BUUCTF:[安洵杯 2019]easy misc

最新推荐文章于 2024-10-04 13:33:54 发布
最新推荐文章于 2024-10-04 13:33:54 发布
阅读量2k 收藏 2
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/109669638
版权 
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]easy%20misc

在这里插入图片描述
decode.zip

在这里插入图片描述
掩码爆破:???????NNULLULL,

在这里插入图片描述
decode.zip解压密码为:2019456NNULLULL,,解压得到decode.txt,内容如下:

a = dIW
b = sSD
c = adE 
d = jVf
e = QW8
f = SA=
g = jBt
h = 5RE
i = tRQ
j = SPA
k = 8DS
l = XiE
m = S8S
n = MkF
o = T9p
p = PS5
q = E/S
r = -sd
s = SQW
t = obW
u = /WS
v = SD9
w = cw=
x = ASD
y = FTa
z = AE7

小姐姐.png

在这里插入图片描述
在这里插入图片描述
盲水印

PS D:\Tools\Misc\BlindWaterMark> python2 .\bwm.py decode .\1.png .\2.png res.png
image<.\1.png> + image(encoded)<.\2.png> -> watermark<res.png>

在这里插入图片描述
得到提示:in 11.txt

再看到read文件夹

在这里插入图片描述
hint.txt打开时乱码,使用notepad++打开,编码->使用ANSI编码

在这里插入图片描述
在这里插入图片描述
字频统计

# -*- coding:utf-8 -*-
# Author: MoChu7
alphabet = b"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()\_+-/={}[] "#所有正常打印字符
strings = open('./11.txt','rb').read()#读取需要统计频数的文本
result = {}
for i in alphabet:
    counts = strings.count(i)
    i = '{0}'.format(i)
    result[i] = counts

res = sorted(result.items(), key=lambda item: item[1], reverse=True)
num = 0
for data in res:
    num += 1
    print('频数第{0}: {1}'.format(num, data))

print('\n---------------以下是频数从多到少的字符,按照从前到后排序---------------')
for i in res:
    flag = str(i[0])
    print(flag[0], end="")

在这里插入图片描述

ascii_list = [32,101,116,97,111,110,114,104,105,115,100,108,117,121,103,119]
for i in ascii_list:
    print(chr(i),end="")

 etaonrhisdluygw

因为第一位是空格,所以只有15个字符,然后按照decode.txt进行对照

code_str = 'etaonrhisdluygw'
code_dict = {'a':'dIW','b':'sSD','c':'adE ','d':'jVf','e':'QW8','f':'SA=','g':'jBt','h':'5RE','i':'tRQ','j':'SPA','k':'8DS','l':'XiE','m':'S8S','n':'MkF','o':'T9p','p':'PS5','q':'E/S','r':'-sd','s':'SQW','t':'obW','u':'/WS','v':'SD9','w':'cw=','x':'ASD','y':'FTa','z':'AE7'}
base_str=''
for i in code_str:
    i = code_dict[i]
    base_str += i
print(base_str)

运行结果是这个

QW8obWdIWT9pMkF-sd5REtRQSQWjVfXiE/WSFTajBtcw=

然后到这里就迷了,有无效字符-,就算去掉,也解不对,看了下官方的wp,说对照出来的最后结果是

在这里插入图片描述

QW8obWdIWT9pMkFSQWtRQjVfXiE/WSFTajBtcw==

????这就迷了,不知道他们官方是怎么的出来的,base64解码得到

Ao(mgHY?i2ARAkQB5_^!?Y!Sj0ms

base85

在这里插入图片描述

flag{have_a_good_day1}
[安洵 2019]easy misc 1
brightendavid的博客
05-13 1772
拿到一个压缩包 里面有一个加密的压缩包 这个压缩包里面有一个神秘的 代码,先把数值计算出来吧。反正misc的题目总是这个样子,也不是第一天知道了。 那么就先计算一个这个数值吧, import math x=2524921 y=(math.pow(x,0.5)*85/5+2)/15-1794 print(y) 算出来是7呀 FLAG IN ((√2524921X85÷5+2)÷15-1794)+NNULLULL, 这个东西理解起来铁定是有二义性的呀。 7+NNULLULL, 7NNULLULL,.
BUUCTF [安洵 2019]easy misc 1
最新发布
YueXuan_521的博客
01-27 971
BUUCTF [安洵 2019]easy misc 1 查看小姐姐.png,发现还有一张图片。(我的binwalk为什么会出问题,然后一不小心恢复快照,只能再装一个Kali了)1、使用Bandzip打开decode.zip文件,得到关于密码的提示。(当时我真没想到这跟压缩包密码有关系)根据先前得到的decode.txt中的映射规则,得到字符串。用foremost提取图片,结果是两张一样的图片。解压decode.zip文件,得到如下内容。,在这一步出现与官方WP不同的地方。根据hint.txt的提示。
buuctf[安洵 2019]easy misc1
weixin_34979095的博客
10-04 1154
解压的一个文件夹和图片一个,zip压缩包有密码我用passware kit 2022 所以试试7数字+NNULLULL,掩码(mask)攻击试试mask :?d?d?d?d?d?d?dNNULLULL?s好多破解方式,节省时间,就不一一尝试了,点all全删除点+把mask攻击按下图添加用这个密码2019456NNULLULL,解压得010editor打开小姐姐图片发现两个图片结尾,去kali分离图片为了方便输入改名1.png和2.png用Stegsolve查看发现有盲水印如果在使用。
BUUCTF:[安洵 2019]easy misc
../../../../../../../
08-12 1258
下载好附件,打开 decode.zip文件加了密,其中有个decode.txt read文件夹中有大量txt文件,每个文件都有大量英文,猜测考察字频隐写 再来看看加密的decode.zip 算出前面的数字=7,所以FLAG IN 7+NNULLULL 猜测考察掩码攻击 直接爆破 口令为2019456NNULLULL, 拿到decode.txt 可以确定为字频隐写 再来看看小姐姐.png foremost分离 有两个文件,猜测为盲水印,使用盲水印工具分离 https://www.lizenghai.
BUUCTF [安洵 2019]easy misc
m0_49025459的博客
08-26 511
先从图片下手吧,用foremost分离一下,分离出两张图片。这个很像一个原图,一个水印图,猜测是盲水印。然后看看拿个压缩包,算完发现前面的公式是7。看提示应该是11.txt,打开11.txt。把刚刚解出来的十六位和这个对照一下。猜测是字频,跑个大佬的脚本。解压压缩包有三个附件。base85再解一下。...
BUUCTF msic 专题(115)[安洵 2019]easy misc
tt_npc的博客
08-14 589
BUUCTF msic 专题(115)[安洵 2019]easy misc
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 5160
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8618
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
BUUCTF-刷题记录-5
qq_45628145的博客
10-03 1058
MISC [GKCTF2020]code obfuscation 把给的二维码缩小一下,截个图,就可以用QR扫出来了,得到一个base(gkctf),同时binwalk分离出来一个存在密码的压缩包,猜测是某种base方法得到的结果为压缩包的密码。 最后尝试出来base58编码后的gkctf即为压缩包的密码,即CfjxaPF。 解压出来一张图片和一段JS代码,JS代码去这个在线网站解密并且整理一下,得到 for n in a b c d e f g h i j k l m n o p q r s t u v
2021寒假MISC打卡DAY3
煤矿路口西的博客
01-13 679
[SWPU2019]Network 得到的 flag 请包上 flag{} 提交。 一道平平无奇的脚本题 63 127 255 通过进制转换联想到00 01 10 11 f = open("attachment.txt", "r") s = '' tmp = '' while 1: num = f.readline() if not num: break if num.rstrip() == '63': tmp = '00' ...
[安洵 2019]easy misc
qq_24033605的博客
05-27 921
[安洵 2019]easy misc 三样东西,大致看了一看,还是决定先从压缩包下手,因为有提示。 算出前面等于7,以为是7和后面的字符串,结果是七位数字爆破加字符串。 解压得到一张密码表。 图片查看16进制码没什么特别的,使用binwalk分析一下。 binwalk分解不出来,foremost分解出两张图片。 可能是水印。 盲水印工具 图片提示在11.txt文件下。 import re file = open('C:/Users/LENOVO/Downloads/attachment/r
BUUCTF easy misc
wangjin7356的博客
12-25 1623
[安洵 2019]easy misc 有一个带密码的压缩包,一张图片和一个目录,翻翻看吧。 先从压缩包入手吧,看看有什么 发现有提示,根据提示算出答案为7。”7+NNULLULL,"是什么意思呢?试着解压也不对,暂时放一边。 再用binwalk分析小姐姐.png,没有发现什么东西,改用foremost得到两张png图片: foremost 小姐姐.png 用Stegsolve查看也没有看出所以然来。再看看read目录,有多个txt文档: 打开hint.txt,提示:hint:取前16个字符。搞不懂
BuuCtf easy misc
qq_46540840的博客
02-04 568
Buu easy misc easy misc 分析文件 read文件夹里面是30个txt,其中有个hint ** 取前十六位** 没啥思路,剩下的txt 都是文章; decode压缩包,一个数学题应该要算 还有一个png图片 decode压缩包入手 算出来是7 +NNULLULL,这里就考虑掩码攻击上ARCHPR.exe工具 先试一试数字 对于不知道的几位用 ? 来替代 解德密码 密码是:2019456NNULLULL, 得到一个decodetxt a = dIW b = sSD c = a
BUUCTF-[安洵 2019]easy_web
西部壮仔的博客
04-25 4344
http://a9cad906-cabf-42aa-b523-5576c5784cfb.node3.buuoj.cn/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 仔细发现:img=TXpVek5UTTFNbVUzTURabE5qYz0 看到img的值,要敏感,base64加密, 经过2次base64解码后是这个 3535352e706e...
Easy_Misc
wxdby的博客
12-11 540
点击题目地址,得到一个加密的压缩包,要么用软件破解密码,要么百度一下什么是弱密码,个人推荐是百度一下什么是弱密码。 打开后会是这个图片: 用记事本打开,也没有找到答案,我们可以用binwalk或者formost进行提取文件提取,我们会得到一个视频。在视频中,看到一个二维码,我们把二维码补全,扫一下二维码,得出的结果,在进行一下MD5,爆破,就得出答案了。 ...
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF MISC题解-文字
AA71532159的博客
10-12 1898
buu ctf misc wp
i-soon2019
Laurel_60的博客
12-01 2019
安洵2019wp
攻防世界miss_01:太湖杂项misc分析
资源摘要信息:"攻防世界miss-01,杂项misc太湖" 知识点: 1. 攻防世界平台介绍: 攻防世界是一个专注于网络安全领域技能提升的在线平台,它为网络安全爱好者提供了一个学习和实践的环境。在这个平台上,用户可以...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板~感谢!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值