BUUCTF Misc [GXYCTF2019]SXMgdGhpcyBiYXNlPw== & 间谍启示录 & Mysterious & [UTCTF2020]docx

已于 2023-05-30 11:14:24 修改
阅读量532 收藏 1
点赞数
分类专栏: BUUCTF Misc 文章标签: 安全
于 2022-12-25 17:06:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/128435971
版权

目录

 

[GXYCTF2019]SXMgdGhpcyBiYXNlPw==

间谍启示录

Mysterious

[UTCTF2020]docx

 

[GXYCTF2019]SXMgdGhpcyBiYXNlPw==

下载文件

3b37ed7f5bca4d5b919425b256863266.png

base64隐写,使用脚本:

# base64隐写
import base64

def get_diff(s1, s2):
    base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
    res = 0
    for i in range(len(s2)):
        if s1[i] != s2[i]:
            return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))
    return res


def b64_stego_decode():
    file = open("flag.txt", "rb")
    x = ''  # x即bin_str
    lines = file.readlines()
    for line in lines:
        l = str(line, encoding="utf-8")
        stego = l.replace('\n', '')
        realtext = base64.b64decode(l)
        realtext = str(base64.b64encode(realtext), encoding="utf-8")
        diff = get_diff(stego, realtext)  # diff为隐写字串与实际字串的二进制差值
        n = stego.count('=')
        if diff:
            x += bin(diff)[2:].zfill(n * 2)
        else:
            x += '0' * n * 2

    i = 0
    flag = ''
    while i < len(x):
        if int(x[i:i + 8], 2):
            flag += chr(int(x[i:i + 8], 2))
        i += 8
    print(flag)


if __name__ == '__main__':
    b64_stego_decode()

480f15af4a6d4084906d28d48561c4c8.png

得到flag                   flag{fazhazhenhaoting} 

间谍启示录

下载文件

abfd999bdc2e4a62ad3daabb8e3431a0.png

一个光盘镜像,使用010 editor打开,发现了其他文件,使用foremost进行文件分离

23f3b882c91f437c91ad0ee6af26f0ce.png 

查看rar文件夹下的内容

f0685db37d4745368ff9290b668d2f59.png

在rar文件夹中有一个压缩包,解压后得到的文件中有一个flag.exe,复制到win系统下,双击运行

e544e86d2b774d29a5b973cf95eac7a7.png

生成了一个隐藏文件:机密文件.txt 

d8ed6cacb4a0450288c7753935130032.png

得到flag                   flag{379:7b758:g7dfe7f19:9464f:4g9231}

Mysterious

下载文件

813373a6ac9f458caad77669f55a4c10.png

一个可执行文件,双击运行如上图 。。。。。。我也不会逆向啊,看了下大佬的wp

b0d495266ae34cdcb9551c59840bc1e4.png

至于为什么输入122xyz,可能我再学学逆向就懂了      flag{123_Buff3r_0v3rf|0w} 

[UTCTF2020]docx

下载文件

43bbe7712bd7405a914f8f013587f548.png

没发现什么有用内容,使用binwalk分析并分离文件

7a6c904e4b9141ba8b4f105998057f59.png

07af855161b64346afecb08e42b8ae90.png

解压0.zip,在0/word/media下发现与flag相关的图片

0ac5a6434d2c4175b99d978f2694a789.png

得到flag                flag{unz1p_3v3ryth1ng}

 

WmVicmE=
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
System Administrator Power Tools & Misc.-开源
05-04
系统管理Power Tools and Miscellany(SAPTAM)是可扩展的系统管理和开发工具的集合,可最大程度地发挥进取的管理员的操作空间。
[GXYCTF2019]SXMgdGhpcyBiYXNlPw==
wangjin7356的博客
12-30 1299
https://buuoj.cn/challenges#[GXYCTF2019]SXMgdGhpcyBiYXNlPw== 打开flag.txt文件: 判断为Base64隐写,参考:https://blog.csdn.net/wangjin7356/article/details/122212722?spm=1001.2014.3001.5501 用代码解码: #解码base64隐写编码 #python版本 3.9 import base64 def int2Bin(digit): return b
BUUCTF:[GXYCTF2019]SXMgdGhpcyBiYXNlPw==
末初的CSDN博客
11-03 5465
题目地址:https://buuoj.cn/challenges#[GXYCTF2019]SXMgdGhpcyBiYXNlPw== PS C:\Users\Administrator\Desktop> php -r "var_dump(base64_decode('SXMgdGhpcyBiYXNlPw=='));" string(13) "Is this base?" 题目flag.txt Q2V0dGUgbnVpdCwK SW50ZW5hYmxlIGluc29tbmllLAp= TGEgZm.
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
七堇年的博客
12-25 3015
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
base64隐写
doudoudedi
11-01 437
import sys def get_base64_diff_value(s1, s2): base64chars = ‘ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/’ res = 0 for i in xrange(len(s1)): if s1[i] != s2[i]: return abs(base64chars.index(s1[i]) - base64chars.index(s2[i])) return res d
BUUCTF [GXYCTF2019]SXMgdGhpcyBiYXNlPw== 1
YueXuan_521的博客
12-01 239
BUUCTF [GXYCTF2019]SXMgdGhpcyBiYXNlPw== 1
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
Allegro 环境变量值设置说明-全网最全-logic&manufacture&misc&obsolet
03-11
Allegro 环境变量值设置; 控制逻辑导入、导出和编辑的设置;
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
间谍启示录 1
brightendavid的博客
04-13 701
拿到一个iso文件,使用winhex查找flag字符串,发现有一个flag.exe 尝试把隐藏的文件拖出来 使用binwalk无效 那就使用strings命令硬来 查找所有字符,再看flag ,还是只有flag.exe 使用foremost命令,解出来了一些文件,所以说这个找出隐藏文件的方法就挺迷的。 拖到windows里面,linux里面运行不了。 双击flag.exe,出现隐藏文件 把这个选项打开是一个好习惯 ...
BUUCTF——MISC
bdm1121的博客
04-14 4993
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
BUUCTF misc 专题(77)间谍启示录
tt_npc的博客
05-12 906
下载附件解压,发现是个镜像文件 ,难道要放在虚拟机里运行吗? 先放到了winhex里面查看,发现应该是有东西的,binwalk和foremost试试能不能分离出什么东西 (这里用foremost分离) 果然,分离出了这些文件,回看题目,说是隐藏的秘密,那么有可能是把文件隐藏掉了 在文件夹查看的显示中可以看到有一个隐藏的项目,勾选以后解压文件,运行flag.exe。 得到了机密文件.txt,打开 得到flag,flag{379:7b758:g7dfe7f19:9464f:4..
buuctf misc 间谍启示录
zip471642048的博客
06-21 1426
发现iso文件里有一个flag.exe 的文件 iso文件不挂载直接foremost分解,得到一些文件发现rar里面又个flag.exe 把rar解压后得到,三个文件运行flag.exe 并且打开隐藏文件,即可得到flag
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
明明如月的技术博客
05-19 281
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 773
作用就是定义属性之间的数学关系
保障餐饮场所安全:可燃气体报警器专业检测的必要性
BDjiance的博客
05-21 239
可燃气体报警器是一种用于监测空气中可燃气体浓度的设备,一旦检测到可燃气体浓度超过设定的安全范围,就会发出警报,提醒人们及时采取措施,避免火灾事故的发生。在日常经营中,餐饮场所也应当加强对可燃气体报警器的日常维护和保养,定期清洁和检查,确保其在平时的使用中处于良好的状态。其次,定期检测也可以校准报警器的灵敏度,确保其能够及时、准确地检测到可燃气体的泄漏情况,提供更可靠的安全保障。综上所述,餐饮场所应当认真对待可燃气体报警器的专业检测周期,选择正规的专业机构进行检测和校准,保障其安全可靠。
Nginx - 安全基线配置与操作指南
小工匠
05-19 978
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
【Linux安全】iptables防火墙(二)
最新发布
F12138X的博客
05-22 770
驽马十驾,功在不舍
misc.c misc.h
05-22
`misc.c`和`misc.h`是通常用于存储各种杂项函数和变量的文件。 在C语言中,通常将一些无法归类到其他文件中的函数或变量放在一个名为`misc`的文件中,以便更好地组织代码并使其更易于维护。这些函数和变量可能包括一些常用的实用函数,例如字符串操作、文件操作、调试工具等等,或者是一些常量、宏或全局变量。 通常,`misc.h`文件包含了对于`misc.c`文件中定义的函数和变量的声明,以便在其他文件中使用它们。`misc.c`文件则包含了这些函数和变量的实现。 需要注意的是,`misc`这个名称只是一种常用的命名约定,并不是强制性的,开发者可以根据自己的需要和喜好来命名这些文件和函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值