MISC琐记

最新推荐文章于 2024-09-07 20:08:36 发布
最新推荐文章于 2024-09-07 20:08:36 发布
阅读量106 收藏
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makabakahaha/article/details/129438340
版权

【ctfshow】红包题第一弹(gif动图提取base64编码)

参考了这位师傅的博客,写的很详细

CTF show 红包题第一弹_yu22x的博客-CSDN博客z

主要是学到了个新脚本:

import os
import zipfile

def zips():  #处理压缩包
    for i in range(1,87):
        zip_file = zipfile.ZipFile(str(i)+'.zip')
        zip_list = zip_file.namelist()  #获取压缩包中的文件
        for f in zip_list:
            zip_file.extract(f, './a')      #将压缩文件放入‘a’文件夹下
        zip_file.close()

def base(): #处理图片中的base64
    flag=""
    for i in range(1,87):
        path ="a/"+ str(i)+".jpg"
        num = os.path.getsize(path)     #获取图片的大小
        f = open(path,'rb')
        f.seek(int(num)-100)                    
        s =  f.read(100)                    #读取最后100个字节
        flag+=bytes.decode(s)       
        f.close()    
    f1 = open('flag.txt','w')
    f1.write(flag)

if __name__=="__main__":
    zips()
    base()

要注意的就是:

压缩包要和py文件放在同一个目录下




 

可以多尝试几个解码网站

ctfshow-stega10

打开之后是一张图片




 

这个base64我没有发现,还是不够敏锐

之后得到压缩包




 

文件信息处的CRC比较可疑

考虑到是:CRC爆破获得密码

脚本:

import string
import binascii
s=string.printable
c =[0xF3B61B38,0xF3B61B38,0X6ABF4A82,0X5ED1937E,0X09b9265b,0x84b12bae,0x70659eff,0x90b077e1,0x6abf4a82]
password = ''
for crc in c:
    for i in s:
        if crc==(binascii.crc32(i.encode())&0xffffffff):
            password =password + i
            print(password)

得到密码:

447^*5#)7

解开后就是常规的图片倒置,脚本倒置之后得到二维码,扫描之后得到flag

stega11

jpg的文件头,FF D8
jpg的文件尾, FF D9

浅浅记录一下一个常见知识,还有这串隐蔽的字符

看到奇怪的字符都把注意力放到上面的D@DD编码,但其实flag在下面的base32编码

misc4

文档问题可以改后缀,关注一下这个目录下的文件




 

【ctfshow】红包题第五弹(图片隐写+rgb色素点绘图)

参考博客:ctfshow-红包题第五弹_admin_9111的博客-CSDN博客

首先下载题目拿到一个zip附件。里面是一个mp3,一般情况下都会直接对mp3进行隐写分析,单这道题有一个小坑点:mp3里并没有可用信息,相反,zip可以foremost分理处一张图片(吸取教训)


 

 steghide可以对图片进行检测

steghide info .\xx.jpg          #检测文件
steghide extract -sf .\xx.jpg   #分离文件

(弱密码一般可以猜测123456)

得到flag.txt

aHR0cHM6Ly93d3cubGFuem91cy5jb20vaTlkcGp4ZQ==

base64解码:

https://www.lanzous.com/i9dpjxe

可能需要一点经验积累,蓝奏云应该是lanzoui

访问网址https://www.lanzoui.com/i9dpjxe

下载得到附件zip

这也是我需要积累的一个点:这些数字0-f都有出现,于是猜测是16进制

16进制转文本

脚本格式化,整理成坐标

还是不会写脚本,于是这里借鉴师傅们的:

import re
 
# 正则规则 [1-9][0-9]{1,2}匹配三位数和两位数 \s匹配空格
f1 = open('002.txt','w+')
reg = re.compile(r'[0-9]*,\s[0-9]*,\s[0-9]*')
 
with open('001.txt') as f:
    data = f.read()
    f.close()
    result = reg.findall(data)
    for i in result:
        print(i)
        f1.write(i + '\n')


 

rgb色素点

from PIL import Image
 
x = 72  # x坐标  通过对txt里的行数进行整数分解
y = 74  # y坐标  x * y = 行数
 
im = Image.new("RGB", (x, y))  # 创建图片
file = open('D:\**\002.txt')  # 打开rbg值的文件
 
# 通过每个rgb点生成图片
 
for i in range(0, x):
    for j in range(0, y):
        line = file.readline()  # 获取一行的rgb值
        rgb = line.split(", ")  # 分离rgb,文本中逗号后面有空格
        if(rgb[0]):
            im.putpixel((i, j), (int(rgb[0]), int(rgb[1]), int(rgb[2])))  # 将rgb转化为像素
 
im.save('D:\**\flag.jpg')  # 也可用im.save('flag.jpg')保存下来

得到一张图片:


 

强行拼图:

 居然还是可以扫描的,得到flag:flag{ctf_show_fight}


 

*鱼香Rose
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
redis故障记录
sinat_25444819的博客
01-11 442
故障背景需求: 定时任务,多线程计算数据并行高并发将结果写入redis 故障现象: 所有线程假死,定时任务无法从线程池中获取线程来执行。jstack堆栈如下 java.lang.Thread.State: WAITING (parking) at sun.misc.Unsafe.park(Native Method) - parking to wait for <0x00000006404ef2d0> (a java.util.concurrent.locks.AbstractQueuedSyn
CTF训练计划—[SUCTF 2018]GetShell
Lemon's blog
08-19 4460
前言: 这道题考察的是构造无字母数字的webshell,也挺有趣,被卡了一天了,还有看了网上的WP,千篇一律,所以很有必要记录一下。 [SUCTF 2018]GetShell 直接给出源码 <?php if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data
Unicdoe【真正的完整码表】对照表(二)汉字Unicode表
热门推荐
郭晓东的专栏
06-07 187万+
注意:下面这两段是代理区。即第1——16平面的间接表示,四个字节的汉字就在这里表示 D800-DBFF:High-half zone of UTF-16 DC00-DFFF:Low-half zone of UTF-16 本篇中包含了所有常用汉字27973个,剩余汉字使用代理区标识 欢迎查看字符编码相关博客专栏 比如:由iPhone emoji问题牵出的UTF-16编码,UTF-8编码探究
数据库锁和java锁介绍(表级锁/行级锁/页级锁/共享锁/独占锁/意向锁/记录锁/间隙锁/NK锁/乐观锁/悲观锁/公平锁/非公平锁/互斥锁/读写锁/可重入锁/自旋锁/分段锁/偏向锁/轻量级锁/重量级别
阿尔法小师妹
06-03 1825
java的主要两种加锁机制 synchronized 关键字java.util.concurrent.Lock (Lock是一个接口,ReentrantLock是该接口一个很常用的实现) 这两种机制的底层原理存在一定的差别,synchronized 关键字通过一对字节码指令 monitorenter/monitorexit 实现, 这对指令被 JVM 规范所描述;java.util.conc...
BUUCTF WEB 第四页WP(持续更新)
东隅的博客
10-13 5528
这个题感觉啥也没有,翻了半天,才找到有个传参的地方,第一个参数叫search,就是查询,这后面跟的地名,自己感觉有问题,但是不看别的师傅的博客,我可能也不会往sql注入这方面来想,自己还是太菜了。那搜索的地方变成用户为2的时候了,我没有注册用户为2的号,所以他这里不回显,我甚至觉得这个漏洞可以搜到别人的简介,那这里首先可以考虑联合查询注入。他的逻辑是文件内容前五位不检测,后面的会进行严格的过滤,合格的就变成可执行php,不合格的就die掉。//,则}闭合了a(),同时//注释了后面的内容。
Java源码之ConcurrentHashMap
walker lee
03-13 1438
Java源码之ConcurrentHashMap 一、概述 一个比Hashtable性能更优的线程安全的Map类,它就是ConcurrentHashMap,本文基于Java7的源码做剖析。 从JDK1.2起,就有了HashMap,HashMap不是线程安全的,因此多线程操作时需要格外小心。在JDK1.5中,伟大的DougLea给我们带来了concurrent包(即java....
java并发-AbstractQueuedSynchronizer
1032851561的博客
01-21 7705
AQS是个什么东西 AbstractQueuedSynchronizer是java并发包下大部分的同步组件的底层基础框架,包括ReentrantLock、Semaphore、CountDownLatch等,有点类似在上文中可以基于ThreadPoolExecutor构造FixedThreadPool,CachedThreadPool,SingleThreadExecutor。虽然在开发中很少基于A...
java面试必备--JVM篇(四)
用键盘与世界交流
08-16 619
相信很多同行小伙伴会因为许多原因想跳槽,不论是干得不开心还是想跳槽涨薪,在如此内卷的行业,我们都面临着“面试造火箭,上班拧螺丝”的局面,鉴于当前形势博主呕心沥血整理的干货满满的造火箭的技巧来了,本博主花费2个月时间,整理归纳java全生态知识体系常见面试题!总字数高达百万! 干货满满,每天更新,关注我,不迷路,用强大的归纳总结,全新全细致的讲解来留住各位猿友的关注,希望能够帮助各位猿友在应付面试笔试上!当然如有归纳总结错误之处请各位指出修正!如有侵权请联系博主QQ1062141499! 目录...
ClassLoader原理解析
weixin_30856725的博客
03-31 81
类加载器概述     Java类加载器(class loader)是Java运行时环境(Java Runtime Environment)的一部分,负责装载Java类到Jvm的内存空间,类通常是按需加载,并不是一次性全部加载。每个Java类如果需要使用的话必须要某个类加载器加载到内存中,Java运用类加载器来加载使用第三方类库。 类加载器基本概念        Java虚拟机使用一个Java...
sun.misc.BASE64Encoder源码及jar包
07-26
在Java编程语言中,`sun.misc.BASE64Encoder`和`BASE64Decoder`是用于进行Base64编码和解码的内部类,它们属于`sun.misc`包,这是一个非公开(非标准)的Java库。`sun.misc`包中的类主要用于JVM内部使用,因此在官方...
MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写.txt
05-13
MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写
sun.misc.BASE64Encoder.jar包
08-30
在Java编程语言中,`sun.misc`包包含了一些非公开的、特定于实现的类和接口,主要用于内部系统使用。然而,自Java 9开始,Oracle强烈建议开发者避免使用`sun.misc`包中的类,因为它们可能在未来的JDK版本中被移除...
Python基础 5 - 类、对象、注解
云端梦留白的博客
09-04 1130
面向对象(Object-Oriented, OOP)是一种编程范式,它使用“对象”来设计软件,这些对象包含数据(通常称为属性或字段)和代码(通常称为方法或函数),以模拟现实世界实体的属性和行为。面向对象是一种编程方法,通过创建包含数据和行为的对象来模拟现实世界,提高代码的组织性、重用性和灵活性。在 Pyhon 中,想要使用类,必须先创建对象。class 类名称 : # class 关键字,表示定义了一个类,类首字符大写为标准。
Transiting from CUDA to HIP (二)
weixin_44500921的博客
09-03 1241
为了解决这个问题,HIP(Heterogeneous-compute Interface for Portability)提供了一套宏定义,使得开发者可以编写可移植的代码,这些代码可以在 NVIDIA 的 CUDA 平台和 AMD 的 ROCm 平台上运行。是一个预定义的宏,用于指示当前编译的代码所针对的 NVIDIA GPU 的计算能力(Compute Capability)。为了正确编译包含 HIP 代码的文件,您需要确保编译器能够找到 HIP 的头文件,并且定义了正确的宏。
mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
简单发点工作中用到的,或者记录下小知识点
09-03 1624
按时间 年月日条件分组,筛选数据,统计数据,聚合查询 打印出mongo的SQL语句
[Python]生成器和yield关键字
最新发布
weixin_57336987的博客
09-07 143
概述:​ 它指的是 generator, 类似于以前学过的: 列表推导式, 集合推导式, 字典推导式…作用:​ 降低资源消耗, 快速(批量)生成数据.实现方式:​ 1.推导式写法.​ 2.yield写法.yield i # yield会记录每个生成的数据, 然后逐个的放到生成器对象中, 最终返回生成器对象.问题: 如何从生成器对象中获取数据?​ 答案:​ 1.for循环遍历​ 2.next()函数, 逐个获取.
asyncio note
weixin_48232453的博客
09-03 834
python异步库asyncio入门
【hot100篇-python刷题记录】【数据流的中位数】
m0_73629042的博客
09-04 303
精简的代码总是难以琢磨。
MISC1.6 SP 订购通知接口规范
"MISC1.6 SP 订购通知接口要求" MISC1.6 SP 订购通知接口是卓望数码技术(深圳)有限公司在2005年01月发布的一份技术文档,主要阐述了MISC平台与Service Provider (SP)之间交互的规范,用于订购关系的同步以及在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值