BUUCTF-[SWPU2019]Network

于 2024-02-06 14:49:08 发布
阅读量444 收藏 11
点赞数 10
分类专栏: BuuCTF-MISC-Wq 文章标签: CTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63613326/article/details/136048175
版权

知识点:TTL隐写,zip伪加密,base64多次解码

解压附件打开,

可以发现都是63,255,127,这样的数,就是TTL隐写,

[SWPU 2019]Network-TTL加密和涉及的一些​​​​​​知识_[swpu2019]network-CSDN博客

这位大佬讲的巨细,大家可以看看

代码如下:   代码运行时间可能比较长,得等会

import binascii
 
f = open('./attachment.txt', "r")
str = ''
Binary = ''
number = ''
while 1:
    num = f.readline()
    if not num:
        break
    if num.rstrip() == '63':  # 去掉每行后面的空格
        Binary = '00'
    elif num.rstrip() == '127':
        Binary = '01'
    elif num.rstrip() == '191':
        Binary = '10'
    elif num.rstrip() == '255':
        Binary = '11'
    str += Binary
for i in range(0, len(str), 8):
    number += chr(int(str[i:i + 8], 2))
data = binascii.unhexlify(number)
 
f2=open('1.txt','wb')
f2.write(data)
f2.close()

用010打开看看是zip的文件头,把后缀改成zip,但是解压不了,我用ziperello爆破的时候显示无加密文件,所以是伪加密,010打开搜索504b0102,把这一位改成00即可,一共三处

解压出来是一个txt文件,是base64多次解码

base64多次解码,代码如下:

f = open('./base64.txt').read()
import base64
while 1:
    try:
        f = base64.b32decode(f)
        print(f.decode()[:100])
    except:
        try:
            f = base64.b64decode(f)
            print(f.decode()[:100])
        except:
            print(f[:100])
            break

最终flag

flag{189ff9e5b743ae95f940a6ccc6dbd9ab}

羡鱼饼饼
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(割点)Network
weixin_40588429的博客
03-08 111
题意为求出所给图的割点 割点:一个顶点u是割点,当且仅当满足(1)或(2) :(1) u为树根,且u有多于一个子树。(2) u不为树根,且满足存在(u,v)为树枝边(或称父子边,即u为v在搜索树中的父亲),使得dfn(u)<=Low(v) #include <set> #include <cmath> #include <stack> #include...
SWPU2019 Network
pondzhang的专栏
07-08 789
f = open("attachment.txt","r") s = '' tmp = '' while 1: num = f.readline() if not num: break if num.rstrip() == '63': tmp = '00' elif num.rstrip() == '127': tmp = '01' elif num.rstrip() == '191': tmp = '.
BUUCTF:[SWPU2019]Network
末初的CSDN博客
11-11 2430
https://buuoj.cn/challenges#[SWPU2019]Network TTL隐写 import binascii with open('attachment.txt','r') as fp: a=fp.readlines() p=[] for x in range(len(a)): p.append(int(a[x])) s='' for i in p: if(i==63): b='0
[SWPU 2019]Network-TTL加密和涉及的一些知识
Aiwin的博客
06-06 1518
[SWPU 2019]Network-TTL加密
buuctf-misc-[SWPU2019]Network1
mlws1900的博客
09-27 508
发现是base64加密套娃,用个脚本跑一下。下载得到一个txt文本,打开查看。发现pk改zip,和上面的一样。这个代码获得txt的格式。
毕设&课设&项目&实训-SWPU数据库原理及应用大作业《西柚外卖订餐系统》基于Python+Flask+MySQL开发.zip
最新发布
02-10
毕设&课设&项目&实训-本项目为SWPU数据库原理及应用大作业《西柚外卖订餐系统》,基于Python+Flask+MySQL开发 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发...
SWPU大数据概论课程报告
01-31
《SWPU大数据概论课程报告》是一份详细探讨大数据领域的学习资料,主要针对对大数据感兴趣的学员或研究人员。作为一份课程报告,它很可能包含了大数据的基本概念、核心技术、应用领域以及未来发展趋势等多个方面的...
swpu前端实验4的实验
04-23
swpu
精品-- FedCom为SWPU届本科毕业设计《基于社区检测的多任务聚类联邦学习》。本研究提出了一种多任务聚类联邦学.zip
02-05
《基于社区检测的多任务聚类联邦学习》是一项在SWPU届本科毕业设计中的创新性研究,该研究主要聚焦于联邦学习(Federated Learning)领域,并结合了社区检测(Community Detection)与多任务学习(Multi-task ...
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
BUUCTF:[SWPU2019]Web3
末初的CSDN博客
04-21 1546
参考:https://www.leavesongs.com/PENETRATION/client-session-security.html http://forever404.cn/2019/12/14/SWPU2019web%E5%A4%8D%E7%8E%B0/ 点击upload有权限设置,猜测cookie伪造 权限不够,查看session 使用P师傅的脚本可以解这个session...
BUUCTF——[SWPU2019]Web1 sql无列名注入
m0_62107966的博客
03-19 322
在MYSQL5.6以上的版本中,inndb增加了innodb_index_stats和innodb_table_stats两张表,这两张表中都存储了数据库和其数据表的信息,但是没有存储列名。这里因为回显出来的位数是2,3,我直接查看的第二列,内容如下。数据库保存着mysql所有其他数据库的信息,包括了数据库名,表名,字段名等,无列名注入。适用条件information_schema 数据库跟 performance_schema 一样,都是 MySQL 自带的信息数据库。其中 performance_
[SWPU2019]Web1
qq_42812036的博客
02-15 849
0x00:知识点 MariaDB的SQL注入 无表名,列转换成行注入 0x01:解题 查表名: -1'union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22...
BUUCTF misc 专题(99)[SWPU2019]Network
tt_npc的博客
06-10 844
BUUCTF[SWPU2019]Network
BUUCTF web 高明的黑客 (fuzzing)
H4ppyD0g的博客
02-23 757
提示源码备份www.tar.gz,就访问这个uri,下载一个压缩包,里面有三千多个php文件,打开几个看看,如果有写过小马的就可以很容易发现几乎每个文件都有好多小马。但是大多数都不好用,到这里不会了,看wp。 说是这个题考的模糊测试,也就是fuzzing,又学新知识了。。 知识盲区 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。 可通过向目标系统提供...
BUUCTF-[SWPU2019]Web1(bypass information_schema,无列名注入)
qq_44657899的博客
02-25 2017
登录进去后,首先尝试了union注入,但是发现空格被过滤,于是使用/**/绕过。 然后判断列数,但是发现注释符被过滤了,无法使用,于是在SQL语句后加一个单引号闭合后面的语句limit 0,1;'。 由于or被禁用,所以order by也无法使用,改为group by,'/**/group/**/by/**/22,' 最后判断出列数有22列,回显位置为2和3. title='/**/union/...
BUUCTF [SWPU2019] Web3
Senimo
12-20 809
BUUCTF [SWPU2019] Web3 考点: 启动环境: 首先是一个登陆页面,标题为:CTF-Flask-Demo,推测其应为Flask所编写,尝试使用admin用户登陆: 用户名:admin、密码:admin,登陆成功: 又尝试了几个登陆密码,应该是没有验证,随便登陆 其中有文件上传功能,点击upload: 提示权限不足,考虑其为session判断权限,使用BurpSuite查看页面Cookie信息: 注:在Flask中,session是保存在Cookie中,也就是本地,所以可以直接读取其内
TTL隐写
brightendavid的博客
04-20 1304
#拿到一个长成这样的文件,里面是意义不明的数字 63 63 63 255 63 63 63 255 63 63 63 255 63 63 63 255 63 63 63 255 63 63 63 255 63 127 63 255 63 转换为2进制,并设置为8位数的2进制,就会有很神奇的事情发生 with open('C:/Users/brighten/Desktop/attachment.txt', 'r') as f: for line in f: num=int(line)
[SWPU2019]伟大的侦探
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_team!"。根据引用\[3\]的内容,我们可以得知下载下来的文件是一个压缩包,但是打不开,经过一系列的分析后发现了一个二维码,扫描后显示"flag不在这"。综合这些信息,我们可以推断\[SWPU2019\]伟大的侦探这个题目可能涉及到密码解密和二维码的分析。 #### 引用[.reference_title] - *1* *3* [BUUCTF MISC刷题](https://blog.csdn.net/wow0524/article/details/122448957)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF msic 专题(59)[SWPU2019]伟大的侦探](https://blog.csdn.net/tt_npc/article/details/124389689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值