BUUCTF:[XMAN2018排位赛]ppap

解码追踪:黑客日记——从Base64到ZIP密码的密码破译之旅
最新推荐文章于 2025-05-28 10:26:14 发布
原创 最新推荐文章于 2025-05-28 10:26:14 发布 · 840 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记述了一次追踪网络流量的过程,作者通过解析Base64编码的数据,发现隐藏的图片和ZIP文件,成功利用在线工具破解了密码,揭示了flag:flag{b31Ng_4_P1r4tE_1s_4lR1GHT_w1Th_M3} 
https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]ppap

在这里插入图片描述
attachment.pcap
在这里插入图片描述
很多长度很长的包,追踪流发现一大串base64数据

在这里插入图片描述
~~~开始分为两部分
在这里插入图片描述
将前一部分复制

使用这个base64解码站:https://the-x.cn/base64

在这里插入图片描述
一张图片,分离出来很多张图片,但是没有发现什么异样
在这里插入图片描述
在这里插入图片描述
复制后半段解码,发现是zip文件

在这里插入图片描述
有密码
在这里插入图片描述
使用这个网站破解密码:https://passwordrecovery.io/zip-file-password-removal/

得到密码:skullandcrossbones

解压得到flag

flag{b31Ng_4_P1r4tE_1s_4lR1GHT_w1Th_M3}
BUUCTF-MISC-[XMAN2018排位赛]ppap
zippo1234的博客
10-29 1160
BUUCTF-MISC-[XMAN2018排位赛]ppap[XMAN2018排位赛]ppap题目分析开始1.题目2.分析流量包3.base64转图片4.分解图片5.图片识别提取6.图片信息分析7.get flag结语 每天一题,只能多不能少 [XMAN2018排位赛]ppap 题目分析 这题的脑洞不是一般的大,属于想爆粗口的那种。???? base64转图片 图片隐写分解 opencv人脸识别 信息收集提取 开始 1.题目 给了一个流量包 2.分析流量包 按包大小排序,或者搜索flag字符,都可以。然
BUUCTF-[XMAN2018排位赛]ppap
m0_67507776的博客
05-08 525
1.使用wireshark分析题目中的流量包,追踪TCP流,将Ayy, I got yer files right here, matey!之后的base64编码复制另存 2.将得到的base64编码分为三段内容,第一段为~~~~之前的部分,第二段为~~~~至And here be the map to the booty!之间的部分,第三段为And here be the map to the booty!之后的部分,分别进行解码 4.base64解码第一部分得到jpg文件 ..
[XMAN2018排位赛]ppap
wangjin7356的博客
03-16 738
题目链接 https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]ppap 解题过程 附件是个流量包 : 追踪TCP流量,在stream6发现东西: 从“~~~~”之后删除“And here be the map to the booty!” ,将数据复制出来。 用base64 解密https://the-x.cn/base64,得到zip文件。 保存为ppap.zip 。将...
opencv detectMultiScale函数
xiexu911的博客
04-04 2315
void detectMultiScale( const Mat& image, CV_OUT vector<Rect>& objects, double scaleFactor = 1.1, int minNeighbors = 3, int flags = 0, Size minSize = Size(), Size maxSize = Size()...
BUUCTF:[XMAN2018排位赛]file
末初 · mochu7
11-23 1711
https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]file 先挂载起来看看 并未找到flag,ext4文件系统尝试使用extundelete恢复被删除的目录或文件 flag{fugly_cats_need_luv_2}
BUUCTF-MISC-[XMAN2018排位赛]ppap(详细解析)
weixin_66146598的博客
06-06 1017
BUUCTF-MISC-[XMAN2018排位赛]ppap题目分析开始1.题目2.分析流量包3.base64转图片4.分解图片5.图片识别提取6.图片信息分析7.get flag,主要使用人脸识别难点。
BUUCTF misc 专题(92)[XMAN2018排位赛]通行证
tt_npc的博客
05-27 1472
下载附件,得到一串编码, 1.先进行base64解码 得到kanbbrgghjl{zb____}vtlaln 2.再进行栅栏7栏加密 栅栏密码_栅栏密码在线加密解密【W型】-ME2在线工具在线W型栅栏密码,W型栅栏密码加密解密,Rail fence Cipher加密解密,可用于密码学习解题算法验证。http://www.metools.info/code/fence154.html 得到kzna{blnl_abj_lbh_trg_vg} 3.进行凯撒13位解密 凯撒密码在线加密解密 - 千..
BUUCTF:[XMAN2018排位赛]通行证
末初 · mochu7
04-09 2407
PS: 网上有很多解密网站,有时候可能同一种类型解密网站可能解密出不同的内容,所以当一个站解不出来的时候,建议多测试几个,别在一棵树上吊死 题目内容: a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg== base64解码得到,base64解码站 kanbbrgghjl{zb____}vtlaln 栅栏密码9(每组字数7),栅栏解码站 kzna{blnl_abj_lbh_t...
BUUCTF [XMAN2018排位赛]通行证 1
YueXuan_521的博客
06-04 1140
BUUCTF [XMAN2018排位赛]通行证 1 行凯撒加密,寻找“x”和“f”开头的字符串(因为是flag的形式),再进行栅栏加密。2、发现一对花括号,一般用来包括flag值,在这里位置不同,应尝试转换位置,使用栅栏密码。(没想到,这里使用栅栏加密,而不是解密,并且是W型栅栏加密)由上至下顺序写上,当到达最低部时,再回头向上,一直重复直至整篇明文写完为止。然后,再往右顺序抄写一次。1、两个等号结尾,“=”符号作后缀填充,base64的典型特征。3、最后使用凯撒密码爆破脚本,移位数为13时,得到flag。
[XMAN2018排位赛]通行证
zip471642048的博客
06-27 737
题目地址 : https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]%E9%80%9A%E8%A1%8C%E8%AF%81 栅栏密码 : http://www.hiencode.com/railfence.html 仿射解密 a=1 b=13
取证分析总结(实战[XMAN2018 排位赛]file)
最新发布
晓梦林的博客
05-28 904
下载后有两个文件,Keyboard.raw 以及Secret。这里的raw是指未格式化的磁盘镜像,是内存取证中常见的一种文件类型,对于raw、img、dmp、vmem等扩展名的文件,一般可以使用volatility工具进行取证分析。volatility 工具详细的安装教程可以看这篇文章。安装好后,在kali中通过命令。
CTF[XMAN2018排位赛]通行证
weixin_34979095的博客
08-11 280
base64解密解码得kanbbrgghjl{zb____}vtlaln ,加密,key选7rot13解密改为下面提交。
BUUCTF-[XMAN2018排位赛]通行证
个人做题记录,大佬勿喷
01-30 599
解压出来是一个txt文件,明显是base64编码然后这里用栅栏密码加密,不太懂为什么,有大佬可以说一下么要用加密哦,兄弟们,我解密解得要吐了位移13,这个是看网上的,但是我感觉应该是靠试出来的,试到开头是xman为止即可。
CTF随题思路—Misc[XMAN2018排位赛]通行证
2302_81026877的博客
01-11 638
因为这串是flag,所以{}的顺序有问题,应使用栅栏密码,使用解码后发现顺序还是有问题,查看大佬的wp发现是W型栅栏加密,多次尝试后得到符合条件的串。打开题目是一串奇怪的base编码,猜测是多重解密或者加密。显然下一步应该运用Caesar密码得到flag。base64解码后得到。
[XMAN2018排位赛]file && 文件恢复
qq_45699846的博客
03-16 711
[XMAN2018排位赛]file,涉及知识点:ext文件系统的文件恢复
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
一个啥也不会的小菜鸡!
05-26 1348
合理猜测一下第一次的md5加密到的二次的md5加密之间的代码是在进行赋值操作,将第一次加密的md5值放入64的位置!加密算法就是:将我们输入的32个字节每个提取出来拼接上一个字符串进行md5加密产生一个16进制的字符串值,再将这个字符串进行md5加密继续产出16进制的字符串值,与目标值进行对比!而且我们的程序使用的暂存变量地址都是0,所以前面的地址内存数据会被破坏,所以我们的数据就被损坏了memcmp函数对比的两个数据!第二条加密规则:读取第一次md5加密产生的16进制字符的md5值进行再次md5!
第四届Xman个人排位赛之commom_encrypt解题思路
克格莫(有需要的私信)
12-26 464
题目: def encrypt(data,groupnums): a=[] b=[] section=int(len(data)/groupnums) for i in range(0,len(data),section): a.append(data[i:i+section]) print(a) for i in range(s...
XMDP:XMan的桌面平台开发计划与技术目标
资源摘要信息:"XMDP: Xman 的桌面平台是一个由 XMan 个人或小团体开发的桌面环境,旨在为学生和技术爱好者提供一个便于工作和学习的平台。XMDP的全称为XMan's Desktop Platform,它不仅仅是一个简单的桌面环境,而是...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板~感谢!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值