day0

最新推荐文章于 2020-11-29 00:45:33 发布
最新推荐文章于 2020-11-29 00:45:33 发布
阅读量220 收藏
点赞数
分类专栏: web 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39563369/article/details/97253640
版权

1

7z文件的文件头是37 7A BC AF 27 1C,可尝试在图片中查找是否有这些字符,有可能需要修复文件头。
常见文件头有

  • zip 文件 50 4B 03 04
  • JPEG (jpg),文件头:FF D8 FF E0
  • PNG (png),文件头:89 50 4E 47 0D 0A 1A 0A
  • GIF (gif),文件头:47 49 46 38
  • TIFF (tif),文件头:49 49 2A 00
  • RAR Archive (rar),文件头:52 61 72 21
  • Wave (wav),文件头:57415645
  • AVI (avi),文件头:41564920

2

在python3中,对于unicode字符可以使用.decode(“unicode_escape”)解码得到相应字符,但要注意点,unicode字节码的形式是\uxxxx,但如果是英文字符(不足4位,只有2位)时python默认只显示2位,为了解码需要在前面补上0,例如’f’对应得应该是\u0066,而python输出只会显示2位,解码的时候要在前面补0

#示例代码
str2 = b"XHU2Nlx1NmNcdTYxXHU2N1x1N2JcdTY4XHU2MVx1NjNcdTZiXHU2NVx1NzI="
a = base64.b64decode(str2)
print(a)
c = a.decode().replace("\\u","\\u00")
print(c.encode("utf-8").decode("unicode_escape"))

3

linux下的密码破解工具john的使用
对于密码文件shadow,只需

john shadow
john shadow --show

即可暴力破解密码
查找特定文件和文件名

查找目录:find /(查找范围) -name '查找关键字' -type d
查找文件:find /(查找范围) -name 查找关键字 -print

4

python整除使用双斜杠

a = 1//2

5

python pillow库的使用,以bugku的红绿灯一题为例
使用了大佬的代码,转载在地址

from PIL import Image

im = Image.open("Traffic_Light.gif")
savepath = "D:\\CTF\\题目\\BUGKU\\misc\\gif"
try:
    # tell是帧数,而seek是取当前帧数的图片。
    im.save(savepath + 'light{0}.png'.format(im.tell()))
    while True:
        im.seek(im.tell() + 1)
        im.save(savepath + 'light{0}.png'.format(im.tell()))
except:
    pass

flag = ""
for i in range(1168):
    image = Image.open(savepath + 'light' + str(i) + '.png')
    # print image.getpixel((115,55))#输出颜色值
    # print image.getpixel((115,145))#利用画图定位了红和绿的位置
    if image.getpixel((115, 55)) == 251:
        flag += str(1)
    elif image.getpixel((115, 145)) == 186:
        flag += str(0)
i = 0
res =''
while i <len(flag):
    tmp = "0b"+flag[i:i+8]
    tmpp = chr(int(tmp,2))
    res += tmpp
    i+=8
print(res)
print(len(res))
mmsakai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0day漏洞检测
04-13
利用FUZZING技术检测漏洞,检测Activex插件的漏洞学习。
【遇到的坑】CTF隐藏文件分离
LuckySec
02-13 3678
今天做bugku杂项的论剑的时候, 遇到了一个无法理解的坑 做到这步时,这里有串16进制38 7B BC AF 27 1C 而7z的压缩包文件头为37 7A BC AF 27 1C 于是将其改为7z的格式后 然而在使用kali下的binwalk进行文件分离时 ls后发现啥都没有分离出来,但是很明显是已经确定有隐藏文件了 于是换了foremost尝试分离隐藏文件,然而还是没有我们想要的压缩包文件 最...
ctfshow-misc:交通繁忙
qq_42016346的博客
03-16 864
下载附件得到张gif图,呼应了题目是红绿灯的不断交换 ctf的gif题目,那么一般就是分析帧了 1000多帧的gif分离出来 我这里用的爱奇艺万能联播自带的看图功能(巨好用!) 分离之后会自动生成文件夹,里面的图片也会按帧顺序命名 可以看到有红绿黄三种颜色变化(废话...)和无颜色的,而且有规律的夹杂在有颜色的图之间 按我们对信号灯的认识,给我们传递信息的就是这三种颜色...
js-day0
qq_38904449的博客
07-26 340
js-day系列为 javascript设计模式 笔记 why-js-day系列为 你不知道的JavaScript 笔记
BugkuCTF—红绿灯(Misc)
z2bns的博客
07-20 4552
题目链接:https://ctf.bugku.com/challenges#%E7%BA%A2%E7%BB%BF%E7%81%AF 题目给出了一个gif 打开后发现是一个闪烁的红绿灯共1168帧 一帧一帧查看发现多数是红色和绿色,偶尔有黄色且(每8个红绿后跟一个黄) 可以推测红色和绿色对应二进制0和1,黄色作为分隔 这样第一个黄灯之前数值为01100110或10011001 而...
BMZCTF Traffic_Light
qq_26243045的博客
11-29 948
下载附件,打开后是一张gif动图。内容是一个红绿灯 对图片进行分解 得到1688张图片 观察图片: 1、发现第2的倍数的图片都是没有灯亮的。忽略不计。 2、绿灯和红灯总和为8或8的倍数时,下一张一定是黄色。 由此可以推断为二进制。绿为1,红为0,黄为空格。 写脚本进行编码: # -*-coding: utf-8 -*- from PIL import Image binstr = "" flag = "" def decode(s): return ''.join([chr(i) for
day0+day7.rar
04-23
标题 "day0+day7.rar" 暗示这是一个包含Python学习资料的压缩包,其中涵盖了从初学者的基础(day0)到进阶主题(day7)的学习内容。描述 "python刷题day0+day7" 提示这些资料可能包含了进行Python编程练习的题目和...
0day安全随书代码
08-08
0day安全是一个在信息安全领域非常重要的概念,它指的是那些尚未被公开、未被软件厂商修复的安全漏洞。这些漏洞被黑客利用来进行攻击,因为公众和软件供应商都对此一无所知,所以防御起来尤其困难。"0day安全随书...
核弹级漏洞通告 _ Spring RCE 0day漏洞_0day安全
09-22
继2021年底由阿里发现的Log4j的严重漏洞之后, Spring框架也被发现了一个重大的安全漏洞。目前这个漏洞的名称被称为“SpringShell: Spring Core RCE 0-day Vulnerability”
Bugku杂项
iczfy585的博客
10-29 355
怀疑人生 拿到一个名字为zip的文件,将其命名为1.zip,解压后得到了如下图所示的一个文件夹 对于第一个ctf1.zip,尝试去解压,发现要用密码。没有找到相关的提示,考虑直接用爆破。得到密码为:password 解压后得到一串字符: XHU2Nlx1NmNcdTYxXHU2N1x1N2JcdTY4XHU2MVx1NjNcdTZiXHU2NVx1NzI= base64解码后为: \u6...
CG CTF CRYPTO easy!
无限迭代中......
07-05 442
题解: 密文:bmN0Znt0aGlzX2lzX2Jhc2U2NF9lbmNvZGV9 base64解密:nctf{this_is_base64_encode}
7天深度学习-day0-Anaconda
qq_37791134的博客
08-17 302
必须get下来,还是有用的,比起去看英文文档! 前言 Anacondahttps://anaconda.org/是一个包含数据科学常用包的 Python 发行版本。它基于 conda ——一个包和环境管理器——衍生而来。你将使用 conda 创建环境,以便分隔使用不同 Python 版本和不同程序包的项目。你还将使用它在环境中安装、卸载和更新包。通过使用 Anaconda,处理数据的过程将更加...
bugkuctf 论剑,图穷匕现,好多数值
舞动的獾
07-26 673
misc论剑 下载图片,得到一张十分纯洁的图片,看似啥都没有,仅仅是放到hxd里面才发现了一串01字符串 转化为ascii码得到: mynameiskey!!!hhh 以为是flag,还是太天真,formost分离出一张一样的图片,对它进行了很多操作,毫无效果。 最终发现jpg的图片的宽和高差距有点大,将的高度区域用hex乱调,得到了意想不到的信息 打开WinHex,搜索FFC2,2字节后即图...
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9752
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
小白入门Linux之 day0
Linux小白
05-11 247
小白入门Linux 之 day0 浅谈我跟linux的一线情缘 小白目前大三考研狗一枚,由于喜欢Linux,便在空闲时间上来写点个人在学习Linux过程中的知识点,顺便把实验过程中的一些“坑”写出来,免得大家也入坑,不过学这个真的是步步为“坑”,有错不要怕,不要放弃,慢慢找出错误的原因就OK啦,排错也是一种成长嘛。 刚进大一的时候,不知在哪看到 Linux 这个字眼,便慢慢地去了解它,就好像遇到...
Day0
toyxia的专栏
07-29 506
23号,报到。早上8点我们才到哈尔滨火车站,足足39个小时,与导师在汽车站碰面以后,马上坐上去牡丹江的大巴。感觉哈尔滨火车站那叫一个破,对面那个汽车站酷似之前去抚仙湖的那个昆明的车站。人无穷的多~开黑车的人们都在来来回回的吆喝。“佳木斯”这个词给我们印象最深,感觉喊的人口水一直在
黑客术语 什么是“0day”、“零日漏洞”?
热门推荐
EDDJH_31的博客
03-28 2万+
在刚开始接触网络安全的时候就经常看到 “0day” 这个词,也时常听到学长学姐提到“0day”这个词,后来决定学习渗透测试了,在一些论坛里还是经常看到“0day”这个词,一直也不知道什么意思。昨天就专门查了查,才知道原来 【o】day,并非字母:o,而是数字:0    , 很尴尬呀!然后看到网上说 “这是个新手甚至资深黑客经常犯的低级错误。”  原来不是我一个人这么无知 0day,中
留档案(20110527-website)
shijie_263的专栏
05-20 2万+
37 7A BC AF 27 1C 00 03 3B FD 0B BF 90 11 00 00 00 00 00 00 37 00 00 00 00 00 00 00 2E FC F5 8E C8 C1 1D 16 7C 24 17 08 DC 84 29 A4 88 1D 31 DC 2A 6E E0 81 8F 3D B6 F3 A2 03 FA 25 87 AD B7 76 83 53 1F 3C 89 B6 AC CD 4C 8B 59 3E 92 D0 B6 8B EE 10
gitlab 0day
最新发布
09-19
gitlab是一个开源的版本控制系统和协作平台,用于管理和追踪代码的变更。引用[1]提供了一个使用podman运行GitLab...至于gitlab 0day,根据提供的引用,没有提到任何关于gitlab 0day的信息。因此,我无法回答这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值