253507的博客
07-28 1296
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
python字符串数据容器练习(replace,split,count)
最新发布
2301_79600015的博客
07-31 376
Python字符串是由一系列字符组成的数据类型。在Python中,字符串是不可变的,这意味着一旦创建了一个字符串,就不能修改它的内容。以下是关于Python字符串的一些重要知识点:1. 字符串的基本操作:拼接字符串:使用`+`运算符。重复字符串:使用`*`运算符。索引和切片:使用`[]`和`:`操作符访问字符串中的子串。长度:使用`len()`函数获取字符串长度。转换大小写:使用`upper()`和`lower()`方法。分割和连接:使用`split()`和`join()`方法。
loguru日志模块:简化Python自动化测试的日志管理!
07-29 812
日志是软件开发中的关键组成部分,为开发和测试人员提供了调试和监控应用程序的重要手段。loguru 是一个第三方的 Python 日志库,以其简洁的 API 和自动化的功能脱颖而出。本文将探讨为什么项目中需要日志,loguru 为何受到青睐,以及如何封装和在接口自动化测试项目中使用 loguru,同时结合 Allure 生成丰富的测试报告。
MISC1.6 SP 订购通知接口规范
"MISC1.6 SP 订购通知接口要求" MISC1.6 SP 订购通知接口是卓望数码技术(深圳)有限公司在2005年01月发布的一份技术文档,主要阐述了MISC平台与Service Provider (SP)之间交互的规范,用于订购关系的同步以及在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值