BugkuCTF-MISC题粗心的佳佳

最新推荐文章于 2024-05-20 22:54:06 发布
最新推荐文章于 2024-05-20 22:54:06 发布
阅读量970 收藏 1
点赞数 1
分类专栏: # BugkuCTF-MISC 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am_03/article/details/120106283
版权

下载得到3个文件
在这里插入图片描述
预期解法应该是根据图片写出脚本,把混淆过的二维码恢复,我发现照着password.png也能看出原本的二维码大概长啥样
手动修复得到一张二维码

扫码得到IXE1VDYmMjk=,base64解码得到压缩包密码!q5T6&29
从password.png里面foremost分离出压缩包,解压得到文本内容如下
在这里插入图片描述
目前知道这是背包加密,根据师傅的提示,可以在博客给的c语言代码基础上稍加改动,这里附上Python脚本:

from gmpy2 import invert

K = 1074
S = 43
inv = invert(S, K) # 求模逆元

# 背包密码解密
# 这个背包是最重的物件对应每字节8bit里的第1个bit,依此类推
def unpack(num):
    A = [175, 87, 44, 21, 11, 5, 3, 1]
    res = ''
    for i in range(8):
        if num >= A[i]:
            # res = '1' + res
            res = res + '1'
            num -= A[i]
        else:
            # res = '0' + res
            res = res + '0'
    return int(res, 2)

C = [1817, 3100, 2240, 868, 172, 1816, 2025, 50, 172, 2289, 1642, 2067, 1337, 1681, 655, 2588, 691, 2591, 1595, 1552, 2498, 1513, 609, 1075, 602, 1420, 2720, 1042, 947, 2160, 731]

# 对密文直接进行背包解密
tmp = []
for i in C:
    tmp += [unpack(i * inv % K)]
# 由于使用了CBC模式,解密结果要异或其上一位密文或初始向量
# 明文第1位不是flag,所以从第2位开始直接异或上一位密文后8位即可
for i in range(1, len(tmp)):
    print(chr(tmp[i] ^ C[i-1] % 256), end = '')
彬彬有礼am_03
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
Pwnhub-粗心佳佳-writeup
dengzhasong7076的博客
07-18 807
前言 伏地膜,已经撸了三天两夜,玩ctf思路就僵化,导致有些点不存在漏洞也花了点时间. 总结两点: 1、Oracle padding attack得到明文后,还可以再构造任意长度的自己想要的内容。一般脚本是直接去爆破iv,但是此存在中间值第一位无法得出,这时候可以通过已知明文去爆破得到中间值。 2、drupal 8 后台 getshell,网上搜索大部分讲的是drupal 7.x 利用...
Bugku ctf杂项 粗心佳佳
llleaves的博客
07-31 168
要想还原二维码,那就需要把二维码的部分变成黑的(对应的RGB为(0,0,0)),背景变成白的(255,255,255)可以看到在定位符中,前面几个像素的坐标值相加等于RGB值(15+15=30),考虑到后面的坐标值会大于67,那么进一步可以理解为 (x+y-RGB)%68的值为0,通过这个规律,正好可以使定位符修复成(0,0,0)分析修复方式的代码,根据未被遮挡的部分可以看出,首先创建了一个图片“new”,尺寸为255*255,像素是(255,255,255),也就是一张纯白的图片。
BugkuCTF-MISC部分解(一)
flying_bird2019的博客
03-30 460
眼见非实 docx文件无法打开改为zip打开 记录两个命令,避免一个一个文件打开寻找 tree 以树状图的形式查看文件夹 grep “flag” -r . 搜索含flag字符串的文件 ...
bugku CTF misc报告 一 (1-5)
qq_51090016的博客
02-09 339
bugku CTF misc报告1.这是一张单纯的图片2.隐写 1.这是一张单纯的图片 目都这样说了,这图片肯定不单纯,打开看看: 怎样做更简单?我想了想,用winhex有点麻烦,直接改后缀名试试,改成txt或者html下载打开: 这样就比较简单了。 2.隐写 是一个压缩文件,打开得到: ...
BugkuCTFmisc之图穷匕见
A_dmin的博客
05-06 2338
BugkuCTFmisc之图穷匕见 下载文件,用winhex打开,由于是jpg文件,直接搜索FFD9 发现后面接了一长串类似于16进制的数字: 直接把后面的copy下来,用16进制转ascii码工具转一下,当然也可以用py脚本跑。 解出来发现类似于坐标的值: 把这个文件里面的(,)全部替换掉: 接下来使用kali里面的命令gnuplot 得到: 扫码可得flag! ...
CTF-MISC关于各类编码习(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
ctf-misc-登机牌.zip
06-01
- 由登机牌作为出点,对png图片进行16进制分析, - 发现暗含加密的rar文件, - 利用登机牌上的PDF417二维条形码得到rar的密码
BugkuCTF-MISC怀疑人生
am_03的博客
09-05 393
补充:掩码爆破 字掩码爆破 所以选择数字,打三个英文问号,如果知道几位比如知道掩码是meimei后面是三个但是不知道,就写meimei??? 解流程 下载文件file.zip 解压出三个文件 ctf1.zip,ctf2.zip,ctf3.zip 对于ctf1.zip 根据先得到ctf2.zip与ctf3.zip的flag猜想ctf1.zip为flag{??? 通过ARCHPR掩码爆破,但未得到密码 通过ARCHPR重新爆破,得到密码为password 解压出文件后打开发现为base64编码,解码为
bugku中的misc
m0_62619269的博客
05-30 2691
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
BugkuMISC总结
Lemon's blog
06-15 3996
前言:MISC考脑洞,也考分析和观察能力,总之比较有趣,就总结一下我的做过程。 这是一张单纯的图片 用winhex打开 Unicode编码转换ASCII即可得出flag 隐写 前四位是宽度,后四位是高度。将A4修改位F4即可得出flag telnet winhex打开就可得出flag 眼见非实(ISCCCTF) 下载之后打不开,根据提示眼见非实,将docx文件改成zip文件 即可...
BugKu CTF(杂项篇MISC)—cisco
网络安全
02-09 1449
CTFBugKu CTF(杂项篇MISC)攻与防cisco描  述: 密码是flag。把cisco.zip解压后,得到2个txt文档。1.工具十六进制编辑工具 010 editor ...
CTF从零到一 信息收集 粗心的小李
shirazawah的博客
09-07 334
看到目,很明显的说了git泄露 使用scrabble ./scrabble http://127.0.0.1/ ls查看 cat查看index.html 发现flag
PythonPython中变量或者函数加下划线‘_‘的含义
yangweipeng708的博客
05-14 659
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
python数据分析numpy基础之intersect1d求数组交集
sinat_34735632的博客
05-19 188
python的numpy库的intersect1d(x,y)函数,计算x和y的公共元素,并返回去重后的有序结果。相当于求两个数组中的交集,并且进行去重和排序。numpy.intersect1()查找两个数组的公共元素,并且返回去重后的有序结果。ar1,ar2:必选,列表、元组、数组;如果是多维则自动转一维数组;assume_unique:可选,bool,默认False,若为True则可以加快计算素材,此时ar1和ar2需为元素唯一的数组,否则结果不会去重;
python数据分析——时间序列
qq_74013365的博客
05-14 1978
时间序列是按照时间顺序排列的一系列随时间变化而变化的数据点或观测值。时间序列可以是离散的,例如每月的销售数据,也可以是连续的,例如气温和股票价格等。时间序列常用于预测和分析未来的趋势,例如经济增长、股票走势、天气变化等。时间序列分析是数据分析中的重要部分,它涉及到对随时间变化的数据进行研究,以揭示其内在规律、趋势和周期性变化。Python作为一种强大的编程语言,拥有众多的数据处理和可视化库,如pandasnumpymatplotlib和seaborn等,这些库在处理时间序列数据时表现出色。
Python实战开发及案例分析(31)—— 哈希算法
最新发布
贾贾的博客
05-20 555
哈希算法(Hash Algorithm)是一种将输入数据映射到固定大小的输出(通常是一个整数或字符串)的算法。哈希算法广泛应用于数据结构(如哈希表)、加密、数据校验等领域。下面将详细介绍哈希算法的基本原理,并通过具体案例展示如何在Python中实现和应用哈希算法。
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 xorg-x11-fonts-misc包含了一系列不同类型和样式的字体。这些字体可以用于显示各种文本内容,包括图标、标、按钮、菜单等。这些字体集合的目的是为了满足用户对于不同风格和需求的文本显示的要求。 在安装xorg-x11-fonts-misc软件包时,可能会发现它有一些依赖包。所谓依赖包,是指在安装或运行特定软件时所必需的其他软件包。xorg-x11-fonts-misc的依赖包可能是其他字体软件包或X Window相关的软件包。 有了这些依赖包的支持,xorg-x11-fonts-misc软件包才能够正常安装和运行,并提供所需的字体功能,以确保图形界面的文字显示质量。因此,当安装xorg-x11-fonts-misc包时,系统会自动安装它所依赖的其他软件包。 总结来说,xorg-x11-fonts-misc是一个重要的字体集合,用于在Linux操作系统中提供丰富的文本显示功能。它依赖于其他相关软件包的支持,以保证字体的正常安装和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值