BMZ-MISC-可乐加冰

最新推荐文章于 2021-05-06 19:52:23 发布
最新推荐文章于 2021-05-06 19:52:23 发布
阅读量266 收藏
点赞数
分类专栏: BMZCTF-MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/116427359
版权

BMZ-MISC-可乐加冰

在这里插入图片描述
(本博主不喜欢百事,喜欢可口加冰,可口才是正宗可乐)
查看16进制和属性没发现有什么特别的地方,查看crc校验码是否正确,但是工具却爆出来图片末尾存在其他文件,于是利用binwak分析一下。
在这里插入图片描述
查看各个文件,只有2AE96文件内容是一段有规律的文字,通过16进制将其转换成字符串。

s='834636363695438346369595364383469595954383469595364383463636363643834636363695438346369595364383469595364334453443834636953636438346369536954383463636953643834636369543344534438346369595438346369536954383463636363643834636363643344534438346369595364383463695953643834636369543834695363643344534438346363695364383463695369543834636369536438346369595954383469595364383469536954383463636363643834636953643834636369543834695369543834636959543834636369536'
print (s)
for i in range(0,len(s),2):
    print (chr(int(s[i:i+2])),end='')

得到一串类似于JJencode的密文。

S.$$$_+S.$__$+S.___+S.__$+S.$$$$+S.$$$_+S.$__$+S.__$+"-"+S.$_$$+S.$_$_+S.$$_$+S.$$_+"-"+S.$__+S.$_$_+S.$$$$+S.$$$+"-"+S.$__$+S.$__$+S.$$_+S._$$+"-"+S.$$_$+S.$_$_+S.$$_$+S.$___+S.__$+S._$_+S.$$$$+S.$_$+S.$$_+S._$_+S.$__+S.$$_$

将其中的S替换成$,并补全JJencode的开头结尾。

#替换后
$.$$$_+$.$__$+$.___+$.__$+$.$$$$+$.$$$_+$.$__$+$.__$+"-"+$.$_$$+$.$_$_+$.$$_$+$.$$_+"-"+$.$__+$.$_$_+$.$$$$+$.$$$+"-"+$.$__$+$.$__$+$.$$_+$._$$+"-"+$.$$_$+$.$_$_+$.$$_$+$.$___+$.__$+$._$_+$.$$$$+$.$_$+$.$$_+$._$_+$.$__+$.$$_$

#JJencode格式
$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+这里放密文+"\"")())();

#完整的JJencode密文


$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+$.$$$_+$.$__$+$.___+$.__$+$.$$$$+$.$$$_+$.$__$+$.__$+"-"+$.$_$$+$.$_$_+$.$$_$+$.$$_+"-"+$.$__+$.$_$_+$.$$$$+$.$$$+"-"+$.$__$+$.$__$+$.$$_+$._$$+"-"+$.$$_$+$.$_$_+$.$$_$+$.$___+$.__$+$._$_+$.$$$$+$.$_$+$.$$_+$._$_+$.$__+$.$$_$
+"\"")())();

解码得到flag。

BMZCTF{e901fe91-bad6-4af7-9963-dad812f5624d}
TzZzEZ-web
关注
专栏目录
2020上海大学生网络安全赛MISC可乐加冰
FlyingAuk
11-15 654
分析: 这是一道杂项类PNG隐写题,在PNG里隐藏了zlib压缩数据。 比赛时解到解压zlib对8346开头的字符串一筹莫展。赛后经群内大佬点化,茅塞顿开,遂复现如下: 复现: 题目附件是一张PNG 丢到tweakpng里检测一下,发现两个报错: 分析发现三个IDAT块是没问题的,但是多出了一个无法识别的DATx块,而且没有识别出结尾块IEND,放进Winhex里查看也证实了这一点。 在Winhex中看出文件尾是不完整的,正常的文件尾应该是 0000 49454E44 AE426082 结合之前
CTF解题-web类
qq_42936836的博客
08-24 5768
记录的一些CTFweb题目~~~
BMZ-MISC-进制反转
qq_24033605的博客
04-22 232
BMZ-MISC-进制反转 压缩包破损无法打开,可能是伪加密位错误。修改加密位。(rar压缩包加密位在第24个字符是4还是0,如果是4则是伪加密) 初步播放,qq音乐无法识别。题目是进制反转,可能音频反了。用audacity打开,(似乎只能通过原始数据打开)。再通过反向效果,加音乐识别得到歌名——《Too Good At Goodbyes》 所以flag为BMZCTF{TOOGOODATGOODBYES}。 ...
2020第六届上海市大学生网络安全大赛线上赛Misc-可乐加冰
../../../../../../../
11-15 701
zip解压缩拿到一张data.png binwalk一下 将zlib块提取出来 winhex打开 2AE96 将十六进制部分提取出来,把它当作十进制数来看 834636363695438346369595364383469595954383469595364383463636363643834636363695438346369595364383469595364334453443834636953636438346369536954383463636953643834636369543344534
2020上海大学生网络安全赛MISC题WP
qwzf
11-15 1886
上海大学生网络安全赛MISC题WP前言MISC 可乐加冰MISC pcap analysisMISC pcapMISC 签到 前言 昨天参加了上海大学生网络安全赛,MISC题全部AK,Web题就做出一道。我果然够菜,都不好意思说自己是学Web的。 最让我记忆尤新的是我竟然拿了MISC 可乐加冰的一血,学PWN的队友chumen77也拿了一个PWN题的一血(可能是大师傅们都去打湖湘线下和西湖线下的原因)。最后还剩10分钟左右时,还在前20名。最后10分钟连掉了7、8个名次,最终应该去不了线下了,我们真菜。。。
Pytorch框架基于深度学习实现RAF-DB数据集人脸情绪识别源码+模型+项目说明(可作毕设).zip
07-01
预训练模型已经传到百度网盘,[连接](https://pan.baidu.com/s/1-0HyQoiX9Bmz7IsHid4-Cg )给出,提取码:7i8j。下载后将模型放入`RAF_`文件夹下。然后`python visualize_pro.py` FRA-DB数据集 来自[这里]...
基于CNN卷积神经网络和RAF-DB数据集实现人脸表情识别python源码+训练好的模型+使用说明(准确率99.9%).zip
最新发布
07-25
预训练模型已经传到百度网盘,[连接](https://pan.baidu.com/s/1-0HyQoiX9Bmz7IsHid4-Cg )给出,提取码:7i8j。下载后将模型放入`RAF_`文件夹下。然后`python visualize_pro.py` FRA-DB数据集 来自[这里]...
UNWTO-全球女性参与旅游业报告(英文)--192页.pdf
07-28
报告的合作伙伴包括联合国妇女署(UN Women)、世界银行集团、阿马迪斯(Amadeus)以及德国联邦经济合作与发展部(BMZ),由德国国际合作机构(GIZ)执行。这些组织的支持表明了国际社会对提升女性在旅游业中地位的...
Elasticsearch 6.4 ingest-attachment对office文件IK分词器全文检索(1) HttpAPI使用
LazyBoy_Z_z的博客
09-27 5475
这款插件主要是处理ES中文档解析,如果博友们对ES感兴趣欢迎相互交流:(该文默认你已经具备Es的IK分词器能力) 安装:     elasticsearch-plugin install ingest-attachment          介绍: 基于Apache 文本扩展库 Tika插件之上开发的一款适合elasticsearch文本解析插件。在ES5之前使用的是mapper-acca...
智慧银行-银行大数据信息化建设方案.docx
04-22
1. **国家标准**:参照《涉及国家秘密的计算机信息系统安全保密测评指南》BMZ3-2001等相关国家标准。 2. **行业标准**:采用银行业的通用标准和技术规范,确保系统的兼容性与互操作性。 3. **国际标准**:借鉴ISO/...
第三届上海大学生网络安全赛(线上赛)-MS1战队-Writeup
01-20
ctf write up 第三届上海大学生网络安全赛(线上赛)-MS1战队
mybatis报错:Error updating database. Cause: java.lang.NumberFormatException: For input string: "{4=nu
qq_42936836的博客
03-26 4322
mybatis报错: Exception in thread "main" org.apache.ibatis.exceptions.PersistenceException: ### Error updating database. Cause: java.lang.NumberFormatException: For input string: "{4=null}" ### The err...
2020全国大学生网安邀请赛暨第六届上海市大学生网安大赛Misc-Writeup
末初的CSDN博客
11-15 1522
文章目录签到(Solved)pcap(Solved)pcap analysis(Solved)可乐加冰(Unsolved) 签到(Solved) {echo,ZmxhZ3t3MzFjMG1lNX0=}|{base64,-d}|{tr,5,6} Linux下直接运行即可 flag{w31c0me6} pcap(Solved) challenge2.pcapng 根据提示查看dnp3协议,以长度为排序,在长度为91的Response包中发现每个包中藏有一位flag 以此类推读完这些包的fl
MRCTF web套娃 write up
freerats的博客
03-31 680
打开环境查看源代码,发现让我们传b_u_p_t,但是url里不能出现_和%5f,%5f和%5F是一样的,所以直接用%5F绕过 &nbsp &nbsp23333$ 在正则表达式里$可以表示结束位置,但也可以匹配换行符,因此这里可以用23333%0a来绕过 &nbsp&nbsp之后可以看到提示信息,说flag在secrettw.php里,打开页面 在源码处发现一...
[BJDCTF2020]ZJCTF,不过如此 -wp
freerats的博客
08-02 498
打开容器,进行代码审计 传入text和file参数,第一个可以用data伪协议绕过,然后接下来是一个文件包含,可以用php协议读取数据。 无法直接打开提示的next.php,所以用php协议读一下。 ?text=data://text/plain,I%20have%20a%20dream&file=php://filter/read=convert.base64-encode/resource=next.php 读出的源码如下 <?php $id = $_GET['id']; $_SESS.
BMZCTF-MISC(一) WriteUp
Crazy198410的博客
11-15 971
文章目录MISC0x01 签到题0x02 2018 HEBTUCTF 签到题0x03 2018 HEBTUCTF 你可能需要一个wireshark2018 护网杯 迟来的签到题 MISC http://www.bmzclub.cn/challenges 解密 0x01 签到题 关注公众号:白帽子社区,回复关键字:BMZCTF 获取flag 0x02 2018 HEBTUCTF 签到题 下载压缩包。是个名为zip的文件,没有后缀名。用010editor打开,看下文件头部: 发现是个压缩包,添加后缀.zi
ctf misc 图片题知识点
热门推荐
volcano的博客
04-24 2万+
过几天有比赛了,总结一下自己遇到过的知识点,争取能把签到题做出来 图片隐写常规思路图片名及图片内容exif信息修改图片宽高pngjpggifbmp爆破脚本查看文件的字节分析文件头文件尾看看字节流中有没有隐藏信息使用stegsolve 常规思路 图片名及图片内容 除了题目描述和给的提示外,注意图片名和图片里的内容,很有可能是接下来要用到的隐写工具或者加密方法的提示。 例如第四届蓝帽杯决赛的一道miscMISC隐写 给了一张图片,里面是一条蛇,这个提示的是后面会用到的一种解密方法;然后从图片中提取出一个pdf
BMZ-MISC-损坏的压缩包
qq_24033605的博客
05-06 1245
BMZ-MISC-损坏的压缩包 题目很清楚是损坏的压缩包,直接就以16进制打开。在底部发现一段base64编码文件。解码得到flag。 flag为 flag{sdnisc_net_sQ2X3Q9x} (这可能是这题最简便的做法,但可能不是出题人想要的做法,这题其实是一道文件包含题) 仔细看看,底部还有一个压缩包。binwalk分析一下。 得到一个key.txt文件,其中也是同样的base64编码内容。 ...
BMZCTF-MISC-MISC_你猜猜flag
qq_24033605的博客
04-10 685
你猜猜flag 先随便输了一个数(可能是我叛逆心理上来了,所以输了个10) 发现开头是zip,可能文件中包含zip文件。 直接放到kali里,binwalk一下,压缩包出来了,果真需要密码,但输入发现这个密码不对。(要是简单点就直接扔去爆破了)。然后挨个输了一遍,发现只有你四大爷的密码不一样。 有base64编码那味了,但解码出来却是:flag好像可以猜出来(无语子) 算了直接扔进去赌一把吧,哟这还真是密码啊。 打开前两个文件,发现被骗了,然后用打开第三个数据库,直接搜索flag关键字,解出。 ..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值