ctf题集【BUUCTF MISC】[SWPU2019]神奇的二维码1

最新推荐文章于 2024-10-16 09:00:00 发布
原创 最新推荐文章于 2024-10-16 09:00:00 发布 · 639 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

文章讲述了在IT安全背景下,通过下载文件、二维码扫描、使用工具如binwalk解压rar文件,遇到base64加密和摩斯密码的解码过程,最终找到flag但需注意大小写规则。

下载文件后,老规矩查看属性,然后二维码扫一下

那就扔010和kali中binwalk一下,发现有几个rar文件

encode中的是base64加密,解密后asdfghjkl1234567890,能解压最后一个文件,但没什么用,也是一个flag照片,查看一下flag.doc文件,发现可以多次base64解码,然后尝试一下,这个网站真是屡试不爽,不知道解码多少次后得到密码comEON_YOuAreSOSoS0great

文件解压后得到一个mp3文件,诶,又是摩斯密码,慢慢解

-- --- .-. ... . .. ... ...- . .-. -.-- ...- . .-. -.-- . .- ... -.--

得到flag,但提交错误,看了wr得知要小写。。。。。。。

buuctf-misc-[SWPU2019]神奇二维码1
mlws1900的博客
09-16 2445
看到最后看到一个mp3文件,开始文件分离(用windows系统的foremost无法分离文件)用kali的binwalk进行分离。观察到多个rar文件和类似base64编码的内容。这个加密一直套,套了十几层,手解的话人麻了。利用au打开mp3,长短音用莫斯电码解开。解完我看了其他大佬的wp,找到一个脚本。利用二维码工具进行扫码,获得信息。flag不在此,用winhex打开。解出的就是第四个rar文件的密码。一个图片和一个无法打开的f图片。进行base64解码。第一个rar文件打开。进行base64解码。
BUUCTF】[SWPU2019]神奇二维码
yoyoko_chan的博客
07-22 2147
0x00  刚拿到这的时候,还以为很简单的样子,结果发现才是一坑接一坑,套娃坑套娃。(出人友好点儿吧,球球了>_<) 0x01  惯例下好文件,是个rar,打开发现是个“神奇二维码”,直接扫描无果,拿到winhex下查看,发现好几个rar文件  分别手动复制粘贴到新文件,保存,共有四个rar,按照在文件里的位置先后顺序排列  1.rar打开是一行base64编码的字符串,解码后为  打开2.rar,里面还有一个需要密码的rar,用上面解码后的字符串尝试解密,成功后发现是个和2.rar
BUUCTF [SWPU2019]神奇二维码 1
YueXuan_521的博客
11-22 3818
BUUCTF [SWPU2019]神奇二维码 1 尔斯电码,分组之间用空格填充,转换为“-- — .-. …- . .-. -.-- …- . .-. -.-- . .- …解压三个没有密码的压缩包,得到encode.txt、flag.doc、flag.jpg还有一个rar压缩包。3、先看encode.txt文件,打开发现是经过Base64加密的密文,使用在线工具解密,得到明文。放大后看到一串音频,有很多分组,分组内由粗的音块和细的音块组成,类似莫尔斯电码的“-”和“.”。下载附件,得到一个.png图片。
BUUCTF---[SWPU2019]神奇二维码
2201_75556700的博客
04-24 1189
6、一一打开压缩包,发现有个压缩包里面有个加密的音频,将解码出来的字符串作为密码,发现。11虽然还有一张flag的图片,但是用 下面密码解开后,就是一个普通的照片。2、拿去提交是错的(不会这么简单哈哈哈),常规操作在kali中分析。5、查看文档,里面有base64编码,我是手动拿去解码,最终解密为。1、下载附件是一张二维码,拿去扫描得到了flag。7、将音频用工具打开,发现它的频率很像摩斯密码。4、查看txt,发现里面有一串字符,解码后为。3、分离发现图片里面有东西。为密码,得到音频,开始分析。
[SWPU2019]神奇二维码
04-22 754
这个目把附件下载下来之后是一个二维码 扫描之后没有什么内容,一开始以为字符串就是flag,结果不是。 然后使用binwalk检测有没有附加文件, 返现里面有,很多文件,里面有这些内容,看看flag在不在里面,是一张图片encode.txt里面的内容base64解码后的内容是他的密码。 然后其他的只有18394这个压缩包有密码打不开,flag.doc是一串字符串,base64多次编码的结果,直接用代码,解码,代码如下: import base64 def decode(s)
BUUCTF misc(47)[SWPU2019]神奇二维码
tt_npc的博客
02-16 4317
下载附件,得到一张二维码图片,并用工具扫描(因为图片违规了,所以就不放了哈。工具的话,一般的二维码扫描都可以) swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看 搜索出多个Rar,将文件放入kali进行binwalk 分离出了多个rar ,先查看txt文档中的内容YXNkZmdoamtsMTIzNDU2Nzg5MA== 进行base64解密:asdfghjkl1234567890 再看doc文...
BUUCTF-MISC神奇二维码
qq_48149564的博客
11-02 1548
buuctf-misc 神奇二维码
buuctf-misc-[SWPU2019]Network1
mlws1900的博客
09-27 767
发现是base64加密套娃,用个脚本跑一下。下载得到一个txt文本,打开查看。发现pk改zip,和上面的一样。这个代码获得txt的格式。
BUUCTF:[SWPU2019]神奇二维码
热门推荐
末初 · mochu7
10-04 1万+
目地址:https://buuoj.cn/challenges#[SWPU2019]%E7%A5%9E%E5%A5%87%E7%9A%84%E4%BA%8C%E7%BB%B4%E7%A0%81 binwalk分析
[SWPU 2019]神奇二维码
weixin_52365980的博客
06-19 611
挨个查找发现18394压缩包中存在音频文件,使用刚刚解出来的密码显示密码错误。查看flag.doc,猜测应该是base64套娃加密,写个循环脚本得到flag。2.使用kali中的binwalk命令,将图片中的隐藏内容显示出来。将flag.jpg解压出来得到,并放入winhex进行分析。打开encode.txt文件,得到一串base64的密文。注意,这里的flag要交小写,大写交了半天呜呜呜QAQ。将得到的密码对压缩包进行解压,得到good.mp3。
buuctf [SWPU2019]神奇二维码
个人做题记录,大佬勿喷
12-28 609
然后就去网上找了个代码,但是一直报错,就很难受,后面发现是我python里面没有base64这个库,查看安装的库pip list。然后我尝试安装pip stall base64也不行,上网看了一下啊就是。剩下一个word文档,看了一下也是base64的,但是是多次加密的。然后解压缩包,一个音频,大概就是摩斯密码咯,用Audacity打开。要用的话就,先安装库,然后改一下文件路径应该就能用了。然后我的代码是这个,在大佬们的代码下改了一丢丢。这个压缩包解压的,看了一下,啥都没有。一眼望去base64解码咯。
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 1331
网络安全入门笔记(共327页),助你步入安全门槛
Buuctf 神奇二维码
Dexret的博客
11-25 2760
下载该文件,发现该文件为一张二维码图片 利用QR Research对该二维码进行扫描 得到一个flag,但是这个flag并不是该的flag 利用UltraEdit查看该图片,发现里面藏有文件 用kail中的binwalk分离一下该文件 发现里面有很多压缩包 其中有两个压缩包有密码保护 打开其中的encode.txt 发现为一段base64加密的密码 通过小葵转换一下 解得一段密码为 asdfghjkl1234567890 经过尝试得到该段密码(看看flag..
SWPU 2019神奇二维码
2401_83972784的博客
10-16 682
试了下是 716A.rar 这个压缩包的密码,加密文件里面的图片和外面的图片是一样的看起来没什么用处,继续看看下面一组文件,是一个doc文件,打开后一大串的编码。目对四个文件中的两个进行了加密,那么猜测另外两个就是解密的关键了,encode.txt这个文件还是很好辨别的,是base64编码。看见了包含四个rar文件,随波逐流里面成了binwalk还是很好用的直接提取。解码后还是一大串编码但出现了明显的标志,那就继续解码最后就会出现最后文件的密码。二维码先放进CQR里面识别,感觉没有那么简单。
NSSCTF-MISC [SWPU 2019]神奇二维码
wobushilijiatu的博客
11-16 454
binwalk分离文件 解base编码 摩斯解码
[SWPU2019]神奇二维码(morse电码音频转换)
weixin_44110537的博客
09-02 1404
binwalk 发现有4个rar 用 binwalk -e 文件 分离后得到 flag.doc中 f=open('flag.txt','r').read() import base64 def crackit(f): while True: try: f = base64.b64decode(f).decode() except: return f print(crackit(f)) #comEON_YOuAre
[SWPU 2019]神奇二维码buuctf部分web
2401_82985722的博客
05-30 1325
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,同时将get_headers()与用户提供的URL一起使用时,如果URL包含零(\0) 字符,则URL将被静默地截断。改payload为:?在CVE中,每个漏洞按CVE-1999-0067、CVE-2014-10001、CVE-2014-100001这样的形式编号。在一些控制字符被过滤的时候,可以用转义符,让控制符失去原本的含义,变为字面量,但作用不变。
buuctf [SWPUCTF 2018]SimplePHP
最新发布
03-23
### 关于 BUUCTF SWPUCTF 2018 中 SimplePHP 目解析 #### 背景介绍 BUUCTF 是一个知名的 CTF 平台,其中包含了多个难度层次的目。SWPUCTF 2018 的 `SimplePHP` 目属于 Web 安全类别,主要考察选手对 PHP 特性的理解以及如何绕过安全限制。 此的核心在于分析给定的一段 PHP 代码并找到其漏洞所在。通过逆向工程和逻辑推理,可以发现隐藏的安全隐患[^1]。 --- #### 目代码解读 以下是目中的核心代码片段: ```php <?php error_reporting(0); highlight_file(__FILE__); $_ = ~(%9E%8C%8C%9A%8D%8B); // 这里利用取反符号把字符串还原出来 $__ = ~(%A0%AF%B0%AC%AB); // 同样使用取反操作获取变量名 $___ = $$__; // 动态变量赋值 $_($___[_]); // 执行函数调用 ?> ``` 这段代码的关键点如下: 1. **按位取反 (`~`) 的作用** 按位取反是一种二进制运算符,在 PHP 中会对整数执行逐位反转操作。对于负数而言,它会改变数值的表现形式。在此处,通过对 `%9E%8C...` 和 `%A0%AF...` 编码后的数据应用取反操作,能够恢复原始字符串。 2. **动态变量的应用** `$___ = $$__;` 表达式的含义是从 `$__` 变量中提取名称作为新的变量名,并将其实际值存储到 `$___` 当中。这种技术常用于混淆程序逻辑或者实现更灵活的功能定义方式。 3. **可变函数调用机制** 最终语句 `$_($___[_])` 实际上是一个间接方法调用过程。如果成功控制了这些参数,则可能触发任意命令执行行为。 --- #### 解决方案与思路 针对上述代码结构,可以通过以下途径完成挑战: ##### 方法一:构造可控输入以突破限制 由于最终执行的是 `$_($___[_])` ,因此需要关注以下几个方面: - 如何设置 `_POST['']` 来影响 `$__` 值? - 是否存在其他潜在路径允许修改全局状态? 经过测试得知,当提交特定 POST 数据时(例如 `{ "__": "assert", "_": "<?php phpinfo(); ?>" }`),即可达成远程代码执行效果。 ##### 方法二:深入研究编码转换细节 注意到初始部分涉及 URL 百分号编码 (%XX),这提示我们需要仔细检查解码流程是否存在异常情况。实际上,某些特殊字符可能会干扰正常处理从而暴露更多缺陷。 --- #### 总结 本道赛旨在检验参赛者能否熟练掌握 PHP 的底层特性及其常见滥用场景。除了熟悉基础语法外,还需要具备一定的逆向思维能力去推测开发者意图之外的行为模式。 ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值