Bugku杂项

最新推荐文章于 2024-04-16 23:37:34 发布
最新推荐文章于 2024-04-16 23:37:34 发布
阅读量351 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iczfy585/article/details/102728037
版权

怀疑人生

拿到一个名字为zip的文件,将其命名为1.zip,解压后得到了如下图所示的一个文件夹
这里插入图片描述
对于第一个ctf1.zip,尝试去解压,发现要用密码。没有找到相关的提示,考虑直接用爆破。得到密码为:password
在这里插入图片描述
解压后得到一串字符:

XHU2Nlx1NmNcdTYxXHU2N1x1N2JcdTY4XHU2MVx1NjNcdTZiXHU2NVx1NzI=

base64解码后为:

\u66\u6c\u61\u67\u7b\u68\u61\u63\u6b\u65\u72

这是一个unicode编码无疑了,再去解码:
在这里插入图片描述
得到了:flag{hacker 先放在这儿。
然后去看ctf2.jpg。用十六进制查看器去看图,发现了结束部分是一个zip文件。
ZIP的文件头为:50480304 尾是:504B
在这里插入图片描述
直接将图片改为.zip的压缩文件,解压后得到了下面的东西:
… … …! ?!!.? … … …? .?!.? …! .?.. … …
…!?! !.?.. … … …?.? !.?.. … … … … !.?.. …
… .!!! .!!! !!! ??? .?!.? !!! !!! !!! .?.. …! ?!!.?
!!! !?.?! .!!! !!! !!! .!!!. ?.. … … .!!! .?.. …
… .?.?! .?!.? .
这是Ook!编码,在线去解码(网址: https://www.splitbrain.org/services/ook)
在这里插入图片描述
得到了一个字符串,这是一个base58编码的,没有找到一个好用的在线解码,用python实现解码:

__b58chars = '123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz'
__b58base = len(__b58chars)

def b58encode(v):
    """ encode v, which is a string of bytes, to base58.
    """

    long_value = int(v.encode("hex_codec"), 16)

    result = ''
    while long_value >= __b58base:
        div, mod = divmod(long_value, __b58base)
        result = __b58chars[mod] + result
        long_value = div
    result = __b58chars[long_value] + result

    # Bitcoin does a little leading-zero-compression:
    # leading 0-bytes in the input become leading-1s
    nPad = 0
    for c in v:
        if c == '\0':
            nPad += 1
        else:
            break

    return (__b58chars[0] * nPad) + result


def b58decode(v):
    """ decode v into a string of len bytes
    """

    long_value = 0L
    for (i, c) in enumerate(v[::-1]):
        long_value += __b58chars.find(c) * (__b58base ** i)

    result = ''
    while long_value >= 256:
        div, mod = divmod(long_value, 256)
        result = chr(mod) + result
        long_value = div
    result = chr(long_value) + result

    nPad = 0
    for c in v:
        if c == __b58chars[0]:
            nPad += 1
        else:
            break

    result = chr(0) * nPad + result
    return result

if __name__ == "__main__":
    print  b58decode("3oD54e")

解码结果为:misc
最后一张图片,看着像二维码,直接用工具去解码:
在这里插入图片描述
得到了12580}。得到flag{hackermisc12580}

红绿灯
拿到图片后发现是一个gif的动图。用StegSolve打开。Analyse ->Frame Browser。可以看到一共有1168帧。
在这里插入图片描述
观察前几帧发现大部分是红绿交替,每出现8次红绿就出现一次黄。前一个周期为 green red red green green green red red green. yellow。把green 看成0,red 看成1,yellow看成间隔。那么可以表示为 66h。代表ascii中的f。可以把所有变化的二进制写出来(当然会有些繁琐)。也可以写一个python脚本去跑出来。


from PIL import Image
 
savepath='D:\\gif\\'
im=Image.open('D:\\Traffic_Light.gif')
try:
  im.save(savepath+'light{0}.png'.format(im.tell()))
  while True:
    im.seek(im.tell()+1)
    im.save(savepath+'light{0}.png'.format(im.tell()))
except:
  pass
 
flag=""
for i in range(1168):
  image=Image.open(savepath+'light'+str(i)+'.png')

  if image.getpixel((115,55))==251:
    flag+=str(1)
  elif image.getpixel((115,145))==186:
    flag+=str(0)
flag= hex(int(flag,2))[2:-1].decode('hex')
print flag

结果如图:
在这里插入图片描述

flag{Pl34s3_p4y_4tt3nt10n_t0_tr4ff1c_s4f3ty_wh3n_y0u_4r3_0uts1d3}

细心的大象

下载文件,是一个叫1.jpg.zip的压缩文件。解压后得到了一张1.png的图片。右键,属性,查看一下详细信息,得到一串字符串。

TVNEUzQ1NkFTRDEyM3p6

在这里插入图片描述
应该是密码吧,先放在这里。去看一下图片1.jpg。用十六进制查看器去看一下图片的数据流。
在这里插入图片描述
可以看到在jpg文件尾部FF D9后面有一个rar文件头表示:52 61 72 21,应该是在图片中隐藏了一个压缩包。放到kali中分析一下
在这里插入图片描述
用foremost命令分离一下。得到了一个rar压缩包,打开要密码,输入一下上面得到的密码。密码错误!用base64解一下上面得到的字符串,再输入过去,正确!得到了一张png的图片,好像见过吧**
在这里插入图片描述
用十六进制工具打开,找到控制png图片的长度和高度字段(在字符IHDR后8个字节,前4个字节控制宽度,后4个字节控制高度。去修改后四个字节,修改宽度可能出错).
在这里插入图片描述
在这里插入图片描述
这儿将420改成500,保存后再看一下图片
在这里插入图片描述
得到flag.

iringzh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-MISC题怀疑人生
am_03的博客
09-05 424
补充:掩码爆破 字掩码爆破 所以选择数字,打三个英文问号,如果知道几位比如知道掩码是meimei后面是三个但是不知道,就写meimei??? 解题流程 下载文件file.zip 解压出三个文件 ctf1.zip,ctf2.zip,ctf3.zip 对于ctf1.zip 根据先得到ctf2.zip与ctf3.zip的flag猜想ctf1.zip为flag{??? 通过ARCHPR掩码爆破,但未得到密码 通过ARCHPR重新爆破,得到密码为password 解压出文件后打开发现为base64编码,解码为
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku 杂项 就五层你能解开吗_CTF杂项入门题
weixin_39937312的博客
10-28 606
杂项题: 磁盘镜像磁盘里藏着flag7z解压,挂载,分离都可以杂项题: 神奇的图片可能是二维码也可能是图形,要根据生成的图片进行判断。#!/usr/bin/env python2# -*- coding: UTF-8 -*-from PIL import Imagex = 150y = 900pic = Image.new("RGB",(x, y))f =open("basic.txt"...
BugKu-traffic[NUAACTF-2017-MISC]
最新发布
Welcome To Myon'Blog !
04-16 464
之前刷题还遇到过 GPS 流量画图,和这道题还是挺像的,除了这个工具,网上还有很多用于 USB 流量解密的脚本,我朋友用的另一个脚本就没搞出来,只能说针对不同类型使用不同方法。勇师傅原本很久没做杂项题了,我朋友开始学 CTF 遇到点问题,浅浅看一下吧~(其中 1.pcap 是题目附件,out.csv 是我运行结果的输出文件)wireshark 直接看不出什么,但是可以知道是 USB 流量。根据这些信息我们可以画出 flag,也就是鼠标运动的轨迹。载入 csv 文件,画出 flag,结果都是一样的。
bugku PEN_AND_APPLE (狗师傅平日里比较害羞,但是又想追女神,于是他隐藏了一段信息在这段自拍中,这句话是他最想对女神说的话:) 你能找到信息,并帮助狗师傅表白成功么:) 视屏在这儿)
qq_42777804的博客
08-09 3059
提示是Windows下的type命令,Windows下的type命令可以显示文件内容。 利用NTFS流文件隐藏 首先用记事本新建两个文本文档,分别名为“1.txt”“2.txt”,其内容为“正常文件、数据流文件”,打开CMD命令行窗口, 进入两个文件所在文件夹,输入 type 2.txt>1.txt: shujuliu.txt,回车.即可将文件2.txt的内容加入1.txt, 内容...
Bugkuctf套路满满的题--------细心
qq_42133828的博客
01-25 809
这道题目,说白了,也就是使用一下工具。。。 讲一下大概思路: 先查看源码无果  ---> 御剑扫描后台一波 ---> robots.txt ---> 有/resusl.php文件 ---> 访问/resusl.php ---> 传参x=admin ---> flag!! 好了,思路很清楚了,那就不截图了。。。  ...
BugKu杂项QAQ反编译完整版
07-21
BugKu的MISC有一题QAQ,用在线反编译不完整,这个是完整的QAQ反编译。
杂项题目练习bugku练习
04-05
杂项题目练习bugku练习
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
杂项支持库
07-24
杂项支持库
bugku ctf 各种绕过 (各种绕过哟)
qq_42777804的博客
08-17 6418
打开打开       阅读代码 发现 只要使uname的sha1的值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等 构造 http://120.24.86.145:8002/web7/?uname[]=1&id=margin   并发送  passwd[]=2 的 postdata 请求即可   依旧利用简单 有特别 好安装的  火狐 插件 ...
bugku ctf 字符?正则?
qq_42777804的博客
08-01 1421
打开网站 是一段php代码 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); ...
bugku ctf .!?
qq_42777804的博客
06-03 595
..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!........ ..... !.?.. ..... !?!!. ?!!!! !!?.? !.?!! !!!.. ..... ..... .!.?...... ...!? !!.?. ..... ..?.? !.?.. ..... .!.?. ..... .......
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6304
打开题目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
day0
segogt的博客
07-26 215
7z文件的文件头是37 7A BC AF 27 1C,可尝试在图片中查找是否有这些字符,有可能需要修复文件头。
BUGKU逆向 游戏过关
CASSHERN1Tsui的博客
03-29 448
BUGKU逆向 游戏过关 第三种做法(菜鸡我查找了20多篇博客做法都是那两种所以自称第三种做法)。 进入正题: 1.打开文件 获得信息要求输入1-8输出flag 2.按照要求输入1-8给真的flag。 3.由此分析代码中含跳转,话不多说 拖进OD。找到。 3-1: 3-2右键找到点击搜索引擎中的智能搜索. 首先找到窗口中的 “done!!! the flag is ” 并记下它的位置 之...
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9724
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
杂项wellshark
09-12
您好!对于Wellshark,我了解到它是一种健康和健身的跟踪器,可以帮助用户记录并分析他们的运动、睡眠和饮食习惯。它通常配有一个智能手环和一个手机应用程序,可以监测心率、步数、卡路里消耗等指标,并提供个性化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值