BUUCTF Misc [BJDCTF2020]鸡你太美 & [BJDCTF2020]一叶障目 & [SWPU2019]神奇的二维码 & 梅花香之苦寒来 & [BJDCTF2020]纳尼

已于 2023-05-30 11:22:47 修改
阅读量1.7k 收藏 4
点赞数
分类专栏: BUUCTF Misc 文章标签: python 开发语言 安全
于 2022-11-30 21:30:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/128119320
版权

目录

 

[BJDCTF2020]鸡你太美

[BJDCTF2020]一叶障目

[SWPU2019]神奇的二维码

梅花香之苦寒来

[BJDCTF2020]纳尼

 

[BJDCTF2020]鸡你太美

下载文件

42cc603905d84172a3a346cc28887818.png

真没树枝,第一张是一个动图,第二张无法打开,使用010 editor打开这两张图

577bcc461acc457d9975bf3a49cc3301.png

80fb1cacd2c24c548fcaefb8e2fbd164.png

可以发现这个副本少了四个字节GIF0,添加

9fd2fe67c36049458c5b825727b830db.png

保存,查看图片

7b806a70dbe646adbb6a15da2f92d75d.png

得到flag       flag{zhi_yin_you_are_beautiful}

[BJDCTF2020]一叶障目

下载文件

441106c9dc654c78aeb1e7314238691b.png

使用010 editor打开

05e022ff82424aa887502c0a412422a0.png

可以看到报了个CRC错误,图片的高度或宽度被改过,自己改了改但没啥有用信息,找了个脚本

#coding=utf-8
import zlib
import struct
#读文件
file = '1.png'  #注意,1.png图片要和脚本在同一个文件夹下哦~
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
#crc32key = 0xCBD6DF8A #补上0x,copy hex value
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00')  #hex下copy grep hex
n = 4095 #理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
for w in range(n):#高和宽一起爆破
    width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
            #print(data)
        crc32result = zlib.crc32(data)
        if crc32result == crc32key:
            print(width,height)
            #写文件
            newpic = bytearray(fr)
            for x in range(4):
                newpic[x+16] = width[x]
                newpic[x+20] = height[x]
            fw = open(file+'.png','wb')#保存副本
            fw.write(newpic)
            fw.close

打开生成的1.png.png

a15f0e3f08da4d8dadd736785ec8c696.png

得到flag         flag{66666} 

[SWPU2019]神奇的二维码

下载文件

一个二维码,使用QR_research扫描

8a973657b72c427fa6e7ea9020b6f62c.png

flag不在这,使用kali的binwalk工具查看

a7924687be11438bb5e57d56c6f7772b.png

8906384b3a1e4f1e87c09db9c7832e20.png

四个压缩包,其中18394.rar需要密码,打开17012文件夹,里面一个flag.doc,内容是base64加密内容,解密(需要解密几十次),还是得上脚本

import base64

def decode(f):
	n = 0;
	while True:
		try:
			f = base64.b64decode(f)
			n += 1
		except:
			print('[+]Base64共decode了{0}次,最终解码结果如下:'.format(n))
			print(str(f,'utf-8'))
			break

if __name__ == '__main__':
	f = open('./base64.txt','r').read()
	decode(f)

42e1dca7eead48eea5b7c0292cf6b017.png

comEON_YOuAreSOSoS0great是第四个压缩包的解压密码,解压

8619513147a640c49beb50ab5d42f221.png

一个mp3文件,Audacity打开

85ee3a1cd982417991efdcbbef214431.png

摩斯密码,'-'代表长, '.'代表短, '/'代表空格 

--/---/.-./..././../.../...-/./.-./-.--/...-/./.-./-.--/./.-/.../-.--

复制到摩斯密码在线

fe1a08d911284d3fb6329e4a9f4a2b39.png

转小写得到flag 

dc673c2b63b24636b2e8dc625427a132.png                 

得到flag                  flag{morseisveryveryeasy} 

梅花香之苦寒来

下载文件         (这题挺有意思)

f9a0a6f9865a43e9b468a81eb541e8a7.jpeg

使用010 editor打开

f46cc76a436f49ed8aea4b6fc4ee23a0.png

可以看到FF D9后面全是十六进制内容,复制到在线16进制转文本 

520bf1558b9c4582812a38a96b11fec4.png

 得到的内容挺有意思,应该是坐标,是不是就可以画图呢?把文本复制到1.txt中,使用gnuplot工具画图(我这里使用的是kali的)

但是gnuplot无法识别带括号和逗号的数据,还需要对数据进行处理,脚本

with open('erweima.txt','r')as a:
    a=a.read()
a=a.split()
tem=''
for i in range(0,len(a)):
    tem=a[i]
    tem=tem.lstrip('(')
    tem=tem.rstrip(')')
    for j in range(0,len(tem)):
        if tem[j]==',':
            tem=tem[:j]+' '+tem[j+1:]
    print(tem)

运行脚本,把得到的结果保存到erweima_output.txt中,使用画图工具进行画图

5ae6662ecb104b4c99dbbb366b54eb76.png

得到一个二维码,使用QR_research扫描

618511da74914c80a50d0743b265f689.png

终于得到flag             flag{40fc0a979f759c8892f4dc045e28b820}

[BJDCTF2020]纳尼

下载文件

一个动图,但是打不开,使用010 editor查看

1d910082b5c04433b5b8c22187c8352b.png

开头9a,联想到GIF89a,所以在前面插入四个字节: 47 49 46 38  (GIF8)

540b8474dafe4c59972f67ac161c0f56.png

保存查看

动态图闪的有点快,使用Stegsolve逐帧查看

第一帧:

a0bf04e0607540a89116191685d8ebbe.png

第二帧:

e47cea6c12324f699bcbaa05fb43d7b2.png

第三帧:

d5ff7f9f7b9f412ab8b01e0c90d4a57d.png

第四帧:

6c817d88e32443069645a066ed136b9b.png

把这四帧的内容拼在一起: Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=  复制到base64在线

90bdfdef50054c29ad9b27d9e659cd90.png

得到flag              flag{wang_bao_qiang_is_sad}

 

WmVicmE=
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF misc 专题(46)太美
tt_npc的博客
02-27 1275
下载之后发现是这样的两个文件 解压之后拉到winhex里面查看,发现副本的16进制的文件头不对 添加gif的文件头 保存后打开 包上flag flag{zhi-yin-you-are-beautiful}
ctf题集【BUUCTF MISC】[BJDCTF2020]太美1
qq_42667028的博客
11-09 476
下载文件解压后发现是两个坤坤的gif图,一个gif无法打开,老规矩,查看属性后扔010查看。猜测是副本gif少了文件头,加了4个byte后成功显示。
BUUCTF---misc---[BJDCTF2020]纳尼
最新发布
2201_75556700的博客
05-04 594
6、将得到的图片信息按照顺序拼接后进行base64解码,将得到的信息,用flag替换CTF进行提交。3、将文件头通过ASCII码方式粘贴后,保存,图片恢复了正常。4、是一张动图,一共四张,每张都有base64编码。1、下载附件是一个gif图片,但是图片打不开。2、用winhex分析,看到缺少了文件头。5、用stegsolve分解图片。
CTF-Misc-[BJDCTF2020]太美
归子莫的博客
05-14 3362
CTF-Misc-[BJDCTF2020]太美 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,[BJDCTF2020]太美 思路 这类题目首先把文件下载下来,是一个gif 第一张能够打开,第二张打不开 使用bless 我是在linux下,当然你可以在windows下使用winhex 对比
CTF-MISCBUUCTF练习汇总(26-40题)
燕麦葡萄干的博客
08-03 1767
.-. ----. …- ----. -.-. -…----- .---- —…----- ----. …— ----. .---- ----. .---- -.-.4)key_part_one中NUL文件包含了前半段flag,key_part_two中where_is_flag_part_two.txt:flag_part_two_is_here.txt文件包含了后半段flag。binwalk+foremost分离得到zip压缩包,解压后得到的文件里存在flag.txt,打开即可获取到flag。
BUUCTF [SWPU2019]神奇二维码 1
YueXuan_521的博客
11-22 610
BUUCTF [SWPU2019]神奇二维码 1
BUUCTF [BJDCTF2020]一叶障目 1
YueXuan_521的博客
11-21 718
BUUCTF [BJDCTF2020]一叶障目 1
2020年新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip
02-21
标题 "2020年新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip" 提到的是一个与网络安全相关的竞赛活动,名为“2020年新春战“疫””,其中包含了misc(杂项)类别的一个问题,具体问题是“code_in_morse...
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
Allegro 环境变量值设置说明-全网最全-logic&manufacture&misc&obsolet
03-11
Allegro 环境变量值设置; 控制逻辑导入、导出和编辑的设置;
SketchUpPro2020多国语言
12-04
免费下载SketchUpPro2020多国语言版,安装使用如下所示...0-108691603.142^v67^js_top,201^v3^control_2,213^v2^t3_esquery_v2&spm=1018.2226.3001.4187
System Administrator Power Tools & Misc.-开源
05-04
系统管理Power Tools and Miscellany(SAPTAM)是可扩展的系统管理和开发工具的集合,可最大程度地发挥进取的管理员的操作空间。
[SWPU 2019]神奇二维码
weixin_52365980的博客
06-19 424
挨个查找发现18394压缩包中存在音频文件,使用刚刚解出来的密码显示密码错误。查看flag.doc,猜测应该是base64套娃加密,写个循环脚本得到flag。2.使用kali中的binwalk命令,将图片中的隐藏内容显示出来。将flag.jpg解压出来得到,并放入winhex进行分析。打开encode.txt文件,得到一串base64的密文。注意,这里的flag要交小写,大写交了半天呜呜呜QAQ。将得到的密码对压缩包进行解压,得到good.mp3。
BUUCTF 2023.1.12
weixin_73880904的博客
01-12 789
复习了几种解题的基本方法,又探索了几个新的工具
[BJDCTF2020]纳尼1
WEB渗透测试 从入门到萌新
03-23 290
打开文件修改文件头 效果如下 使用Stegsolve保存 这是一个base64编码 我们拿去解码https://tool.oschina.net/encrypt?type=3 flag{wang_bao_qiang_is_sad}
BUUCTF 纳尼
Charles_Andrew的博客
11-19 430
.txt文件没有什么,.gif文件用010打开来发现没有文件头 既然没有那我们就帮它加一个 用stegsolve打开.gif文件,他是一个变换的图片,我们把文件中的文字记录下来 明显是Base64 使用在线解码 CTF{wang_bao_qiang_is_sad} ...
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8166
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
[BJDCTF2020]太美
emmmk_suibian的博客
03-26 275
用010查看,篮球和篮球副本。 发现副本没有文件头所以打不开 然后,就试着添加一个文件头 插入,粘贴即可。 有文件头之后发现文件就可以打开了。 得到flag flag{zhi_yin_you_are_beautiful}
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. Please submit the flags to get your points! 解题思路: 这道题目是一个较为简单的misc题目,我们需要在给定的文本中找到flag,每个flag对应一个问题。比如说,第一个flag对应的问题是: What is the capital of China? 在文本中找到答案"Beijing"即可得到对应的flag。 其他的问题和答案大概率也可以在文本中找到,需要稍微仔细一些,比如有一些问题是需要计算的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值