Bugku CTF---where is flag 5

已于 2023-10-25 15:26:44 修改
阅读量1.9k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 安全
于 2022-04-19 17:29:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/124273842
版权
"本文详细介绍了如何解决一个解密挑战,首先通过Base64解码得到一串字节,然后将字节转换为二进制,最后将二进制数据按特定格式转化为字符,揭示了隐藏的flag——bugku{ce26f61d40fea75fc0b980d7588e}
摘要由CSDN通过智能技术生成

文章目录

前言

tokeii的where is flag系列第五题嘎嘎上新
在这里插入图片描述

题目

在这里插入图片描述文本内容:
Gx8EAA8SCBIfHQARCxMUHwsAHRwRHh8BEQwaFBQfGwMYCBYRHx4SBRQdGR8HAQ0QFQ==

解题过程

base64解码
import base64

enc = 'Gx8EAA8SCBIfHQARCxMUHwsAHRwRHh8BEQwaFBQfGwMYCBYRHx4SBRQdGR8HAQ0QFQ=='
print(base64.b64decode(enc))

得到一串如下字节

b'\x1b\x1f\x04\x00\x0f\x12\x08\x12\x1f\x1d\x00\x11\x0b\x13\x14\x1f\x0b\x00\x1d\x1c\x11\x1e\x1f\x01\x11\x0c\x1a\x14\x14\x1f\x1b\x03\x18\x08\x16\x11\x1f\x1e\x12\x05\x14\x1d\x19\x1f\x07\x01\r\x10\x15'
转换成二进制
enc = 'Gx8EAA8SCBIfHQARCxMUHwsAHRwRHh8BEQwaFBQfGwMYCBYRHx4SBRQdGR8HAQ0QFQ=='
text = base64.b64decode(enc)
bin_data = ["0"*(5-len(i))+i if len(i)!=5 else i for i in [bin(j).replace('0b','') for j in text]]

得到如下数据:

11011
11111
00100
00000
01111
10010
01000
10010
11111
11101
00000
10001
01011
10011
10100
11111
01011
00000
11101
11100
10001
11110
11111
00001
10001
01100
11010
10100
10100
11111
11011
00011
11000
01000
10110
10001
11111
11110
10010
00101
10100
11101
11001
11111
00111
00001
01101
10000
10101
将二进制转换为字符

循环将每一个二进制的相同位数的数据取出,再以长度7切片转换为字符

flag = ''
data1 = ''
for j in range(5):
    for i in bin_data:
        data1 +=i[j]
for k in range(0,len(data1),7):
    flag +=chr(int(str(data1[k:k+7]),2))
脚本
import base64

enc = 'Gx8EAA8SCBIfHQARCxMUHwsAHRwRHh8BEQwaFBQfGwMYCBYRHx4SBRQdGR8HAQ0QFQ=='
text = base64.b64decode(enc)
bin_data = ["0"*(5-len(i))+i if len(i)!=5 else i for i in [bin(j).replace('0b','') for j in text]]
flag = ''
data1 = ''
for j in range(5):
    for i in bin_data:
        data1 +=i[j]
for k in range(0,len(data1),7):
    flag +=chr(int(str(data1[k:k+7]),2))
print(flag)

python一句话解题脚本

#whereiflag.txt与该脚本放置在同一目录下
print((lambda x : "".join([chr(int(x[i:i+7], 2)) for i in range(0, len(x), 7)]))("".join([p[k] for k in range(5) for p in ["0"*(5-len(i))+i if len(i)!=5 else i for i in [bin(j).replace('0b','') for j in __import__('base64').b64decode(open('whereiflag5.txt','rb').read().replace(b'\n',b'').replace(b'\r',b''))]]])))

flag:

bugku{ce26f61d40fea75fc0b980d7588e}

【喜欢周周ovo】

3tefanie丶zhou
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BugKu CTF(Crypto篇)---where is flag 5
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-15 3777
BugKu CTF(Crypto篇)—where is flag 5 文章目录BugKu CTF(Crypto篇)---where is flag 5题目描述首先一看就是base64解码内容好像16进制,python提取出来尝试提取16进制每个第一个的数字推测出16进制转二进制后 竖着 提取 转 ascll转 二进制补全0解出总结 题目描述 Gx8EAA8SCBIfHQARCxMUHwsAHRwRHh8BEQwaFBQfGwMYCBYRHx4SBRQdGR8HAQ0QFQ== 首先一看就是base64 但
BugKu CTF(杂项篇MISC)--where is flag 4
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-22 1944
BugKu CTF(杂项篇MISC)–where is flag 4 文章目录BugKu CTF(杂项篇MISC)--where is flag 4膜拜大佬题目1.txt用到的python知识python_base64base64字符的加密和解密效果python_hex_bytes字节和16进制转换效果python_zipfilepython 压缩 读取 解压效果题解base64 解密转为16进制每字节保留十六进制形式高位转为16进制16进制写进压缩包总结生成1.zip读取1.zip内容flag 膜拜大佬
BugkuCTF-MISC题where is flag
am_03的博客
09-03 541
下载附件 解压得到10个txt文件 010打开发现里面全是00截断符号 这时候唯一的线索就是字节大小,用py脚本把各个文件的字节长度跑出来 for n in range(1,11): name = str(n)+'.txt' with open(name) as f: print(len(f.read()),end="") 跑出来的字节长度应该是十进制的ascii码,尝试对它进行分割,然后跑出来 for n in range(1,11): name = str(n
BugKu-CTF(解密篇Crypto)--where is flag 5
Nailaoyyds的博客
04-19 1694
Gx8EAA8SCBIfHQARCxMUHwsAHRwRHh8BEQwaFBQfGwMYCBYRHx4SBRQdGR8HAQ0QFQ== 得到一串密文,一看就是base64,但是工具解不出来,用python是可以的 import base64 str = "Gx8EAA8SCBIfHQARCxMUHwsAHRwRHh8BEQwaFBQfGwMYCBYRHx4SBRQdGR8HAQ0QFQ==" str =base64.b64decode(str) print(str) ...
Bugku CTF---where is flag
3tefanie丶zhou的博客
12-01 4794
【不是“我觉得”三个字,就可以弥补所有因为好心办坏事带来的后果】
Bugku Crpyto writeup --where is flag 5
10-08 637
题目:Gx8EAA8SCBIfHQARCxMUHwsAHRwRHh8BEQwaFBQfGwMYCBYRHx4SBRQdGR8HAQ0QFQ==列置换 ,5位,所以key:12345。结果是乱码,不管它,将乱码转成二进制。将列置换后的字符串七七分割。
Bugku CTF 每日一题 where is flag
彼岸花苏陌的博客
01-28 3002
where is flag 番外篇 解压得到两个压缩包 第一个压缩包key可以解压 第二个压缩包出师表要密码才能解压 打开第一个压缩包解压发现出师表中有些残缺,比如 先帝创业未办AAAAA 而且下一段也接不上 而且有些有aaa啥的有些又没有,于是想到是不是凑字数?于是看了一下长度在这里发现了异常(用360解压不行,用的winrar) 前面的减去后面的 353-278=75 284-183=101 315-194=121 238-180=58 331-241=90 351-247=104 316-199=
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1969
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1186
BugkuCTF-WEB-第43题到第52题
Bugku CTF---where is flag 2
3tefanie丶zhou的博客
12-02 1425
【人心不是水中月,月会常来水常在,人容易老心易变,人心再难是少年。】
whereistheflag:WHAAAAAT ?????????????????????
02-10
旗帜在哪里 WHAAAAAT ???????????????????????? /
whereisflag
weixin_52034946的博客
03-07 582
刚打开都是数字,一脸懵,试着换成char类型,然后大端序拼接得到flag CnHongKe{849bc02af213b4d}
bugku where is flag
weixin_46578840的博客
07-19 656
下载得到10个txt文件,打开全是空的,用010打开发现全是00 这个时候啥提示都没有,唯一可以用的就是字节大小了,写个python把自己跑出来 for inn in range(1,11): name = str(inn)+'.txt' with open(name) as f: print(len(f.read()),end="")//得出字节 跑出来的字节应该是十进制的ascii码,对它进行分割, for inn in range(1,11): name
Bugku_Misc_where is flag
Le1a's Blog
05-20 1039
下载附件得到10个txt文件,用010打开发现里面全是00截断符号 这时候唯一的线索就是字节大小,用py脚本把每个文件的字节长度跑出来 for n in range(1,11): name = str(n)+'.txt' with open(name) as f: print(len(f.read()),end="") 跑出来的字节长度应该是十进制的ascii码,尝试对它进行分割,然后跑出来得到 bugku{na0d0ngdaka1} for n in range(1,
【青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1462
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻找flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。
bugku✿whereisflag-1
Tokeii想躺平
05-20 252
出题思路 flag转换为ascii ascii分割成4位-6位的数字 使用fsutil file createnew命令在cmd下可以创建指定大小的文件 文件的大小就是flag的片段 从1~10依次拼接 最后转为字符串即可~
bugku✿whereisflag2
Tokeii想躺平
05-22 240
#coding:utf-8 import zipfile,binascii #导入文件 filename='whereisflag2.zip' zipFile = zipfile.ZipFile(filename,'r') #生成zip文件列表 ziplist = zipFile.namelist() #列表排序 ziplist.sort() flaghex = '' #按照列表顺序输出crc32的值 for i in range(len(ziplist)): zipfileinfo = zipFi
Bugku where is flag 番外篇 详解 MISC
fi0stBlooder的博客
07-10 4123
文章目录一、题目二、思路1、解压所有文件2、密码的获取三、复现1、获取密码2、解压:出师表.rar3、使用winhex或者notepad++查看。4、对获取到的数据进行解码。四、总结 我会不定时更新bugku的题目,和大家共同学习,披荆斩棘。日拱一卒,你的付出,终将使你强大。希望大家喜欢,多多点赞收藏谢谢。 一、题目 下载完成后为一个压缩包文件file.rar,将其解压后获得Key.rar和出师表.rar,解压Key.rar获得13个txt结尾的文档,里面为《出师表》,解压出师表.rar时有密码无法解
bugku where is flag 4杂项
w2500403927的博客
04-29 584
1.base64解码 下载压缩包下来解压打开 发现里面是base64加密 在kali中解码(去掉所有换行符) 用winhex打开 发现十六进制的奇数位正好可以构成zip的文件头(504b) 2.脚本编写 写个python脚本提取奇数位 str1 = '5D0346B8073D0C4A114C01050328050C0E810F0CFF0C94986E3A5E38105909B837EDD98B35880D040D090C093F89080203010607068D0C0A0E0204.
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值