【BugKu-CTF论坛writeup(杂项)】俄罗斯套娃

最新推荐文章于 2023-10-28 15:57:23 发布
最新推荐文章于 2023-10-28 15:57:23 发布
阅读量626 收藏 1
点赞数
分类专栏: BugKu-CTF论坛writeup(杂项) 未完成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/preserphy/article/details/79470821
版权

zip压缩包,破解似乎需要密码,先考虑是不是伪加密。用HxD打开,将文件目录区(50 4B 01 02)的3个伪加密标志位09依次修改为00

保存解压,得到三个文件

接下来一个一个来看——

key.txt=====================================================================

很多01,而且有换行,很奇怪。观察了一会儿之后发现离远了看,会有依稀可见的纹理。又重新仔细观察了一下,发现0的数量似乎有点太多了。就想到了计原里面学的曼彻斯特编码,是用01代表0,10代表1。网上搜了一下曼彻斯特编码的解码脚本,在这里贴一下,说不定以后还能用到

#!/usr/bin/env python
f = open('key.txt','r')#原文件
f1 = open('con.txt','w')#解码后的文件
for line in f.readlines():
    content = ''
    for i in range(0,len(line),2):
        if line[i:i+2] == '10':
            content += '1'
        if line[i:i+2] == '01':
            content += '0'
    f1.write(content+'\n')
f.close()
f1.close()

可以看到解码后的文件组成了一个类似二维码的东西

再次进行脚本处理,将01字符转化成图像,0表示黑,1表示白。

#!/usr/bin/env python
from PIL import Image

im = Image.new('RGB',(100,100),0xffffff)
im.save('blank.png','PNG')
img = Image.open('blank.png')
with open('con.txt') as f:
    con = f.read()
x,y,i = 0,0,0
length = len(con)

while i<length:
    if con[i] == '\n':
        y+=1
        x=0
        i+=1
        continue
    elif con[i]== '0':
        img.putpixel((x,y),(255,255,255))
    elif con[i]== '1':
        img.putpixel((x,y),(0,0,0))
    i+=1
    x+=1
img.save('result.png')

得到一个二维码

扫描得到http://47.93.205.124/d39ed8ea9184468644ed90dd20b10cc5.html

但是这个网址打不开打不开打不开……

所以,又卡住了……

Kingyo12
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf (套娃)
Glacier_Mount的博客
07-21 4887
键盘流量
俄罗斯套娃
04-17
俄罗斯套娃动作数据
CTF2020]套娃 1
weixin_46196627的博客
02-04 232
file_get_contents() 函数把整个文件读入一个字符串中。绕过preg_match 使用%0a换行符占位 23333%0a。php在解析变量名的时候会把+,%20,*,{,[解析为_使用data://text/plain;fuckjs代码,在console运行 得到提示。代码中用单引号和===强比较 字符串。利用php字符串解析特性bypass。使用Cilent-ip为请求ip。
[MRCTF2020]套娃
wp568的博客
09-17 218
需要绕过substr_count审查“_”、preg_match函数。_可以使用 .代替 b_u_p_t 变为b.u.p.t。我们需要file=flag.php,通过一下代码编译。解码结果为:post me Merak。查看 /secrettw.php。preg_match函数使用。
BUUCTF-[GXYCTF2019]禁止套娃
yuqie的博客
04-06 256
对于第二个if,(?R)是引用当前表达式,(?\),可以迭代下去,那么它所匹配的就是print(echo(1))、a(b(c()));所以可以先利用函数array_reverse将数组反转,flag就在第二位了,再利用next指向第二位数组,在用文件显示包涵即可输出flag.php文件,构造payload。开始审计源码,我们最终的目标是执行@eval($_GET['exp']),从这开始瞄一下大佬的wp,因为我的脚本基础差的没眼看。pos(),传入数组,回显第一个数组的值,pos可以用current代替。
ifa-ctf-writeup
03-17
ifa-ctf-writeup
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku杂项writeup
11-22
bugku杂项writeup
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
俄罗斯套娃程序及设计
06-09
1.递归函数遍历可达路径。 2.在递归函数调用时记录路经(保存在向量path_now中),并记录当前的套娃总重(score_now)。 3.走过的没有套娃的路口,将其值修改为HPZD(即0XFFFFFFFF),表明该路口已走过。 4.当递归函数返回时恢复path_now和score_now,并将当前函数所标记的HPZD(如果有)去除,即把该路口的值由HPZD改为0。 5.当一条路径走到死胡同时,比较score_now和score_best(此前的最大重量)。 如果score_now比score_best大,说明当前路径是目前为止最好的。把当前的路径替代之前最好的路径(path_best=path_now),并替换相应的套娃总重(score_best=score_now)。
BUUCTF:[BSidesSF2019]bWF0cnlvc2hrYQ==
末初的CSDN博客
04-19 1737
https://buuoj.cn/challenges#[BSidesSF2019]bWF0cnlvc2hrYQ 题目名字解码是:matryoshka(俄罗斯套娃) 下载下来的附件是一个eml文件 EML格式是微软公司为Outlook和Outlook Express开发的文件格式。EML文件是将邮件归档后生成的文件,保留着原来的HTML格式和标题。大多数邮件客户端都支持EML格式,但是如果你没有安装邮件客户端,或者你使用的是移动设备,那么你可以用其它方法打开EML格式的文件。 Outlook预览下
354.俄罗斯套娃信封问题
qq_43489474的博客
03-04 186
题目 给你一个二维整数数组 envelopes ,其中 envelopes[i] = [wi, hi] ,表示第 i 个信封的宽度和高度。 当另一个信封的宽度和高度都比这个信封大的时候,这个信封就可以放进另一个信封里,如同俄罗斯套娃一样。 请计算 最多能有多少个 信封能组成一组“俄罗斯套娃”信封(即可以把一个信封放到另一个信封里面)。 注意:不允许旋转信封。 示例 输入:envelopes = [[5,4],[6,4],[6,7],[2,3]] 输出:3 解释:最多信封的个数为 3, 组合为: [2,3]
BuuCTF [GXYCTF2019]禁止套娃详解(两种方法)
最新发布
2301_76690905的博客
10-28 515
点入题目没有提示,常规抓包看源码扫目录,用dirsearch扫目录的时候扫出git第一眼看见第二个if语句,if(';R)?\)/', NULL, $_GET['exp']))可以看出这是典型的无参数rce,然后是后面的if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp']),这里限制了phpinfo(),getcwd()这些函数用不了。
CTF-压缩包套娃爆破脚本
半岛铁盒的博客
12-26 7109
描述 压缩包名字就是密码, 解开后 直到74168.zip 一层套一层 脚本 import zipfile import re zipname = "D:\\001\\ziptest\\"+"misc.zip" while True: if zipname != "D:\\001\\ziptest\\73168.zip": ts1 = zipfile.ZipFile(zipname) #print ts1.namelist()[0]
【BUUCTF】[MRCTF2020]套娃
pofesser的博客
01-19 3011
思考 题目是套娃,感觉应该是一环一环的走下去,每个问题应该不是很难,按着他的提示做吧。 知识点 刷题 刷题的时候,习惯先查看robots.txt是否有敏感信息,然后查看源码。如果这个时候,都没有尝试爆目录了。 查看robots.txt无信息,查看源码。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/8d8ab23f032845a691d260644c24d003.png?x-oss-process=image/watermark,type_d3F5LXplbmhl
NepCTF 2022 MISC <签到题>(极限套娃
GSflyy的博客
07-19 2681
即便身处困境,也别倒在黎明之前
CTFSHOW 套娃shell
羽的博客
04-29 2255
CTFSHOW 套娃shell 1、题目给的是用nc连接的,测试了下,传个请求包过去就可以了,比如(最后的换行不要忘了): GET /?file=/a HTTP/1.1 Host: 127.0.0.1 Connection: close 但是又不是完全是按照这个请求包来的,把host改成其他的,也是可以成功。说明不是完全按照请求头的规则来读取的。 题目里面的正则表达式大概意思就是以/开头,并且后面只能有数字字母和/。 我们需要在服务器上构造一个文件,并且文件内容是可控的,或者是服务器本身就有这样的文件也
ctf扫描存活ip脚本
03-29
以下是一个基于Python的CTF扫描存活IP脚本的示例: ```python import socket def scan(addr): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.settimeout(0.5) result = s.connect_ex(addr) s.close() if result == 0: return True else: return False if __name__ == '__main__': subnet = '192.168.1.' for i in range(1, 255): addr = (subnet + str(i), 80) if scan(addr): print(addr[0]) ``` 该脚本首先定义了一个名为“scan”的函数,它接受一个IP地址和端口号作为参数,并尝试建立一个TCP连接。如果连接成功,则返回True,否则返回False。 然后在主函数中,脚本循环遍历了一个子网的IP地址(在本例中是192.168.1.x),并将每个地址与端口80进行扫描。如果扫描成功,则打印IP地址。 请注意,这只是一个简单的示例,实际使用时需要根据需要更改IP地址和端口号。此外,对于大型网络,扫描可能需要很长时间,因此可能需要考虑使用并发扫描来提高效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值