xxbear的ctf滴day1

最新推荐文章于 2024-10-16 17:15:20 发布
最新推荐文章于 2024-10-16 17:15:20 发布
阅读量394 收藏
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptxx_p/article/details/108890445
版权

xx bear的ctf hello world

1.文件结构
在这里插入图片描述
xml为微笑检测的文件(参数存放文件)
run.py为需要运行的文件

2.python文件分析
ps:这里000000都是用来混淆啦~~

import cv2 #line:2
import base64 #line:3
smile =cv2 .CascadeClassifier ('haarcascade_smile.xml')
#是Opencv中做人脸检测的时候的一个级联分类器,用于加载分类器

#这下面的flag都是经过两次encode过的,解开则需要两次decode
flag68 ='UVVGQlFVRkJRVUZCUVVGQlFVRkJRVUZCUVVGQlFVRkJRVUZCUVVGQlFVRkJRVUZCUVE9PQ=='#line:5
flag24 ='UTBORFEwTkRRME5EUTBORFEwTkRRME5EUTBORFEwTkRRME5EUTBORFEwTkRRME5EUXc9PQ=='#line:6
flag17 ='VkZSVVZGUlVWRlJVVkZSVVZGUlVWRlJVVkZSVVZGUlVWRlJVVkZSVVZGUlVWRlJVVkE9PQ=='#line:7
flag3 ='UmtaR1JrWkdSa1pHUmtaR1JrWkdSa1pHUmtaR1JrWkdSa1pHUmtaR1JrWkdSa1pHUmc9PQ=='#line:8
flag56 ='ZTN0N2UzdDdlM3Q3ZTN0N2UzdDdlM3Q3ZTN0N2UzdDdlM3Q3ZTN0N2UzdDdlM3Q3ZXc9PQ=='#line:9
flag61 ='V1ZsWldWbFpXVmxaV1ZsWldWbFpXVmxaV1ZsWldWbFpXVmxaV1ZsWldWbFpXVmxaV1E9PQ=='#line:10
flag43 ='TURBd01EQXdNREF3TURBd01EQXdNREF3TURBd01EQXdNREF3TURBd01EQXdNREF3TUE9PQ=='#line:11
flag87 ='ZFhWMWRYVjFkWFYxZFhWMWRYVjFkWFYxZFhWMWRYVjFkWFYxZFhWMWRYVjFkWFYxZFE9PQ=='#line:12
flag ="UVVOVVJudFpNSFZ5WDNOdGFURmxYMjFoYXpOelgwMWxYekZ1ZEc5NGFXTmhkRE5rZlE9PQ=="#line:13
flag100 ='Y25KeWNuSnljbkp5Y25KeWNuSnljbkp5Y25KeWNuSnljbkp5Y25KeWNuSnljbkp5Y2c9PQ=='#line:14
flag27 ='WDE5ZlgxOWZYMTlmWDE5ZlgxOWZYMTlmWDE5ZlgxOWZYMTlmWDE5ZlgxOWZYMTlmWHc9PQ=='#line:15
flag22 ='YzNOemMzTnpjM056YzNOemMzTnpjM056YzNOemMzTnpjM056YzNOemMzTnpjM056Y3c9PQ=='#line:16
flag97 ='YlcxdGJXMXRiVzF0YlcxdGJXMXRiVzF0YlcxdGJXMXRiVzF0YlcxdGJXMXRiVzF0YlE9PQ=='#line:17
flag74 ='YVdscGFXbHBhV2xwYVdscGFXbHBhV2xwYVdscGFXbHBhV2xwYVdscGFXbHBhV2xwYVE9PQ=='#line:18
flag64 ='TVRFeE1URXhNVEV4TVRFeE1URXhNVEV4TVRFeE1URXhNVEV4TVRFeE1URXhNVEV4TVE9PQ=='#line:19
flag75 ='WldWbFpXVmxaV1ZsWldWbFpXVmxaV1ZsWldWbFpXVmxaV1ZsWldWbFpXVmxaV1ZsWlE9PQ=='#line:20
flag85 ='WDE5ZlgxOWZYMTlmWDE5ZlgxOWZYMTlmWDE5ZlgxOWZYMTlmWDE5ZlgxOWZYMTlmWHc9PQ=='#line:21
flag10 ='YlcxdGJXMXRiVzF0YlcxdGJXMXRiVzF0YlcxdGJXMXRiVzF0YlcxdGJXMXRiVzF0YlE9PQ=='#line:22
flag75 ='WVdGaFlXRmhZV0ZoWVdGaFlXRmhZV0ZoWVdGaFlXRmhZV0ZoWVdGaFlXRmhZV0ZoWVE9PQ=='#line:23
flag86 ='YTJ0cmEydHJhMnRyYTJ0cmEydHJhMnRyYTJ0cmEydHJhMnRyYTJ0cmEydHJhMnRyYXc9PQ=='#line:24
flag10 ='TXpNek16TXpNek16TXpNek16TXpNek16TXpNek16TXpNek16TXpNek16TXpNek16TXc9PQ=='#line:25
flag3 ='YzNOemMzTnpjM056YzNOemMzTnpjM056YzNOemMzTnpjM056YzNOemMzTnpjM056Y3c9PQ=='#line:26
flag10 ='WDE5ZlgxOWZYMTlmWDE5ZlgxOWZYMTlmWDE5ZlgxOWZYMTlmWDE5ZlgxOWZYMTlmWHc9PQ=='#line:27
flag24 ='VFUxTlRVMU5UVTFOVFUxTlRVMU5UVTFOVFUxTlRVMU5UVTFOVFUxTlRVMU5UVTFOVFE9PQ=='#line:28
flag27 ='WldWbFpXVmxaV1ZsWldWbFpXVmxaV1ZsWldWbFpXVmxaV1ZsWldWbFpXVmxaV1ZsWlE9PQ=='#line:29
flag32 ='WDE5ZlgxOWZYMTlmWDE5ZlgxOWZYMTlmWDE5ZlgxOWZYMTlmWDE5ZlgxOWZYMTlmWHc9PQ=='#line:30
flag12 ='TVRFeE1URXhNVEV4TVRFeE1URXhNVEV4TVRFeE1URXhNVEV4TVRFeE1URXhNVEV4TVE9PQ=='#line:31
flag67 ='Ym01dWJtNXVibTV1Ym01dWJtNXVibTV1Ym01dWJtNXVibTV1Ym01dWJtNXVibTV1Ymc9PQ=='#line:32
flag91 ='ZEhSMGRIUjBkSFIwZEhSMGRIUjBkSFIwZEhSMGRIUjBkSFIwZEhSMGRIUjBkSFIwZEE9PQ=='#line:33
flag51 ='YjI5dmIyOXZiMjl2YjI5dmIyOXZiMjl2YjI5dmIyOXZiMjl2YjI5dmIyOXZiMjl2Ync9PQ=='#line:34
flag86 ='ZUhoNGVIaDRlSGg0ZUhoNGVIaDRlSGg0ZUhoNGVIaDRlSGg0ZUhoNGVIaDRlSGg0ZUE9PQ=='#line:35
flag28 ='YVdscGFXbHBhV2xwYVdscGFXbHBhV2xwYVdscGFXbHBhV2xwYVdscGFXbHBhV2xwYVE9PQ=='#line:36
flag56 ='WTJOalkyTmpZMk5qWTJOalkyTmpZMk5qWTJOalkyTmpZMk5qWTJOalkyTmpZMk5qWXc9PQ=='#line:37
flag27 ='WVdGaFlXRmhZV0ZoWVdGaFlXRmhZV0ZoWVdGaFlXRmhZV0ZoWVdGaFlXRmhZV0ZoWVE9PQ=='#line:38
flag0 ='ZEhSMGRIUjBkSFIwZEhSMGRIUjBkSFIwZEhSMGRIUjBkSFIwZEhSMGRIUjBkSFIwZEE9PQ=='#line:39
flag28 ='TXpNek16TXpNek16TXpNek16TXpNek16TXpNek16TXpNek16TXpNek16TXpNek16TXc9PQ=='#line:40
flag2 ='WkdSa1pHUmtaR1JrWkdSa1pHUmtaR1JrWkdSa1pHUmtaR1JrWkdSa1pHUmtaR1JrWkE9PQ=='#line:41
flag40 ='ZlgxOWZYMTlmWDE5ZlgxOWZYMTlmWDE5ZlgxOWZYMTlmWDE5ZlgxOWZYMTlmWDE5ZlE9PQ=='#line:42
cap =cv2 .VideoCapture (0)#打开电脑的内置摄像头

#以下是两次解码过程
def func2 ():#line:45
    OOO000OOOOOO00O00 =base64 .b64decode (base64 .b64decode (flag2 ))#line:46
    return OOO000OOOOOO00O00 #line:47
def func3 ():#line:48
    OO00O00000OO0O000 =base64 .b64decode (base64 .b64decode (flag40 ))#line:49
    return OO00O00000OO0O000 #line:50
def func1 ():#line:51
    OOO0O0OO0O0OOO000 =base64 .b64decode (base64 .b64decode (flag ))#line:52
    return OOO0O0OO0O0OOO000 #line:53
def func4 ():#line:54
    O000OO00O00OO0O00 =base64 .b64decode (base64 .b64decode (flag28 ))#line:55#两次解码过程
    return O000OO00O00OO0O00 #line:56
def O00OO00OOO00OO0O0 ():#line:57
    O000O000O0OOOO0OO =True #line:58
    while O000O000O0OOOO0OO :#line:59 #持续读取直到没有数据进行继续读取
        O000O000O0OOOO0OO ,O0O0O00O00OOOOOO0 =cap .read ()#line:60
        # ret, frame = cap.read()返回值含义:
        # 参数ret 为True 或者False,代表有没有读取到图片
        # 第二个参数frame表示截取到一帧的图片
        O00OO000OO0OO0O0O =cv2 .cvtColor (O0O0O00O00OOOOOO0 ,cv2 .COLOR_BGR2GRAY )#颜色转换函数,将bgr转化为gray灰度图
        O00OO000OO0OO0O0O =cv2 .equalizeHist (O00OO000OO0OO0O0O )#直方图均衡化
        O0OO0000O0OOOO0OO =smile .detectMultiScale (O00OO000OO0OO0O0O ,scaleFactor =1.5 ,minNeighbors =40 ,)#检测人脸,返回列表 x,y,w,h 
        for (O0OOO0OO00000O000 ,O0OO0O0O0000OOO00 ,OO0O000O0O000000O ,O0OO0O0O0OOOO0OO0 )in O0OO0000O0OOOO0OO :#line:68
            OO0O0O0OOOO00O0OO =O00OO000OO0OO0O0O [O0OO0O0O0000OOO00 :(O0OO0O0O0000OOO00 +O0OO0O0O0OOOO0OO0 ),O0OOO0OO00000O000 :(O0OOO0OO00000O000 +OO0O000O0O000000O )]#人脸检测框
            OO00O0000OO00O00O =[]#line:70
        for (O0OOO0OO00000O000 ,O0OO0O0O0000OOO00 ,OO0O000O0O000000O ,O0OO0O0O0OOOO0OO0 )in O0OO0000O0OOOO0OO :#line:71
            cv2 .rectangle (O0O0O00O00OOOOOO0 ,(O0OOO0OO00000O000 ,O0OO0O0O0000OOO00 ),(O0OOO0OO00000O000 +OO0O000O0O000000O ,O0OO0O0O0000OOO00 +O0OO0O0O0OOOO0OO0 ),(255 ,0 ,0 ),2 )#line:72
        #   rectangle(img, pt1, pt2, color)
        if (len (O0OO0000O0OOOO0OO )==1 ):#line:73 #检测到一张人脸
            print (func1 ())#decode 结果是 b'ACTF{Y0ur_smi1e_mak3s_Me_1ntoxicat3d}'
        cv2 .imshow ('video',O0O0O00O00OOOOOO0 )#line:75
        O00000O0000OOO0O0 =cv2 .waitKey (1)#line:76  等待1ms
        if O00000O0000OOO0O0 ==27 :#用户按下ESC(ASCII码为27),则跳出循环
            break #line:78
def O00OO00OOO0OOO000 ():#line:79
    print ("Please calculate:968603471894120+2194120481028230910-23131223129=?")#line:80
    O0O0O0OOO0O0000O0 =input ()#line:81
    try :#line:82
        O0O0O0OOO0O0000O0 =int (O0O0O0OOO0O0000O0 )#line:83
        if O0O0O0OOO0O0000O0 ==int (968603471894120 +2194120481028230910 -23131223129 ):#line:84
            print ("Good, now give me your smile,I will give you flag! Enjoy your time~")#line:85
            print ("Are you ready?(Y/N)")#line:86
            OO000000O00OO00OO =input ()#line:87
            if OO000000O00OO00OO =="Y":#line:88
                O00OO00OOO00OO0O0 ()#line:89
            else :#line:90
                print ("Bye!!")#line:91
        else :#line:92
            print ("Try again")#line:93
    except :#line:94
        print ("ERROR")#line:95


O00OO00OOO0OOO000 ()#line:96
cap .release ()#line:97
cv2 .destroyAllWindows () #摧毁所有窗口
ptxx_p
关注
青少年CTF Misc-Easy Bear WP
weixin_55265137的博客
10-13 408
青少年CTF Misc-Easy Bear WP
流场可视化工程dlb-dynamicdr部署日志:阶段二:工程本地编译
qq_41953485的博客
02-25 1907
流场可视化工程dlb-dynamicdr部署日志:阶段二: 工程本地编译2022-02-25 2022-02-25 首先进入根目录,创建自己的build文件夹,先尝试进行一次cmake,如下: $ mkdir build $ cd build $ cmake .. 有报错信息如下: -- Could NOT find MPI_C (missing: MPI_C_WORKS) -- Could NOT find MPI_CXX (missing: MPI_CXX_WORKS) CMake Error a
uniapp+web项目服务器维护缺省页跨端通用
热门推荐
mosowe
05-18 12万+
新建index.html 内容如下:
青少年 CTF 练习平台:Misc(一)
Flag少侠的博客
05-24 7076
Bear(熊日解码)、表情包、神奇的压缩包、Whale、小光的答案之书、是我的 Hanser!、上号、多情、我们的秘密、仓鼠的窝
DASCTF 7月部分pwn
starssgo的博客
07-25 1550
做了pwn1跟pwn3,pwn2没做出来(俺是废物)… pwn1 签到题,但是我们要记住 .text:080485F8 mov eax, 0 .text:080485FD mov ecx, [ebp+var_4] .text:08048600 leave .text:08048601 lea esp, [ecx-4] .text:08048604
CTF-RSA 数论解题记一:2019-AceBear-babyRSA
zgzhzywzd的博客
01-10 3410
前言 最近一直跟着师傅们打比赛,学到了不少东西。看了看近期的几场比赛,虽然RSA的题越来越少了,但每场比赛都有,正好最近老遇见考LaXeT公式的题目,感觉公式写出来还挺好看,所以想试着利用LaXeT公式来写一下RSA类题目的推导过程,一方面提高下自己的基础数论水平,另外也磨练一下编写LaXeT公式的能力。借助网上一些RSA的题目,将具体的数论推导过程记录一来,可能有些基础,大佬请绕道。 2019-AceBear Security Contest-babyRSA 题目: from Crypto.Ut
emqx lwm2m插件使用(一)
u014437906的博客
07-15 5460
emqx lwm2m插件使用安装emqxemqx 使用DashboardEMQX_LWM2M插件功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 安装emqx emqx 官方文档:https://docs.emqx.io/broke
xxbear的ctfday2
ptxx_p的博客
10-05 228
web篇新手入门 说明:题目均来自于网站https://adworld.xctf.org.cn/ 逐题说明: 第1题. 方法一:f12获取代码调试框,从注释中获得了flag,注意flag的形式如下:cyberpeace{7090f71afecceba23bbde51ca7811036} 花括号里跟随的即是需要找到的flag 方法二:view-source 举例:view-source:http://220.249.52.133:49131/ 第2题.robots web协议用于阻止规定类型的网络爬虫抓取关键
CTF-数据分析(七)
→_→
08-07 2万+
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 13.数据包分析-SSL Sniff (来源:hack-dat-kiwi-ctf-2015) 1.关卡描述 我们收到了MITMd的HTTPS请求的网络捕获文件。尝试找到罪魁祸首。 下载附件并从中获取Flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附,用wireshark打开数据包。 2.2 我...
CTF练习 TU-ctf-2016 pwn woO-50
jmp esp
12-07 1160
题目简介大致是可以选择好几个动物,然后可以删除动物题目分析有了上一道题的经验,上来先afl[0x004007f0]> afl 0x004006d8 3 26 sym._init 0x00400710 2 16 -> 32 sym.imp.free 0x00400720 2 16 -> 48 sym.imp.puts 0x00400730 2
Spring Boot视频网站:安全与可扩展性设计
2401_85702623的博客
10-16 1088
本次程序开发选用的数据库管理工具是MySQL数据管理工具,使用它存放数据也需要创建程序对应的数据库文件,并命名刚创建的数据库文件,有了数据库也需要创建各种数据表来充实数据库,在数据表的创建中,不仅需要对数据表命名,也需要对数据表的字段进行设计,包括每个数据表里面需要设置的字段名称,字段对应的数据类型信息,字段的主键设置这个也是不可缺少的,因为每个数据表里面的主键就是标记着这个数据表跟其他数据表相区分的唯一标志。addtime timestamp 否 CURRENT_TIMESTAMP 创建时间。
Gin框架操作指南08:日志与安全
技术卷的博客
10-16 994
本节演示日志与安全相关的API,包括定义路由日志的格式;如何记录日志;安全页眉;使用BasicAuth中间件;使用HTTP方法。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 645
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析
杨秀璋的专栏
10-16 197
上一篇文章详细介绍了WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。这篇文章将分享Windows系统漏洞,通过5次Shift漏洞重改CMD,最终实现修改计算机密码并启动计算机,其思路还是比较有趣的,希望对您有所帮助!基础性文章,希望对入门的同学有帮助。
红日安全vulnstack (一)
最新发布
saber的博客
10-16 1297
红日靶场从0-1教程,参考大量文章复现而来 有踩过的坑也有真正拿下权限的时候,有失有得这才是渗透嘛
常见的内网渗透思路及方法(包含示例)
xixixi7777的博客
10-11 1268
内网渗透是指在企业或组织的内部网络中进行安全测试,以发现和利用网络中的安全漏洞。
赏金猎人 | 挖掘TP-Link 服务中的信息泄露漏洞
zkaq7777777的博客
10-15 809
作为一名专注于安全研究的人员,我经常利用空闲时间探索漏洞奖励计划的世界。尽管传统平台提供了不少有价值的机会,我也会将调查扩展到一些知名厂商的公开系统上。最近,我在一个 TP-Link 的子域上发现了一个重大安全问题,该漏洞暴露了包含明文密码的敏感用户信息。img在问题上报给 TP-Link 后,适当的安全措施已在发布前采取。以下所有信息均已适当处理,以维护保密性并遵守道德标准。
智慧供排水管网在线监测为城市安全保驾护航
weixin_48039531的博客
10-16 985
城市供排水管口以及关键交汇口部署监测站(水位计、流量计、流速仪、压力计等),接入水文水利网关(RTU),实时采集水位、流量、流速、水压等数据并通过5G/4G或光纤网络远程传送至排水管理部门平台,实现远程监控、超限告警、设备定位等功能,管理人员可以随时了解城区各区域排水管网运行状态并解决漏损问题,既满足供排水管网日差巡查的管理需求,系统组成城市供排管网监测系统总体架构由感知层、传输层、数据层、服务层、应用层以及标准规范和运行保障体系组成。通过确保数据的准确性和时效性,为后续的数据分析和决策提供可靠的基础。
【Linux 从基础到进阶】AppArmor 安全模块应用指南
weixin_39372311的博客
10-14 885
可以为系统中的任意应用创建自定义的 AppArmor profile。假设要为一个自定义应用myapp创建 profile,首先创建一个空文件# 允许访问的文件和目录 /usr/bin/myapp r,/var/log/myapp/** rw, # 允许网络访问 network inet tcp, }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值