BJDCTF 2nd--TARGZ

最新推荐文章于 2022-01-23 21:38:49 发布
最新推荐文章于 2022-01-23 21:38:49 发布
阅读量751 收藏
点赞数 3
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42016346/article/details/105039299
版权

审题,tar没用,不需要爆破

下载附件得到tar.gz压缩包

查看16进制的时候发现是PK的头,对应的题目的提示tar不好使(就是不tar压缩的)

那么解压密码既然不用爆破,16头尾也没啥发现就试试用文件名去解压

发现可以解压但是得到的还是压缩包,继续重复操作...

当时我解了半小时(时间沉dedao默成本导致...)一直以为下一个就出了..

累了去水水群吐槽,这是什么千层饼..很快得到出题人的回复

行吧上脚本

import zipfile
import os
import re
#不知道为啥zip加了close还是提示正在操作,便无法边解压边删上个压缩包,有解决方法请师傅不吝赐教
def del_old_zip(file_path):
    os.remove(file_path)

def un_rar(file_name,pwd=None):
    try:
        zip = zipfile.ZipFile(file_name)
        zip.extractall(pwd=pwd.encode())
        zip.close()
    except Exception as e :
        print(e)
        print('Fail:'+file_name)
        return False
    else:
        print('Success')
        return True

def listdir():  
    file_dir="C://Users/Administrator/Desktop/buuoj/"
    list_= [i for i in os.listdir(file_dir) if 'gz'in i]
    list_.sort(key=lambda fn: os.path.getmtime(file_dir+fn) if not os.path.isdir(file_dir+fn) else 0)
    return list_[-1]

if __name__ == '__main__':
    for i in range(300):
        file = r"".join(listdir())
        pwd = file[:-7]
        un_rar(file,pwd)

 

最后解压出来的就是flag

-----------------------------------------------------------------我是分割线--------------------------------------------------------------

 

看完了觉得不错就点个赞或者评论下吧,感谢!!!

如果本文哪里有误随时可以提出了,收到会尽快更正的

 

iZer_0
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BJDCTF 2ndTARGZ
12-21
下载附件得到tar.gz压缩包 查看16进制的时候发现是PK的头,对应的题目的提示tar不好使(就是不tar压缩的) 那么解压密码既然不用爆破,16头尾也没啥发现就试试用文件名去解压 发现可以解压但是得到的还是压缩包,继续...
CTF-Pwn-[BJDCTF 2nd]test
归子莫的博客
05-06 1696
CTF-Pwn-[BJDCTF 2nd]test 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]test 这个题目需要使用ssh连接 Username: ctf P...
buuctf [BJDCTF 2nd]test
carol2358的博客
05-06 438
中间输入yes 连上 ssh -p 25274 ctf@node3.buuoj.cn ls看到三个东西 flag没有权限 cat test.c #include <stdio.h> #include <string.h> #include <stdlib.h> int main(){ char cmd[0x100] = {0}; puts...
BJDCTF 2nd - Pwn(r2t3、one_gadget、r2t4)
像初雪一样自由洒落
03-25 624
r2t3 最简单的一道题,可是我竟然没有做出来,无语了,,, 文件保护没啥好说的,,,很正常 进入name_check函数 255 ==> 255 256 ==> 0,257 ==> 1,258 ==> 2,259 ==> 3, 260 ==> 4,261 ==> 5,262 ==> 6,263 ==> 7,264 ==...
ctf之逆向常见题型
thesat的博客
01-23 7678
开头 逆向的题型有很多很多种,那些没见过的,以后再说 写下这篇文章我顺便复习一下,好多东西都快忘了怎么做了,前面那些逆向基础知识,有什么用呢,就一个用,让你明白为什么要那么做,和数学一样,解题的方法绝对不止一种,做一道题看wp的时候,建议多看几份,学习一下各种不同的解法并动手得出flag,看会了不代表你真的动手就会了,计算机专业实践性非常强,一道题多解法,以后做题的话可以给自己更多选择,就可以打破一道题几个小时硬着头皮上了 逆向常见题型: base N(N代表正整数哈哈哈)base家族系列
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
softdevs-2nd-project
03-21
【标题】"softdevs-2nd-project" 暗示这是一个软件开发团队的第二个项目,可能是关于构建一个Web应用程序或者网站。这个项目的名称可能代表了团队名(softdevs)与项目阶段(第二个项目)。从描述“softdevs-2nd-...
BUUCTF:[BJDCTF 2nd]TARGZ-y1ng
末初的CSDN博客
10-29 726
题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]TARGZ-y1ng 解压密码就是当前文件的文件名,套娃 利用脚本 import zipfile name = 'hW1ES89jF' while True: fz = zipfile.ZipFile(name + '.tar.gz', 'r') fz.extractall(pwd=bytes(name, 'utf-8')) name = fz.filelist[0].filenam.
2.BJDCTF(2020第二届)——Misc杂项题
qwsn
04-02 4367
2.BJDCTF(2020第二届)——Misc杂项题 0x01.题目统计 第一题:[BJDCTF 2nd]最简单的misc-y1ng (1)题目 (2)解压附件得到的压缩包,发现需要密码,我们使用Ziperello暴力破解zip压缩包软件,读取压缩包,发现没有加密的文件;(猜测是伪加密) (3)伪加密解密即可:java -jar ZipCenOp.jar r xxx.zip 解密 (4...
BJDCTF-writeup
夏日 の blog
03-23 1895
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ng总结 杂项 最简单的misc-y1ng 题目是一个zip包,尝试解压出错,用AZR压缩包修复工具修复后,解压得到一个secret文件,由于没有后缀名,放入010editor查看,发现含有IHDR ...
[BJDCTF 2nd] diff2
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-24 895
题目下载地址:点此下载 这里存在溢出漏洞 一般师傅:char + char = char 没毛病 keer师傅:char + char = 溢出!怼他! 我们知道char型变量占1个字节,相当于unsigned byte,表示范围是0x0-0xff,那么两char相加的范围就是0x0 - 0x1fe ,可是char型只能存储1个字节的数据,因此两char相加产生的进位就会被忽略。举个栗子,0x...
CTF题目记录7
kkzzjx
05-24 1279
Questionnaire 叮您有一份调查问卷请查收~ https://forms.gle/Vmzt99LazrtXsRLM9 这题要翻墙= =所以我瞟一下源码好了 没见过的f12题 拼成flag null,null,null,null,[["1vV5T8FOS13NOQDji-xYIynLwsUMXcV8aatxUWP6ljvfz-w",null,[740,416,0] ] ] ] ,[603160739,"What is the name of the store?",null,0,[[53905431
[BJDCTF 2nd] Y1nglish-y1ng
MikeCoke的博客
05-13 1130
直接爆破,工具 注意:题目中提到flag中有个单词错误 要把cr4cy改为cr4ck,这段flag中的数字应该是指声调吧(猜的,哈哈哈哈)
[BJDCTF 2nd] WEB 简单题汇总
SopRomeo的博客
03-26 3113
Web简单题复现[BJDCTF 2nd]fake google在这里插入图片描述 经过测试,存在xss和模板注入,这题是模板注入 [参考文献](https://xz.aliyun.com/t/3679)[BJDCTF 2nd]old-hack[BJDCTF 2nd]duangShell[BJDCTF 2nd]简单注入方法一:方法二:方法三:[BJDCTF 2nd]Schrödinger[BJDC...
[BJDCTF2020]EasySearch
SopRomeo的博客
03-31 3725
sql注入没回显,扫描一下后台,最后用御剑扫描到了index.php.swp 进去是一段源代码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $c...
BJDCTF 2nd writeup
abtgu的博客
03-23 1438
[BJDCTF 2nd]签到-y1ng 题目: QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ== 解题思路: 直接base64解码即可。BJD{W3lc0me_T0_BJDCTF} [BJDCTF 2nd]灵能精通-y1ng 题目: 身经百战的Y1ng已经达到崇高的武术境界,以自律克己来取代狂热者的战斗狂怒与传统的战斗形式。Y1ng所受的训练也进一步将他们的灵能强化到足以瓦解周遭...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值