BUUCTF-[MRCTF2020]千层套路

于 2024-01-31 16:29:47 发布
阅读量456 收藏 4
点赞数 10
分类专栏: BuuCTF-MISC-Wq 文章标签: CTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63613326/article/details/135955735
版权
文章描述了一位技术爱好者使用Python编写的脚本,自动解压一系列密码与压缩包名称相同的加密文件,最终找到隐藏的QR码并解析出旗标。过程中涉及密码解密、文件操作和图像处理技术。
摘要由CSDN通过智能技术生成

附件解压是个要密码的压缩包,直接密码爆破一下,用的是ARCHPR

密码:0573

跟压缩包名字一样欸,记一下,下次有密码直接是压缩包名字

下一个压缩包密码也是压缩包的名字,然后连续解压了好几个压缩包都是这样,再结合题目名字,千层!!,只能写代码了,

代码是看网上大佬的,然后我自己加了点注释,将就看把

import os
import zipfile

zip_name = "0573.zip"  # 要解压缩的zip文件名
password = "0573"  # zip文件的密码
zips_path = "./zips"  # 解压缩后的zip文件存放路径
flag_path = "./flag"  # 解压缩出的非zip文件存放路径

while True:
    zip = zipfile.ZipFile(zip_name, "r")  # 使用zipfile.ZipFile打开zip文件
    file_name = zip.namelist()[0]  # 获取zip文件中的文件名列表的第一个文件名
    suffix_name = zip.namelist()[0].split(".")[1]  # 获取文件名的后缀名
    
    if suffix_name == "zip":  # 如果后缀名是"zip"
        zip.extractall(zips_path, pwd=password.encode())  # 解压缩zip文件到指定路径,并指定密码
    else:
        zip.extractall(flag_path)  # 解压缩非zip文件到指定路径
        exit()  # 终止程序
    
    zip_name = os.path.join(zips_path, file_name)  # 更新zip_name为解压缩后的zip文件路径
    password = zip.namelist()[0].split(".")[0]  # 更新password为解压缩后的zip文件名去除后缀名后的部分

这个程序执行可能要一会时间,最终结果会这个文件夹里面的zip文件夹里面

zip文件夹里面最底下有个qr压缩包,其他都是数字开头的压缩包很好找,解压是个txt文件,里面是一堆坐标

接下来就是坐标转图片啦,代码如下:

import cv2
import numpy as np


file = open("./a.txt", "r").read()
arr = [eval(i) for i in file.splitlines()]
img = np.array(arr, dtype=np.uint8).reshape((200, 200, 3))

cv2.imshow("image", img)
cv2.waitKey(0)
cv2.destroyAllWindows()

qr扫一下

MRCTF{ta01uyout1nreet1n0usandtimes}

最终flag

flag{ta01uyout1nreet1n0usandtimes}

羡鱼饼饼
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf[MRCTF2020]千层套路
qq_38060946的博客
02-08 458
发现题目给的压缩文件名,就是解压这个压缩文件的密码,既然是千层套路,类似的操作可能要进行一千次。根据文件名和文件内容,是一个二维码啊,那我们再写个脚本画一下二维码。下面就要写脚本进行解题,写了一个比较拙劣的脚本。然后在1001的文件夹里面发现了qr.txt。题目给了一个以四位数字做文件名的压缩文件。得到的二维码扫描就可以得到flag。
BUUCTF:[MRCTF2020]千层套路
末初的CSDN博客
11-09 3439
https://buuoj.cn/challenges#[MRCTF2020]%E5%8D%83%E5%B1%82%E5%A5%97%E8%B7%AF 套娃题,拿脚本解压 import zipfile name = '0573' while True: fz = zipfile.ZipFile(name + '.zip', 'r') fz.extractall(pwd=bytes(name, 'utf-8')) name = fz.filelist[0].filename[0:
BUUCTF misc 专题(88)[MRCTF2020]千层套路
tt_npc的博客
05-26 645
下载附件,发现压缩包里有hint 看来是需要python脚本来解题了,根据提示,压缩包的密码应该就是压缩包名称 附上脚本 import zipfile name = '(同一路径下的压缩包名称)' while True: fz = zipfile.ZipFile(name + '.zip', 'r') fz.extractall(pwd=bytes(name, 'utf-8')) name = fz.filelist[0].filename[0:4] fz.c..
[MRCTF2020]:千层套路
qq_47875210的博客
07-12 1763
opencv+pil解析像素点,zip套娃。
[MRCTF2020]千层套路
zip471642048的博客
06-23 742
题目地址 : https://buuoj.cn/challenges#[MRCTF2020]%E5%8D%83%E5%B1%82%E5%A5%97%E8%B7%AF 最后解出来了一个qr.zip 使用脚本拼图
[MRCTF2020]千层套路1
weixin_46245411的博客
09-11 1609
BUU题目复现~~ 开局一个压缩包,flag全靠懵~ 拿到压缩包第一件事直接看能不能直接解压缩(很明显,有密码,不行!) 下一步,使用010Editor查看内部结构,发现确实操作着很多的“.zip”文件,但是我使用binwalk、foremost都没办法分离出什么花来 没办法了,我直接使用“archive”去硬暴力破解一波(一般是4个数字) 居然真的可以,震惊我老半天~~ 这就是脑洞的力量? 不过貌似这个压缩密码有点似曾相识啊! 回到正题了(认真脸) 这个压缩密码跟文件名一致,而.
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解题思路)
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF-千层套路(python脚本)
qq_45699846的博客
03-17 4239
BUUCTF-千层套路(python脚本)
ctf题集【BUUCTF MISC】[MRCTF2020]千层套路1
qq_42667028的博客
11-26 590
下载文件后,老规矩,查看属性并解压,发现有密码,扔ARCHPR里居然成功了。成功解压后是一个txt文件,内容类似是rbg格式,用脚本将rgb转为图片。密码是文件名,尝试过后发现是多个zip的套娃,用脚本解压吧。得到一个二维码图片,用QR扫一扫即可。
BUUCTF [MRCTF2020]套娃
qq_43774856的博客
11-30 222
BUUCTF [MRCTF2020]套娃 打开链接,查看源码,如图所示 关于$_SERVER[‘QUERY_STRING’]取值, 例如: http://localhost/aaa/?p=222 $_SERVER[‘QUERY_STRING’] = “p=222”; substr_count()函数计算子串在字符串中出现的次数 PS:子串区分大小写 上述代码不能出现’_’和’%5f’,可以用‘ ’或‘.’或‘ %5F’绕过 通过get取得的参数b_u_p_t不等于23333但是正则,匹配需要匹配到2333
MRCTF
Amherstieae的博客
04-24 1807
写在前面:这里是β-AS,是被这次比赛虐的体无完肤的菜鸡,通过这次比赛学到了很多知识,包括各种工具和命令(渣渣路过)虽然很多都是知识盲区,ε=(´ο`*)))唉还是我刷的题不够多 还有一个体会是:为什么压缩包没有忘记密码这个选项(o(╥﹏╥)o) CYPTO 。1古典密码知多少 当当当!!首先出现的是古典密码——猪圈及其变形(圣武士密码),还有宇宙的信号~ 猪圈咱就不说了,都是老熟人了 附上银河...
ubuntu的千层套路
MatheMaticSU的博客
03-13 268
安装pycharm第三方库——pyqt5 ubuntu系统自带Python2.7和Python3.5,但是想用3.7开发。 首先下载安装python(官网下载zip压缩文件) 安装pycharm(官网下载社区版) 在pycharm里(files->setting->Project Interpreter->选择±>搜索pyqt5) 问题1:安装pyqt5结果报错(zero什...
遇到的ctf 套路 记录(长期)
wh1te 小白的博客
09-20 991
掌控安全封神台: 伪造本来用户登录 burp抓包 修改 Host和Referer参数 改成127.0.0.1即可 存储型xss 利用xss漏洞平台创建xss语句插入存在存储型xss漏洞的位置,在xss平台等待响应 上传木马 用cmd创建一句话木马 copy 1 .jpg/b + 1 .php/a 2 .jpg 查看上传允许文件类型 发现可以上传cer文件 可利用iis6.0漏洞 将木马...
MRCTF 2020-“TiKi小组”
pone2233的博客
03-29 2506
文章目录题目状态:赛事信息Web:ez_bypass | SOLVED|你传你????呢 | SOLVED|PYwebsite | SOLVED|套娃 | SOLVED|Reverse:无Pwn:无Misc:Hello_Misc | OPEN |你能看懂音符吗 | SOLVED |CyberPunk | SOLVED |ezmisc | SOLVED |pyFlag | OPEN |Unravel!! ...
buuctf misc 刷题记录(持续更新)
u013107427的博客
11-15 1344
buuctf刷题记录
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. Please submit the flags to get your points! 解题思路: 这道题目是一个较为简单的misc题目,我们需要在给定的文本中找到flag,每个flag对应一个问题。比如说,第一个flag对应的问题是: What is the capital of China? 在文本中找到答案"Beijing"即可得到对应的flag。 其他的问题和答案大概率也可以在文本中找到,需要稍微仔细一些,比如有一些问题是需要计算的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值