Bugku CTF 每日一题 只有黑棋的棋盘

最新推荐文章于 2023-07-30 14:46:53 发布
最新推荐文章于 2023-07-30 14:46:53 发布
阅读量662 收藏 1
点赞数 2
分类专栏: ctf 文章标签: ctf misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/122900894
版权

只有黑棋的棋盘

打开是一个flag.zip和一张图片,棋盘没看懂意思,于是先用winhex打开看一下
在最后发现了异常
在这里插入图片描述
应该是存在压缩包,但是用binwalk分析却没有结果
在这里插入图片描述
分析了许久后才发现有个提示是手动修复
这里提个知识点:

zip压缩包最开始是以504B0304开头,中间可以夹杂许多504B0102,最后以504B0506收尾

果然这个压缩包格式存在问题,应该将第一个改为504B0304
在这里插入图片描述
改了之后改zip后缀就发现需要输入密码,但是没有什么密码提示啊?看了下属性,没有提示,用颜色工具也没有提示,忽然想到是不是伪加密呢?一看果然是
在这里插入图片描述
改09为00之后打开压缩包发现一个txt文件,文件内容是这样

…
…
CDEFGHIJKLMNOPQRSTU
BCDEFGHIJKLMNOPQRST
ABCDEFGHIJKLMNOPQRS

发现开头是C->B->A
而且前面有三个省略号,在看了下提示后是要我们补全十行,然后跟格子上的棋子匹配,确实有点脑洞大开了,补全后是如下内容,按

JKLMNOPQRSTUVWXYZAB
IJKLMNOPQRSTUVWXYZA
HIJKLMNOPQRSTUVWXYZ
GHIJKLMNOPQRSTUVWXY
FGHIJKLMNOPQRSTUVWX
EFGHIJKLMNOPQRSTUVW
DEFGHIJKLMNOPQRSTUV
CDEFGHIJKLMNOPQRSTU
BCDEFGHIJKLMNOPQRST
ABCDEFGHIJKLMNOPQRS

将字母铺到棋盘上,按1-10的顺序得到如下字母
GOODGOPLAY
就是flag.zip的解压密码,解压后发现是一张图片
用winhex打开,是一张标准图片,但是有被PS修改的嫌疑
在这里插入图片描述

尝试修改下高宽,结果瞎猫带着死耗子,改高后flag出现了一点
在这里插入图片描述
于是再改大一点,得到flag

彼岸花苏陌
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-MISC题只有黑棋棋盘(writeup)
am_03的博客
09-08 509
手动分离压缩包注意:zip压缩包文件头格式为504B0304,之间包含504B0102,文件以504B0506****结尾,注意这类格式。 解题流程 题目是1个压缩包,还有提示:动手修复。 1.先把压缩包解压,得到图片和另个压缩包。压缩包需要密码,图片是一个只有黑棋棋盘。 2.考虑压缩包为伪加密,改完后发现打不开。看样子还得找密码。 3.查看图片和压缩包属性,没有任何发现。 怀疑图片隐写,用Stegsolve等工具查看了一遍,没有任何发现。 4.考虑题目提示动手修复,应该是有需要改字节的地方。因此把最开始
bugku 只有黑棋棋盘
weixin_46578840的博客
07-23 262
下载题目压缩包解压得到一张图片和一个压缩包,压缩要密码,爆破不出来,从图片下手 图片属性没有什么问题,先拉入010看一下 发现存在zip文件头。其中一个被修改了,(50 4B 05 06 改成50 4B 03 04)改回来再改后缀解压 得到一个pass.txt,咦,好像有规律 AB,B,C,都是这样开头的,结尾也是QRS再往后,那么我们根据规律将上面的补充,补充完是十行 把根据规律推出来的10行字母依行替换成图片里的 第一行ABCDEFGHIJKLMNOPQRS对应棋盘第一行第7个位置,字字母是G。
Python学习之链表推导式x for xx in yy
jinhuo_2007的博客
02-26 1135
Python学习之链表推导式x for xx in yy 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Python学习之链表推导式x for xx in yy一、x for xx in yy是什么?二、使用实例输出结果 一、x for xx in yy是什么? 形如 xx for xx in yy 的形式就是链表推导式 二、使用实例 代码如下
Bugku 只有黑棋棋盘 WriteUp
baiqilolo的博客
07-30 108
题目到手一个加密的flag压缩包,还有一个png图片,那么密码应该就是在图片里。png用文本编辑器打开,是由zip的标志的。不过用binwalk和foremost就是分割不出来。那就要思考压缩包是否损坏的问题。观察十六进制数据,可以看到压缩包的文件头为504B0506这是错误的,这是压缩包的文件为格式,需要改为504B0304.修改完成后就可以正常的将压缩包分割出来。是有关密码的txt文档。可以按照棋子的位置去对应文本,找出密码。上面两个省略号提示我们需要按照提示继续写下去。解压出来的图片修改宽高就行。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
LTP.NET知识库系列(全套完整分3个独立包)-1包
11-02
LTP.NET知识库系列,包括C#(WinForm)知识库(1,2)和ASP.NET知识库(1—6)两个系列,共8个文件300M左右,该知识库包括了.NET开发过程中的很多知识点和源码示例,以及很多开发感悟,经验技巧、个人总结等大量文章资源。 是本人从事开发多年来积累的精华,是开发人员和学习者不可多得的一本技术手册。 另外赠送:项目管理知识库,
010editor_v11.0.1中文版
01-31
010editor_v11.0.1官方最新版,十六进制编辑器,中文版。
有黑白棋的棋盘 - Bugku CTF
qq_54670701的博客
02-14 755
misc-有黑白棋的棋盘 思路:爆破4easynum文件—— 得到4easynum文件解压密码——古精灵语解密——得到’黑白棋的棋盘文件’ 解压密码—— 010编辑器获取hint——了解围棋 ‘提子’ 规则——得到flag-height文解压密码——修改图片高度(改大一些应该就可以了)——flag 0x1 压缩包 0x2 爆破4easynum文件 ▲ 工具:Ziperello ▲根据hint,4个数字,暴力破解(具体操作不做说明) ▲解压密码7760,两个文件解压密码一样 ▲得到txt解压文件
BugkuCTF-MISC题有黑白棋的棋盘
am_03的博客
09-08 529
下载了三个加密的zip压缩文件 其里一个名为4easynum.zip,很明显提示密码是四位数,爆破得到7760 打开得到一个图片和文本: 图片解出来是棋盘的压缩包密码 棋盘是flag的密码 题目描述也提示了,这个是古精灵语密码 对照得到棋盘的压缩包密码:bugkupasswd 解密第二个压缩包 图片 右键查看属性获得提示 base58解密 得到不用去找密码表啦题目就是 下面还有三串代码,拼在一起后base58解密得到白棋提了哪些黑棋呢 真的坑 查了一下围棋的基本规则,这里需要找到被白棋吃掉的黑子
只有黑棋棋盘
weixin_53955759的博客
06-06 162
题目提示:动手修复 下载附件得到了一张图片和一个加密的压缩包 查看图片
CTF练题(6)棋盘密码解密
beyondlight6的博客
11-03 2054
在上表中寻找与明文字母对应的数字组合,组合中第一个数字为横坐标,第二个数字为纵坐标,两个数字共同定位明文字符。该题所使用的是小写字母加密类型,可根据上表使密文中的数字进行对应,从而解出明文。我要加密的字符串为 "
伪加密的秘密
东隅的博客
04-12 756
在做一个buu的题目的时候,发现原先理解的504b0304和504b0102后面跟的都是0900, 但是当我把第二个0900改成0000后,又能直接解压出来。 这让我感到很迷惑,题目是伪加密,这文件结构怎么是真加密?又上网查了几篇博文,其中有很多这么说: 但是按照这种说法,那这个伪加密的题目不就是真加密了? 可以做个实验,把这个压缩包直接拖进破解zip的软件里,竟然发现被识别为可以破解 但是奈何压缩包本来就没有加密,这样绝对是不可能破解出来的,你还会说这个密码怎么这么复杂。 ...
CTF中压缩包的常见套路
qq_29566629的博客
02-15 6497
识别十六进制字符串的特殊字符:504B0304表示开始,504B0506表示结束(这里有一个补充知识点:把文件命名成什么文件类型,计算机就从什么特征头来进行识别,比如zip就从504B0304开始识别,从504B0506结束),值得注意的是对于txt文件,不存在任何文件头。 伪加密 文件修复 有可能存在文件头故意写错的情况: 这时候改过来就行:504B0304 冗余信息拼接 ZIP压缩文件目录结束标识位为“504B0506”,且通常带有18字节(在预备知识中我们将每个偏移量视作一位..
曼切斯特编码题目--波利比奥斯方阵密码脚本爆破--Zip伪加密题目--音符编码+连续base64编码+url编码题目--Web过滤注入题目
weixin_55631415的博客
11-24 1141
曼切斯特编码题目--波利比奥斯方阵密码脚本爆破--Zip伪加密题目--音符编码+连续base64编码+url编码题目--Web过滤注入题目
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值