BUU [安洵杯 2019]吹着贝斯扫二维码(详解)

最新推荐文章于 2024-08-08 22:39:23 发布
最新推荐文章于 2024-08-08 22:39:23 发布
阅读量403 收藏 6
点赞数 4
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73195494/article/details/137242709
版权
本文描述了一次IT安全挑战,涉及解密加密文件、识别二维码碎片、使用Python脚本重命名和拼接图片,最终通过编码转换找到压缩包密码的过程。
摘要由CSDN通过智能技术生成

打开压缩包查看,发现flag.zip,发现是加密文件,且有备注是一串字母,猜测是加密后的密码,尝试解密无果,查看其它信息

010Editor打开其他任意一个文件查看信息

发现均为jpg文件,为文件添加后缀.jpg(由于文件过多,所以使用ren(rename)指令进行更改)

注意:这里的指令使用通配符,所以flag.zip也改为.jpg后缀,记得要手动改回去

发现这些jpg文件为二维码的碎片,使用ps进行拼接,但这些图片都是乱序的,尝试找找还有没有信息,使用010Editor打开jpg,发现每个文件末尾都有一个数字,猜测这些数字代表二维码的顺序,匹配二维码左上,右上的碎片,发现确实如此,使用脚本将文件名改为序号

import os

# 获取目录下文件名列表
dir_list = os.listdir('./attachment')

# 从列表中依次读取文件
for file in dir_list:
    if '.jpg' in file:
        f = open('./attachment/' + file, 'rb')  # 使用二进制打开文件,此处注意attachment后'/',不加'/',将找不到文件
        n1 = str(f.read())  # 读取文件
        n2 = ''
        # 这里是尝试后发现最后一位为单引号,对于序号为一位数的文件倒数第三位为9,所以限制条件
        if '1' <= n1[-3] <= '3':
            n2 += n1[-3]
        if '0' <= n1[-2] <= '9':
            n2 += n1[-2]
        f.close()  # 先关闭文件才能重命名,否则会报`文件被占用`错误
        os.rename('./attachment/' + file, n2 + '.jpg')  # 重命名文件

得到排序后的jpg

然后将这些图片导入ps,拼接即可,得到完整二维码,此处鉴于我开始时不会拼接图片,所以简单说明一下

打开ps后新建照片,随便选个尺寸都行

更改画布大小,尽量大些,一会要足够拼接二维码

然后将图片全部选中直接拖拉到ps中,然后会生成36个图层,这些图层全在画布中心重叠,使用选择工具就可以移动位置,根据序号将二维码碎片按序拼接就好

拼接后得到的二维码见下图

使用QRResearch得到信息,是压缩包密码的编码顺序,反过来将zip的备注字母段依次使用base32,base16,rot13,base85,base64,base85解码(这里注意13指的是rot13,base编码中没有base13),得到压缩包密码“ThisIsSecret!233”

GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZTOMRXGQYDGOBWGI2DCNBY

解压成功,得到flag

参考文章

【BUUCTF】[安洵杯 2019]吹着贝斯扫二维码-CSDN博客

the_universe_
关注
BUUCTF】[安洵 2019]贝斯二维码
Arc_0ne的博客
08-28 4091
题目链接:[安洵 2019]贝斯二维码。 下载压缩包解压得到这么一些文件,可以看到一堆未知类型文件和一个flag.zip 老规矩,把这些没有拓展名的文件用010Editor打开,发现都是jpg类型文件。 需要给这些文件添加拓展名,直接使用cmd下的ren命令批量重命名,对添加.jpg拓展名。当然,这里可以用Python写脚本,但个人认为这里用cmd命令更方便快捷。 命令:ren * *.jpg //这条命令会把此目录下所有文件重命名,所以使用的时候注意目录位置 //还有注意这里的flag.z.
[安洵 2019]easy_web
qq_43622442的博客
05-09 6351
[安洵 2019]easy_web 1.打开网站,啥都么得,源码里面说 md5 is funny,目录也没到啥。看url有个cmd= 2.一开始是直接头铁bypass的,但是搞不出来: 3.url中看到img参数,图片应该是通过参数的方式传递的,文件包含?但是这串密文我解不出来- -。看了WP,是这样的加密: import binascii import base64 filename = input().encode(encoding='utf-8') hex = binascii.b2a_he
BUUCTF:[安洵 2019]贝斯二维码
末初的CSDN博客
11-03 3281
题目地址:https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]%E5%90%B9%E7%9D%80%E8%B4%9D%E6%96%AF%E6%89%AB%E4%BA%8C%E7%BB%B4%E7%A0%81 解压附件得到 这些没有后缀的文件使用010 Editor打开一看全是jpg文件 使用python脚本批量修改这些文件后缀为.jpg import os path = 'C:\\Users\\Administrator.
BUUCTF 81题贝斯二维码详解(包含各类工具和python脚本)
weixin_34979095的博客
08-08 509
发现是一些二维码碎片,一共36个需要拼图,真头疼,不会直接去拼图吧!用winhex查看我上图标记的三个好识别三个特殊位置的图片,发现了规律在尾部FFD9文件尾部有字符串编号,按顺序拼图即可。按上图拼图即可,网上好多人用ps拼图,太烦人了,找chatgpt搞了个脚本,略微修改下就可以用。再看压缩包,解压发现有压缩密码,用winhex查看是不是伪加密,在末尾发现一串可疑字符串,再用winhex打开几个无后缀名文件,发现都是一些jpg图片文件,改脚本容易出错,直接改文件名也可,先把1-9文件拷贝到别处。
[安洵 2019]贝斯二维码
yuangun_super的博客
08-06 429
解压完,一段文件+一个zip zip加密了,有一堆英文,目前不知道干啥的,试了不是密码 随便打开一个,发现jpg文件头,改后缀 结合题目,应该是二维码的一部分
BUUCTF misc [安洵 2019]贝斯二维码1
yanglinchiji的博客
10-30 399
发现这是二维码的残片,名字都是乱码,肯定有一些提示,再次用10editor打开。下载后解压压缩包,发现好多乱码文件,但是有一个flag.zip,打开看一看。发现每个乱码文件后面都有一个数字提示顺序,可以先将乱码文件名改成对应数字。注意:使用在线解码器的时候,最好不要用多个网站,否则可能会出现解码错误。发现需要密码还有一段注释,感觉后面应该用得到,先找个记事本记下来。发现文件头是jpg文件,将乱码文件全部修改成jpg后缀。直接按顺序拼图即可获取二维码,用CQR一下,发现。
BUUCTF [安洵 2019]贝斯二维码 1
YueXuan_521的博客
04-01 622
BUUCTF [安洵 2019]贝斯二维码 1 解密顺序:base32 >> base16 >> rot13 >> base85 >> base64 >> base85。1、首先,查看ZIP压缩包,发现有密码,并且在压缩包的注释找到疑似被加密的压缩包密码,初步解密失败。然后,使用Ps软件将所有二维码碎片组合起来,恢复原有的二维码,跟玩拼图一样。修改文件后缀为.jpg,发现是二维码的一部分,其他文件是一样的,共36个二维码碎片。
buu做题笔记——[安洵 2019]easy_web
weixin_46330722的博客
11-30 1356
BUU[安洵 2019]easy_web [安洵 2019]easy_web 进入题目就是这样一个页面,先看下源码 这里有一个提示,这题应该跟md5有关,这时我注意到了URL http://60c3d800-d438-4c23-87c2-dbee32a9e363.node3.buuoj.cn/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 这个img参数后面应该是个编码后的文件名,然后源码里就会出现base64编码的文件内容 将img参数的值解码
BUUCTF WEB [安洵 2019]easy_web 1 WP
Whaocai的博客
08-02 1452
考点: md5强碰撞 php代码审计–正则表达式 F12看到md5 is funny~ ,猜测与md5算法有关。注意到<img>标签和url地址栏,img参数是文件名的某种加密后的,将读取到的文件内容base64加密之后,输出到img标签中。 这个时候,要想办法知道img参数是怎么加密的,查看wp之后,发现后端会对传进去的img参数先进行两次base64解密,再进行一次hex解密。所以我们在payload时要先进行一次hex加密,再进行两次base64加密 同理然后读取一下index.php,再
buu-[2019红帽]easyRE
qaq517384的博客
03-05 562
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
BUUCTF misc 专题(81)[安洵 2019]贝斯二维码
tt_npc的博客
05-20 587
下载附件,看到有很多个文件 并且最显眼的是一个zip文件,打开来发现是加密压缩包,并且还有一段编码注释 查看别的文件 发现是jpg格式的文件,全部解压下来,这里说一个批量修改后缀名的办法。 在解压文件夹中新建一个文本文档,输入ren * *.jpg,保存后修改后缀为bat,然后双击运行就可以了(由于本题需修改的文件都无后缀,因此是*,后面的*.jpg是需要修改成的格式。用ren这个命令进行修改) 修改以后是36张图片,看来拼接起来是个二维码了,每张图片的16进制末尾都有一个数字...
BUUCTF 贝斯二维码
cuihua的博客
04-09 1090
贝斯二维码 1.题目概述 2.解题过程 打开flag.zip看看 是个加密的zip,在注释里有一串貌似是base32的编码,可能是密码 去解解看 不过好像解不出来,那先放一放,回去看看那些不明文件, 010打开一个看看 头是jpg,尾巴多了一点东西 改后缀 那就改改后缀看看能不能打开 可以顺利打开,很明显这是一张二维码的一小部分,可以猜想,把全部的文件后缀都改成jpg,然后再把他们拼起来,不就是一张完整的二维码嘛,说干就干,不过也要借助一下脚本,python真是个好东西 import o
BUUCTF-贝斯二维码
个人做题记录,大佬勿喷
01-26 427
发现是二维码的部分图片,好多,没有顺序的话是组合不了二维码的,所以应该哪里有藏序号。新建一个txt文件,把下面这个内容写到文件里,把后缀改成bat,双击运行即可。在文件底部有序号,然后我们把文件名改成这个序号,然后用ps组合成二维码就行啦。意思就是按这个加密过去的,我们逆着解密一遍就行啦,但是还没有找到密文。解压出来是一堆没有后缀的文件。用010打开看看,是jpg文件,把后缀都改成jpg格式的,一个个改太麻烦了,我就上网搜了一下。这里注意一点base家族没有13,这里的13应该是ROT13。
BUUCTF MISC 81 - 100
qq_52696970的博客
04-28 1258
一般先直接到最后查看文件尾后是否藏有信息,发现每张的文件尾果然隐藏有信息,每张图片的数字都不一样,猜测可能是图片顺序。010查看一波,提示第三块有误,RAR结构有四个块:标记块、归档头部块、文件快、结束块,分析RAR文件结构,发现文件块的位置应该是74并不是7A,修改为74后保存。还不是最后的flag,压缩包的信息应该获取到了,康康给出的图片,foremost提取,winhex都未发现东西,放进ste中康康。因为使用的时间戳肯定是当时的时间戳,然后题目又是2019年的,估计前两位。
BUUCTF MISC刷题
wuwuliuliu0524的博客
01-12 7088
题1、BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选中RGB通道的0,然后Save Bin保存为png就行了 题2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 题3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
BUUCTF-MISC(1)
XINO
08-04 4102
stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip,是一个elf文件,放进kali直接运行。
使用代码画一个高级的贝斯
最新发布
09-21
在计算机图形处理中,虽然没有直接的"画"功能,但我们可以通过编程语言(如Python的matplotlib库)来模拟绘制一个简单的贝斯音符图表。以下是一个基本的例子,假设我们要创建一个包含五个基本音阶的贝斯弦图: ```python import matplotlib.pyplot as plt # 定义音符位置和名称 notes = ['E', 'A', 'D', 'G', 'B'] positions = [0, 4, 7, 10, 14] # 从六弦最低音开始计数,每四分之一音升一个位置 fig, ax = plt.subplots() ax.set_xlim(0, 16) # 横坐标范围从0到16(这里只是一个示例) ax.set_ylim(-1, 1) # 纵坐标范围上下各一,表示弦的离散程度 # 绘制线条表示每根弦 for i, note in enumerate(notes): x = positions[i] y = 0 # 音符位于弦中心 ax.plot([x, x], [-1, 1], label=note, color='black') # 添加标签和标题 plt.xlabel('Fret') plt.ylabel('String') plt.title('Simple Bass Chord Diagram') plt.legend() plt.show() ``` 这将显示一个基本的贝斯弦图,但实际上你可以根据需要调整样式、添加额外元素或复杂化图形。然而,如果你想要更高级的效果,如动态显示滑音、弯音或指弹技巧,你可能需要结合动画或者音频库如PyAudio或pygame来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值