一个无名小辈的CTF成长之路-buuctf:[RoarCTF2019]黄金6年1

已于 2023-11-30 20:30:04 修改
阅读量236 收藏 1
点赞数 7
分类专栏: python解ctf之buuctf 文章标签: 安全
于 2023-11-30 18:57:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41893065/article/details/134718445
版权

打卡第一天的ctf脚本学习编写,一个想学ctf的菜鸡的成长之路,求带

(第一次发文,大佬们指点一下,勿喷)

题目链接:https://buuoj.cn/challenges#RoarCTF2019]%E9%BB%84%E9%87%916%E5%B9%B4

题目名称:attachment.mp4

(你知道我学CTF怎么过的吗)

首先是看了一遍视频,啥也没看出来,然后,慢放再看一遍发现

key1:i

然后是第二个

key2:want

然后是第三个

key3:play

第四个不注意还是真的找不到

在《活着》这本书的前几帧,我将对比度拉满才可以看到

key4:ctf

连起来的key是

iwantplayctf

但是这个并不是flag

用十六进制编辑器打开视频,在文件尾部发现了一堆填充并且没用的东西,最尾部似乎像是一段base64编码

解码试试:

根据开头判断是一个RAR文件

然后最关键的部分来了:使用脚本将base64解码后的字符串以字节流数据写入成为Rar文件

python脚本部分:

import  base64


str = 'UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQADDx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEfJkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA=='
wri1 = base64.b64decode(str)
open('flag.rar','wb').write(wri1)

解压密码是:

iwantplayctf

得到flag

roarctf{CTF-from-RuMen-to-RuYuan}

xi-chen
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ENIEC61000-6-1-2019
04-27
ENIEC61000-6-1-2019
2019年6月CET6.rar
12-05
2019年6月CET6 2019年6月全国大学英语四六级考试六级真题及答案解析,包括真题、答案详细解析、听力原文音频等。
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF 世界上第一个众包调查的 CTF 平台 介绍 Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,000 多条。 有关更多详细信息,请参阅介绍性。 特征 基于角色的访问控制(管理员、裁判、参赛者) Eventbrite 集成 Auth0 集成 参赛者自行报名 禁止恶意用户 实时记分牌 评委对参赛者提交的作品的实时反馈 实时提交Feed 能够将团队分配给裁判 分类提交 参赛者积分系统 供法官更新的所有提交的历史记录 直观的提交界面 以 CSV 格式导出事件数据以与利益相关者共享 截图 建筑学 话题 描述 验证 授权0 前端 ReactJS GraphQL API 哈苏拉 数据库 Postgres 文件存储 迷你IO 配套服务 去
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于HTTP的挑战从端口8000开始,tcp挑战从端口9000开始 如果您不熟悉Docker,则在本文档底部介绍两个用于安装docker的选项。 挑战性 现场挑战标有* 挑战名称 类别 点数 easyauth 网页 30 大号1 网页 20 尊宝2 网页 100 zumboa 3 网页 250 德尔福状态 加密/网络 250 2000年 网页 100 简单的 倒车 10 船长 倒车 75 船长2 倒车 200 撤防 倒车 400 标记接收器 移动/倒车
BUUCTF:[RoarCTF2019]黄金6年
末初的CSDN博客
11-03 3346
题目地址:https://buuoj.cn/challenges#[RoarCTF2019]%E9%BB%84%E9%87%916%E5%B9%B4 题目attachment.mp4 使用Kinovea打开 key1:i key2:want key3:play 用Kinovea看的时候并没有发现key4,看了网上的wp之后才发现使用Pr可以发现key4,我没有Pr用网上的图片凑合一下 key4:ctf 完整的key如下 iwantplayctf 使用010 Editor打开atta.
BUUCTF [RoarCTF2019]黄金6年 1
YueXuan_521的博客
12-03 403
BUUCTF [RoarCTF2019]黄金6年 1
[RoarCTF2019]黄金6年
zip471642048的博客
06-21 509
下载到一个mp4文件,strings 看一下,发现尾部有字符串,而且像是base64 base64解码果然,发现是一个rar文件 另出为rar文件,打开后发现有密码操蛋,观看mp4,发现有的书籍有二维码(根本没注意到) 扫码拼接得到压缩包密码...
RoarCTF2019---黄金6年
qq_42250840的博客
02-24 1656
题目内容是一个MP4 扔进winhex 发现base64码 notepad++解码 保存为Rar文件 压缩包需要密码,只能在视频中找了 binwalk分离无果,扔进pr一帧一帧看呗。。。 中间有个坑。。。最后一张二维码背景是黑的根本找不到!!!(做题的时候根本没找到,还是根据黄金6年的梗猜出来的内容。。。后来看大神题解才知道在哪) 所以建议找这种二维码改一下视频曲线,找到的码就和我上面...
RoarCTF2019-misc-黄金六年wp
weixin_42730900的博客
10-14 4757
小菜鸟一枚,跟着大佬划了划水,记录一下自己学到的东西 题目内容就是一个MP4文件 先拖进winhex里看一下 在最后发现一串base64码 用notepad++解码 可以看到里面有RAR 将这个文件另存为rar文件 果然需要密码 密码肯定藏在MP4给的线索中了 使用ffmpeg将MP4文件分离 分出几百帧图像,一张一张的查看发现有四张图片上有模糊的二维码 扫描二维码得到四传字符 拼接...
BUUCTF misc 专题(78)[RoarCTF2019]黄金6年
tt_npc的博客
05-13 1243
下载附件,是个mp4文件 用普通的播放器打开,放慢看,会发现视频中的一些书本上面有二维码 用Kinovea打开视频(比较方便,能保存视频中的图片内容) 扫描上面的二维码 ...
CTF-Web-Challenges:一个主页上的一组 4 个 CTF Web 挑战
07-12
CTF-Web-挑战 一个主页上的一组 4 个 CTF Web 挑战 私下给我发消息(出于显而易见的原因,我不会公开发布解决方案 [:) 以获取有关 4 个级别中每个级别的信息,即它们究竟是什么,我对每个级别的解决方案,或者它们...
ctf-crypto-js:一个发布CTF竞赛加密工具的简单网站
05-10
ctf-crypto-js 一个发布CTF竞赛加密工具的简单网站
CTF-Game-Challenges:精选各种CTF的游戏挑战赛清单
05-09
CTF游戏挑战我最近一直在学习有关游戏黑客的...内容电脑游戏DragonSector CTF 2018解决方案视频 Nullcon HackIM 2020年 Pwn冒险系列by Vector35 PwnAdventure资料库(在浏览器中) PwnAdventure 2 PwnAdventure 3 写作...
BUUCTF-Misc21
lin__ying的博客
04-24 1075
是一个文本文档里面有很多字符串。
BUUCTF - [RoarCTF2019]黄金6年
个人做题记录,大佬勿喷
01-25 362
那就只能看看视频里面有没有信息了,用Kinovea慢倍速查看。另存为rar文件需要密码。
RoarCTF2019 [MISC:黄金6年][Web:Easy Calc]总结与复现
qwzf
06-30 2961
前言 去年做了RoarCTF线上赛题。只做出一道MISC题。去年已经把MISC题黄金6年和Web题Easy Calc总结并复现了一下。 现在才发现忘记发博客了。。尴尬。。( 其他题有时间会复现) MISC1:黄金6年 下载之后,发现是个mp4文件。用WinHex打开分析一下 很明显这串字符有问题,好像是Base64编码。Base64解码 结果发现个rar压缩包的文件头。所以Base64解码以16进制显示得到 526172211a...
xctf攻防世界 MISC高手进阶区 黄金六年
热门推荐
l8947943的博客
02-05 1万+
1. 进入环境,下载附件 题目给的一个视频文件,黄金6年,看完视频后深深觉得程序员的技术栈不容易啊!!! 然后,每一只张图片都飞快的闪过,怀疑有隐藏信息。。。 2. 问题分析 视频信息提取 使用pr打开文件,一帧一帧的过一下,发现有东西。 扫出来key: i 扫出来key:want 扫出来key:play 最后一个二维码给我截哭了,我死活看不出,用别人的图吧: 扫出来key:ctf 所有的key组合起来就是iwantplayctf 视频隐藏文件分离 将文件丢入winhex中,我们可以看到最后
2021-08-09[RoarCTF2019]黄金6年、从娃娃抓起
yuangun_super的博客
08-09 823
[RoarCTF2019]黄金6年 线索:一段视频,一帧一帧审 最后这一个差点没找到 看到几个二维码 key1:i key2:want key3:play key4:ctf iwantplayctf 010打开 Unknown box type 一串base64 另存为rar 加密了,刚刚那个就是密码了 roarctf{CTF-from-RuMen-to-RuYuan} 从娃娃抓起 题目描述:伟人的一句话,标志着一个时代的开始。那句熟悉的话,改变了许多人的一生,为中国三十年来计算机产业发
登录安全分析报告:小米官网注册
最新发布
Explinks的博客
05-29 940
图形验证及交互验证方式的安全性到底如何?请看具体分析。
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行中使用binwalk命令进行操作。 拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏信息,并尝试识别文件中可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件中的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar中的文件提取到当前目录中。我们可以通过查看提取出的文件来获得进一步的线索或解答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件中的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地解决CTF比赛中的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值