CTF-bugku-[where is flag 4]-base64和zip压缩包

已于 2022-03-03 16:31:08 修改
阅读量767 收藏
点赞数 1
文章标签: 安全 python
于 2022-02-09 10:44:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43405474/article/details/122836994
版权

step1:base64解码为16进制数据

Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具支持常见的utf8/gbk/utf16/gb2312编码。本工具可以自动探测识别一些常用的数据,并对他进行优化输出。如自动格式化xml 和json数据、检测出图片的尺寸并可另存到文件。https://the-x.cn/base64/

 16进制的数据

5D0346B8073D0C4A114C01050328050C0E810F0CFF0C94986E3A5E38105909B837EDD98B35880D040D090C093F89080203010607068D0C0A0E02040A6C626DCB6E116C7F25EF734E7C817F434CBEC2BF449141CAABFA0BE2C998468B8BDFCFF4C3A62FFB28DDC7A64CBAA7DC8ACCC2FE40FA8DBDC0FCC09ECAFDCEF3CEEEC9C84CBF8DFD4AF3CDBF29FC84AA2FF50D1F47ADAB51011AD051C34F68711E65CE76147EAB5A226EE466EA48554FCD62AF72945AEC602A9DDF62082D0808520549B907170E241A4709041C4D0E0D0923030E0A840606F006909E6538503E1E580CB533EBDC8A3380000D03040E0D3E80010B0301080B0B860D0223480A0C020E070000030D0C000D040B2E060D0E0D0903000E0C0405030A080A6E626EC26B16697028EC7F4E798E72480BA9090C210803080A080D020B04030A0A1E0E0F1B850F073E2B6E76BEEE1FC1AA48D700D7720C1FA71D69515A011AD9AF4CDD0CDB7E051118F6D43078D96C85AD38D809D07E071A5C0947B20252046E040E07090B000B0D07110D01031E0C0659A90A0D0C000C0D5CEC090B0404070A03030F0E

step2:编写脚本提取奇数位写入zip文件

观察16进制数据,发现奇数位 50 4B 03 04正好是 zip文件头。

编写脚本提取zip文件:

src='5D0346B8073D0C4A114C01050328050C0E810F0CFF0C94986E3A5E38105909B837EDD98B35880D040D090C093F89080203010607068D0C0A0E02040A6C626DCB6E116C7F25EF734E7C817F434CBEC2BF449141CAABFA0BE2C998468B8BDFCFF4C3A62FFB28DDC7A64CBAA7DC8ACCC2FE40FA8DBDC0FCC09ECAFDCEF3CEEEC9C84CBF8DFD4AF3CDBF29FC84AA2FF50D1F47ADAB51011AD051C34F68711E65CE76147EAB5A226EE466EA48554FCD62AF72945AEC602A9DDF62082D0808520549B907170E241A4709041C4D0E0D0923030E0A840606F006909E6538503E1E580CB533EBDC8A3380000D03040E0D3E80010B0301080B0B860D0223480A0C020E070000030D0C000D040B2E060D0E0D0903000E0C0405030A080A6E626EC26B16697028EC7F4E798E72480BA9090C210803080A080D020B04030A0A1E0E0F1B850F073E2B6E76BEEE1FC1AA48D700D7720C1FA71D69515A011AD9AF4CDD0CDB7E051118F6D43078D96C85AD38D809D07E071A5C0947B20252046E040E07090B000B0D07110D01031E0C0659A90A0D0C000C0D5CEC090B0404070A03030F0E'

flag=''
for i in range(len(src)):
    if i%2 == 0:
        flag+=src[i]

flagzip=bytes.fromhex(flag)
with open('flag.zip','wb') as f:
    f.write(flagzip)

执行之后解压flag.zip文件,出现flag.txt

获得flag:flag{The_journey_of_looking_for_the_flag_is_really_fun!}

沧海一粟日尽其用
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKu CTF(杂项篇MISC)--where is flag 4
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-22 1684
BugKu CTF(杂项篇MISC)–where is flag 4 文章目录BugKu CTF(杂项篇MISC)--where is flag 4膜拜大佬题目1.txt用到的python知识python_base64base64字符的加密和解密效果python_hex_bytes字节和16进制转换效果python_zipfilepython 压缩 读取 解压效果题解base64 解密转为16进制每字节保留十六进制形式高位转为16进制16进制写进压缩包总结生成1.zip读取1.zip内容flag 膜拜大佬
Bugku CTF---where is flag 4
3tefanie丶zhou的博客
11-29 2464
【天上皎皎明月光,人间匆匆少年郎,脚步最匆匆】
bugku where is flag 4杂项
w2500403927的博客
04-29 573
1.base64解码 下载压缩包下来解压打开 发现里面是base64加密 在kali中解码(去掉所有换行符) 用winhex打开 发现十六进制的奇数位正好可以构成zip的文件头(504b) 2.脚本编写 写个python脚本提取奇数位 str1 = '5D0346B8073D0C4A114C01050328050C0E810F0CFF0C94986E3A5E38105909B837EDD98B35880D040D090C093F89080203010607068D0C0A0E0204.
Bugku CTF---where is flag
3tefanie丶zhou的博客
12-01 4762
【不是“我觉得”三个字,就可以弥补所有因为好心办坏事带来的后果】
BMZCTF:flag就在这
qq_57061511的博客
05-31 1219
题目下载出来是个压缩包,解压exp,出来flag就在这.zip,继续解压,这时候显示压缩包已损坏或压缩格式未知,无法打开。 考虑到此题是misc题,压缩包文件头可能被破坏,导致压缩包解压不下来,我们可以将文件拖到010editor(010Editor是一款快速且强大的十六进制编辑器。用来编辑二进制文件。有一个友好易于使用的界面,无限次的undo和redo操作。另外还可以打印十六进制的字节或者以书签的方式标出某些重要的字节。)。 打开果然缺少zip的文件头,已知压缩包的文件头504B0304,..
CTF-Tools-v1.3.7.zip
最新发布
01-29
CTF常用工具集
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
将文件进行zip压缩并base64加密和解密
10-27
对文件进行zip压缩 和base64加密和解密的几个工具类
Android Base64对图片进行编码和解码.zip
05-18
Android Base64对图片进行编码和解码
android base64 flag,Base64 Class
weixin_36072221的博客
05-28 258
Base64 ClassDefinitionAssembly:Mono.Android.dllUtilities for encoding and decoding the Base64 representation ofbinary data.In this article[Android.Runtime.Register("android/util/Base64", ApiSince=8, D...
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
七堇年的博客
12-25 3330
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
web小白bugku的flag搬运之旅(四)
qq_44834419的博客
05-11 129
新窗口打开链接,代码表示what变量的值以post方式传入,当值等于flag时页面打印flag 不同于GET可以直接在链接后加"?"传参,POST传参需要借助一些工具和插件来完成。 方法一:借助Firefox的插件Hackbar来完成;百度搜索出来的结果大多如此,就不多赘述。 方法二:由于我用的是Chrome,不用插件的方法是利用Burp Suite软件 Burp Suite的使用方法百度即可,...
2021寒假MISC打卡DAY10
煤矿路口西的博客
01-23 1022
zip 拼在一起解下base64就有flag 注意:得到的 flag 请包上 flag{} 提交 得到68个加密压缩包, 大佬的crc爆破脚本 import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for k in dic: for h in dic: ...
CTF比赛中关于zip的总结
热门推荐
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
关于CTF压缩包的那些事
qq_42551635的博客
05-14 5864
关于CTF压缩包的那些事 前言 CTF比赛中经常会给你各种各样奇怪加密方式的压缩包,这里基于合天相关课程学习小小的总结一下,可能不全,持续更新 利用进制转换隐藏信息 给你一大串十六进制字符串 你发现是50 4B 03 04 开头的,他其实是个压缩包,放入winhex改后缀保存即可得到zip文件,zip文件里有flag 作为冗余信息藏在其他文件中 winhex打开,搜索该文件文件尾,看后面是否还有压缩包文件头 解决方式,直接将后缀名改为zip解压 利用隐写隐藏在其他文件中 LSB为常规隐写算法,使用steg
bugkuctf-分析-菜刀
wuerror的博客
02-01 1177
1.打开下载的压缩包,里面是个pcapng文件。用wireshark打开。 先看看http 包比较少而且info里也没什么特别的信息,每个点开看看 在第四个包里发现了一句话,重点来了! 看下一个包,他做了什么。选中第五个包,右键选择追踪HTTP流 base64解码$xx(' ')引号内的内容 发现他尝试读取flag.tar.gz文件,且在头尾输出了X@Y.接着看第六个H...
CTF挑战:基于zip压缩包的解密与蓝牙、USB数据解析
"这篇文档详细介绍了在CTF(Capture The Flag)竞赛中解密基于zip压缩包的方法,涉及从蓝牙数据包和USB流量包中获取密码,并利用这些密码解压加密文件的过程。文档中提到了两种不同的解密策略,一种是从蓝牙数据包中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值