BUUCTF:一路到底

已于 2025-04-09 11:17:19 修改
阅读量1.7k 收藏 4
点赞数 2
文章标签: CTF
于 2021-03-07 14:24:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/114482689
版权
这篇博客介绍了一种通过Python脚本解析多个txt文件中的数字,并将它们转换为十六进制来创建zip文件的过程。作者揭示了文件头的识别方法,如zip文件的特定十六进制头标识,并分享了如何利用Python进行文件头修复以解密图像文件。最后,博主提到了使用爆破方法确定压缩包的密码,解压后得到image.png,进一步修改文件头以显示正确的图像格式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://buuoj.cn/challenges#%E4%B8%80%E8%B7%AF%E5%88%B0%E5%BA%95

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
每个txt的关键点是前面的数字
在这里插入图片描述
第一个txt文件内容中的数字是20555转换为十六进制发现是504b,再看看这个txt给的下一个文件内容

在这里插入图片描述
在这里插入图片描述
寻找提示找到第二个txt中的数字是772转换为十六进制为304,这里应该还需要十六进制补高的,也就是0304504b0304zip的十六进制文件头,利用py脚本按照给的提示依次取出所有的数字,转换为十六进制再以字节流的形式写入flag.zip

import binascii

hexdata = ''
with open('./files/start.txt') as f:
    cont = f.read()
    nexttxt = cont[-36:]
    hexdata += '{:04x}'.format(int(cont[0:cont.find(':')-1]))
    while True:
        path = './files/' + nexttxt
        try:
            with open(path) as f:
                cont = f.read()
                nexttxt = cont[-36:]
                hexdata += '{:04x}'.format(int(cont[0:cont.find(':')-1]))
        except:
            break

with open('flag.zip','wb') as f:
    f.write(binascii.unhexlify(hexdata))

得到如下
在这里插入图片描述
这个说实话爆破有点坑,什么提示都没,看了下Ga1axy师傅的wp,爆破26字母小写+数字
在这里插入图片描述
得到压缩包密码:tgb678
解压得到image.png
在这里插入图片描述
文件头应该是jpg的,修改文件头为jpg文件头:FF D8 FF E0在这里插入图片描述

flag{0c6b489ca956e2fd94dce12be4bf0729}
BUUCTF-一路到底
m0_67507776的博客
05-03 550
1.下载解压得到大量文本文件,打开其中一个发现后面跟着下一个文本文件名,似乎是排序作用。找到排在第一位的文本打开,文本首部20555转16进制为504b,第二位文本首部字符串为772,十六进制为0304。504B 0304为zip压缩包文件头部标识 2.使用脚本,提取每个txt文本开头数字,生成zip文件 import re current_path = ".\\files\\" start = open(current_path + "start.txt","r") zip...
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1128
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
BUUCTF 一路到底
qq_45699846的博客
03-18 615
BUUCTF 一路到底 python脚本
[BUUCTF]一路到底
wangjin7356的博客
03-13 1396
题目链接 https://buuoj.cn/challenges#%E4%B8%80%E8%B7%AF%E5%88%B0%E5%BA%95 解题过程 打开题目,有1万多个txt文件,好家伙,真让人头疼。 在里面找到个start.txt文件,应该是第一个,先打开看看内容吧: 下一个文件是:a8242a234560a0d3cf121864ee34d7fb.txt 打开看看: 套路好深呀!冒号前面的数字20555、772代表什么呢,转换下看看吧: 熟悉吧,原来是zip的文件头。每个文件应该都包含了zip
buuctf靶场新手题解
最新发布
2401_87508420的博客
03-27 965
进入发现文件包含漏洞,尝试读取index.php发现没有什么用开始尝试,发现返回到根目录下存在flag文件远程包含。
BUUCTF
qq_18669681的博客
08-08 885
随便注 根据题目判断就初步判断为注入。 但还是测试 1. ‘ 报错 2.’ or ‘’=’ 回显正常 尝试进行注入时发现对注入的常用关键词都进行了过滤。 进行堆叠注入查询表名 1';show tables; 查询字段 show coloums from 查询表的内容有多种方法,我使用的是多语句执行。 1';Set @x=0x73656c65637420666c61672066726f6d20...
Buuctf 弱口令详解附送图片隐写工具cloacked-pixel安装配置使用实列
weixin_34979095的博客
08-10 1236
下载一个zip压缩包,解压需要密码,使用bandizip,打开看看,发现注释栏有一些隐藏的东西ctl +c 复制在粘贴板,再ctl + v 黏贴到sunblime文本编辑软件下是摩斯密码,记录下来HELL0FORUM用此作为密码解压压缩包把此图片改名为a.png,拷贝到cloacked-pixel 所在目录cmd或powershell也切换的此目录下,执行下列指令ok附件:二、sublime txt 下载地址:三、cloacked-pixel的Windows下安装和配置流程。
[SWPUCTF 2018]SimplePHP--一道简单的Phar反序列化题目
Dream'
06-16 1059
题目就不贴了,直接给出利用链①:echo会触发__toString魔术方法,所以这里的$this->test应该是Show类实例化的对象show②:这里应该使$this->str['str']为Test类实例化后的对象test,然后test->source会触发__get魔术方法(因为Test类没有名为source的成员变量,所以会触发get魔术方法,并且$key=source)③④:调用get方法,$...
buuctf
灰太的表格的博客
06-14 661
[GXYCTF2019]Ping Ping Ping ![猜测为命令拼接 尝试?ip=127.0.0.1 果然是,开始构造发现空格flag被ban ${IFS} $IFS$9 < <> linux中可以用来代替空格 可以用变量拼接解决flag字符串被ban http://0022d670-8595-4aa7-bfaf-a72fbb8e84d9.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS$9fla$a.php flag在源代码里 ...
Buuctf
qq_52761202的博客
08-20 319
Http F12,发现Secret.php 访问 referer:https://www.Sycsecret.com User-Agent:Syclover browser 本地访问:127.0.0.1 开伪代理 Easy calc 看一下页面源码,发现了提示: calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意思: 获取id为content的HTML标签元素的值,是JQuery, $("#
BUUCTF(PWN)
fanshaoze的博客
09-27 427
查看我们main函数,发现这里只有system函数和/bin/sh,不存在栈溢出,终端直接nc就行。
buuctf(pwn)
个人笔记
04-04 3246
一日一PWN/REpwn1_sctf_2016 实践是检验真理的唯一标准。 pwn1_sctf_2016 1.找到漏洞的利用点往往才是困难点。(直接F5看看反汇编) 发现两个可以函数跟进去看看 2.这里对反汇编出来的Vuln理解了半天(本还想从汇编直接分析,不过进展收获不大,欢迎有兴趣的朋友一起交流),下面还是从伪代码分析。 通过这几行能看出最后A变成了B。即把YOU 换成了I。 因为上面是S的溢出点是3C,可fgets之读取了32并不会超过3C,但函数会把一个32个I换成32个YOU就达到了溢出点。 3.
BUUCTF(变异凯撒)
Bigotry77的博客
07-26 1990
小白看到题目的第一眼应该是没有思路,(我指的是纯小白) 我看到这个txt中的文本时就自动把afZ_和flag{}对上了。。。然后再看,偏移量?肯定不是,字母对不上,再看ASCII a, f, Z, _的ASCII码是 97, 102, 90, 95 而再看这里flag的ASCII码是102,108,97,103; 每个对应的都会相差5,可以自己推,不过感觉比较麻烦。。。 然后用python写个脚本:(借鉴的) def b_kaisa(str): first_step = 5 #首..
BUUCTF weirdlist 一路到底
awxnutpgs545144602的博客
08-29 1366
Weird list 这题恶心的一批 给了一堆列表 这。。。这是人做的题吗。。。 放飞自我,打开脑洞 把‘1’空出来,其他数字换为‘*’画出来 然后看到了flag,但是 这。。。这是什么flag,ag还连起来了。。。 我是看不出来,这个flag送给有缘人,谁看得出来能和我说一声吗 一路到底 同样很恶心 ,给了一个大的文件夹,里面大概有几万个文件 ...
BUUCTF(刷题日记)
weixin_74022830的博客
03-23 1153
BUUCTFweb刷题记录
web buuctf [WUSTCTF2020]朴实无华
weixin_44214568的博客
04-01 488
1. 根据提示消息应该在头部 2.查看robots.txt (搜索引擎中访问网站的时候要查看的第一个文件) 访问 3.根据头部查看请求头和响应头 4.查看,打开网页里面对汉字的编译是乱码,在火狐浏览器中定制工具里有一个页面编辑的选项,对页面进行编辑,得到源码: <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值