1.16集训总结

最新推荐文章于 2021-08-27 09:43:00 发布
最新推荐文章于 2021-08-27 09:43:00 发布
阅读量134 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keai1025/article/details/103998770
版权

攻防世界

一、 base64stego小白题解

这是昨晚做的一个题,emmm…在我这样的小菜鸟看来,还是好难的。
首先,文件打不开,显示需要密码,第一次遇到这样的题,憨憨的我还真的有理有据的猜了两个密码(base64和rot13),没猜对,我就找了writeup,才知道这是伪加密
在这里插入图片描述
writeup上面说可以用啥啥软件破解,但是我莫得那个软件,也懒得下载,就用了另一种更粗暴的方式
找到一个介绍,可以晓得如何分辨加密伪加密介绍
1.用WinHex(就是一个很有用的软件,做题时经常压缩包损坏啊,就用这个修复)打开这个压缩包,然后搜索504B(为啥么要搜索504B呢,上面那个介绍里有的)
如何搜索呢
(1)就是我圈起来的这两个望远镜啦,左边是搜索文本,右面是搜索16进制数的,这里用右面的
在这里插入图片描述
(2)如图所示,>>确定(记得,给列出搜索结果打√!)
在这里插入图片描述
然后就找到三处,发现果然是伪加密,把框起来的那个09改为00,保存,发现文件可以打开啦
在这里插入图片描述
在这里插入图片描述
2.打开发现是好长好长的字符串,厉害的人可能一下子就知道解题方法了,我只能用base64解密看看(至于为什么我会想用base64解密,我忘记了,可能感觉比较像叭,还有题目说如来十三掌最后一步嘛,那不就是base64解密的)
在这里插入图片描述
解码出来后是这样一句话,翻译后就是:隐写术是一门艺术和科学,它以一种无人能及的方式书写隐藏的信息。
然后百度base64隐写,就有好多文章啦,不过我还是懵懵懂懂,这里附上base64隐写介绍及解题方法
复制了大神的python脚本运行,就得到了结果(框里改为自己的文件名字,还要把文件放在python的那个文件夹里才行)
在这里插入图片描述
这里附上解密脚本嗷


# -*- coding: cp936 -*-
import base64
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('stego.txt', 'rb') as f:
    bin_str = ''
    for line in f.readlines():
        stegb64 = str(line, "utf-8").strip("\n")
        rowb64 =  str(base64.b64encode(base64.b64decode(stegb64)), "utf-8").strip("\n")
        offset = abs(b64chars.index(stegb64.replace('=','')[-1])-b64chars.index(rowb64.replace('=','')[-1]))
        equalnum = stegb64.count('=') #no equalnum no offset
        if equalnum:
            bin_str += bin(offset)[2:].zfill(equalnum * 2)
        print(''.join([chr(int(bin_str[i:i + 8], 2)) for i in range(0, len(bin_str), 8)]))

这就是运行结果啦,也就是答案
在这里插入图片描述
到这里我觉得我真的真的是憨憨,我以为这个不是答案,因为之前做的题,都是flag{}这种的,然后这个题他没有,呜呜,我就去看题解,发现他们就说到这里,放了张截图,我就想是不是这就是答案,复制上去,不对!!直到看了一个超级贴心的大哥把flag放了出来,我才知道这个是给这个结果加一个flag就可以,也就是flag{Base_sixty_four_point_five},我竟然因为最后这里多浪费一个多小时!!还是太年轻,莫得经验

二、ext3

这是大神写的writeup
题目上说是一个Linux系统光盘,把文件拖到我的虚拟机里,emm…为了方便,我把下载的附件名字,改为1,然后我发现了一个神奇的事,这个东东它没有扩!展!名!(与题目无关,纯粹是我觉得神奇)
用vim打开之后是这样的在这里插入图片描述
看不懂欸,题目上也没有啥么线索了,这时候就要用到一个万能的解题方法了,看writeup…
(大神说下载附件知道这是一个二进制文件,但是怎么看出是二进制文件呢,我也不知道,对解题没有影响不管他)
用string命令来搜索flag相关信息看看(strings 文件名|grep 想要搜的关键字)这里就搜strings 1|grep flag
在这里插入图片描述
据经验,flag的信息很有可能就在flag.txt里面,这时候就要用到分离文件的命令啦
(binwalk -e 文件名)分离后,打开flag.txt文件,是一串加密的字符
ZmxhZ3tzYWpiY2lienNrampjbmJoc2J2Y2pianN6Y3N6Ymt6an0=,用base64解密就得到flag啦
(emmm…我发现后面有=的,用base64解密就没错,还有熟知Linux的命令真的很重要)

今天还学到了python的新知识
try:写程序不确定是否正确可以用,如果正确,运行try,如果不正确,就会根据except后面的错误类型运行后面的程序(Exception包含了全部的错误类型)
在这里插入图片描述

keai1025
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf做题记录
ruigeling的博客
04-13 250
ningen 在winhex中打开图片搜索504B0304可以发现一个压缩包 把他们重新复制粘贴贴到一个新建的文件中保存是一个压缩包你打开看是一个加密文件放到暴力解密中可得密码然后可得flag。 ...
bugku中的misc题
m0_62619269的博客
05-30 2813
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
zip格式伪加密
只会666
04-20 8671
伪加密通过修改zip文件中的编码实现,通过修改zip文件中的通用标记位在解压时判断为已加密。 先看看zip文件的编码格式吧: 放上格式参考来源:http://blog.sina.com.cn/s/blog_4c3591bd0100zzm6.html zip文件由三部分组成:1、 压缩的文件内容源数据 2、压缩的目录源数据 3、目录结束标识结构 放上要用到的两个部分: 这
CTF学习-MISC杂项解题思路
菜鸟-传奇
08-27 1万+
CTF学习-MISC杂项解题思路 持续更新 文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。使用场景:不知道后缀名,无法打开文件。格式: file myheart 2.winhex 通过winhex.程序中可以查看文件头类型,根据文件头类型判断出文件类型使用场景: windows 下通过文件头信息判断...
常见文件文件头
热门推荐
Xerath的博客
10-01 5万+
各类文件的文件头标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photosh
libiconv1.16 andriod ndk
09-01
《Android开发中的libiconv1.16与NDK集成详解》 在移动应用开发领域,尤其是Android平台,为了实现特定的功能,我们常常需要引入第三方库。libiconv1.16是这样一个重要的库,它在Android NDK(Native Development ...
libiconv1.16.rar
01-05
总结,libiconv 1.16为Windows开发者提供了一个强大的字符集转换工具,无论是在32位还是64位系统上,都能方便地集成到各种应用程序中,极大地简化了跨编码环境的开发工作。通过理解libiconv的使用方法和特性,开发者...
监视软件 ProcessActivityView v1.16
10-28
ProcessActivityView v1.16是一款专业的监视软件,主要用于跟踪和记录系统中特定进程对文件和文件夹的访问活动。这款工具对于系统管理员、开发者以及普通用户来说都非常有用,可以帮助他们深入了解系统的运行状态,...
go1.16 && kubebuilder3.10
11-21
总结 Go 1.16与Kubebuilder 3.10的组合为Kubernetes开发者提供了强大的工具集,实现了高效、简洁的API和控制器开发。通过利用Go 1.16的优化和Kubebuilder 3.10的自动化,开发者可以更轻松地构建与Kubernetes生态...
nginx-1.16.1.7z
11-25
描述中的"nginx-1.16"简明扼要地表明了这是Nginx的1.16系列版本。每个版本都有其特定的改进、修复和新特性。Nginx 1.16系列发布于2018年,相较于更早的版本,它可能包含了一些性能提升、安全性更新以及对最新HTTP...
winhex文件头
Yale的博客
03-23 1万+
winhex分析时,经常会碰上缺少头部的文件,因此特地整理了一下FFD8FFFE00, .JPEG;.JPE;.JPG, “JPG Graphic File” FFD8FFE000, .JPEG;.JPE;.JPG, “JPG Graphic File” 474946383961, .gif, “GIF 89A” 474946383761, .gif, “GIF 87A” 424D, .b
每日一题MISC——很简单
doraemon12345的博客
11-26 372
解压题目得到一张图片和一个MP3,图片放入winhex发现后面是504B压缩包的格式,手动分离下来,但是需要密码打开,就去看儿歌,本来以为是要听呢,听了几遍也没出来啥感觉,就放winhex查看一下,在结尾处有一段bease64编码,去网上解密一下,打开压缩包 打开压缩包得到一张flag.png图片 放入winhex里面看到一个wuhu 但是后面的0920都没有用到,一开始我也没太在意,放了两天,今天李学长提醒我后面有一串字符没用到,我才恍然大悟,把09改成0,20改成1,进行二进制转换得到flag fla
Base64编解码
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
08-19 361
Python: s="vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/" def My_base64_encode(inputs): bin_str=[] for i in inputs: x=str(bin(ord(i))).replace('0b','') bin_str.append('{:0>8}'.format(x)) outputs="" nums
CTF-Crypto-各种密码原理及解密方法
weixin_45982862的博客
11-04 9196
CTF-Crypto-各种密码原理及解密方法一.古典密码凯撒密码仿射密码埃特巴什码培根密码棋盘密码希尔密码维吉尼亚密码摩尔斯密码栅栏密码(普通型)栅栏密码(W型)猪圈密码Ook密码二.现代密码 一.古典密码 凯撒密码 凯撒密码一般适用于26个英文字母。根据偏移量来进行加密。如图所示,当偏移量=3。即是A-D,B-E。 1.原理 密钥:K 加密解密过程: 2.在线加密解密网站: https://www.qqxiuzi.cn/bianma/kaisamima.php http://www.metools.i
2020-11-22
qq_52729430的博客
11-22 169
crypto1 20 ZmxhZ3toZWxsb193b3JsZH0=了解一下base 64? 了解一下base 64? 【目的】 了解base 64解密 【环境】 Windows 【工具】 base 64在线解密 【步骤】 将密码复制到base 64在线解密中,即可解密
i春秋第二届春秋欢乐赛 classical writeup
hanjinrui15的博客
10-05 1153
i春秋第二届春秋欢乐赛 classical writeup 第一步:题目给出的提示 根据题目我们可以了解这道题应该是一个古典密码的题目,但是古典密码太多了我们如何知道是什么? 看题目给出的附件是一个很长很长的乱序字符串,我们可以想到用词频分析一下: 发现里面有一段不一样的信息:LyjtL3fvnSRlo2xvKIjrK2ximSHkJ3ZhJ2Hto3x9 像是base64解码能够做出来,但是发现...
记一次很简单的web题——CTFshow-WEB(1-4)
世间繁华梦一出
01-21 1007
CTFshow之Webweb1WEB2—SQL注入WEB3—php文件包含 web1 签到题,直接查看网页源代码,发现注释中有一串字符 ZmxhZ3s1NDliMDkyYi0yYzkwLTQ1MTktYmY5OC05YTg0MmI4MTdkODV9 将此字符串进行base64解码即可得到flag WEB2—SQL注入 题目提示是简单的SQL注入,于是尝试输入点中使用万能密码:admin'or 1=1# 之后发现有回显,说明存在sql注入,且用户名是ctfshow 接下来进行order by 判断字段数
Bugku新平台论剑场writeup
a370793934的专栏
11-28 1万+
头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{8ba484e0a0e0a5ee4ffcb791385ddf25} 签到 签个到吧 flag{abcdABCD1234} 0和1的故事 解压后有flag{}.txt文件,用1...
onnx 1.16稳定么
最新发布
01-05
ONNX 1.16 是一个较为稳定的版本。ONNX(Open Neural Network Exchange)是一个用于描述深度学习模型的开放式格式,它允许不同的框架之间进行模型的转换和共享。在1.16版本中,ONNX团队对于跨平台的兼容性和性能进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值