bugku 杂项 QAQ

最新推荐文章于 2022-10-11 15:04:53 发布
最新推荐文章于 2022-10-11 15:04:53 发布
阅读量1.2k 收藏 3
点赞数 4
分类专栏: bugku 杂项 文章标签: 杂项 STEGOSAURUS
原文链接:http://liul14n.top/2019/05/16/Bugku-QAQ/
版权

  • 下载cipher.txt里面的内容为:
1
2

FSAnRAIzNlMjPQMjNyBJNTs6NlIFPFIqDDVTJy0zGE8rKxZBJDIrJkYoPUQML1M3MDYJZTElFyI7
UzE6DTtSNxckNDw2Mxk9Jzc=

  • 是一段base64,但是解码以后是乱码。

  • QAQ文件用十六进制查看器打开后发现了.py, main 之类的关键词,一看就是个pyc文件,拓展名改为pyc文件后进行反编译。

  • 用在线工具进行反编译的话, 提示有部分代码没有反编译成功, 并且在没有反编译成功的地方加了注释告诉我们这个位置有没有反编译成功的代码。

  • 转变方向,追求更高效的反编译方法。

  • 在网上得知了一款名为uncompyle6的工具。

  • 由此反编译得到了完整的py代码。
  • 针对这个文件写了一个解密脚本 decode.py
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

def decrypt(key, plain):
    cipher = ''
    for i in range(len(plain)):
        cipher += chr(ord(key[(i % len(key))]) ^ ord(plain[i]))

    return cipher


def getPlainText():
    plain = ''
    with open('cipher.txt') as (f):
        while True:
            line = f.readline()
            if line:
                plain += line
            else:
                break

    return plain.decode('base_64')


def main():
    key = 'LordCasser'
    plain = getPlainText()
    cipher = decrypt(key, plain)
    with open('plain.txt', 'w') as (f):
        f.write(cipher)


if __name__ == '__main__':
    main()
  • 如果用编译器运行该脚本的话,需要把 open(‘cipher.txt’) 这种变成 open(‘绝对路径’)这种形式。
  • 如果不是编译器,需要保证.py脚本与脚本中用到的文件在同一路径。如图。

  • 运行脚本得到 plain.txt,内容为:
1
2
3
4

YOU ARE FOOLED
THIS IS NOT THAT YOU WANT
GO ON DUDE
CATCH THAT STEGOSAURUS
  • 根据提示, 百度搜了搜那个STEGOSAURUS…结果…

  • 剑龙…???

  • 应该不会是让我们去抓住那个剑龙…

  • 谷歌一番,找到了这个

  • 看不太懂, 翻译一波

  • 链接在这。

https://bitbucket.org/jherron/stegosaurus/src/default/

不行的话下载这个

链接:https://pan.baidu.com/s/1GyyCDWGP3qeEyau_evtPIQ 
提取码:x1mj 

  • 所以这个应该是一种工具。搞下来以后根据用法来用。

  • 欺负我Windows上只安了python2.7.15…..

  • 无奈打开kali,因为我kali安python3了…

  • 得到flag
1

flag{fin4lly_z3r0_d34d}
就是217
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CAP理论以及kafka当中的CAP机制
QAQ_0v0的博客
10-21 838
CAP理论以及kafka当中的CAP机制分布式系统当中的CAP理论一致性:Consistency可用性:Availability分区容忍性:Partition tolerancePartition toleranceConsistencyAvailabilitykafka当中的CAP应用 分布式系统当中的CAP理论 分布式系统(distributed system)正变得越来越重要,大型网站几乎都是分布式的。 分布式系统的最大难点,就是各个节点的状态如何同步。 为了解决各个节点之间的状态同步问题,在1998
BugKu杂项QAQ反编译完整版
07-21
BugKu的MISC有一题QAQ,用在线反编译不完整,这个是完整的QAQ反编译。
bugku的做个游戏(08067CTF) writeup
qq_30167299的博客
05-12 5430
下载题目给的文件:heiheihei.jar发现是java的jar文件,直接运行:在控制台执行命令:java -jar heiheihei.jar注:需要java运行环境,如果没有,先搭建java的环境。题目说需要60s,额,有技术的话,玩60s应该是可以的,但本人没成功过60s。然而,这游戏不知是bug还是彩蛋,可以躲在绿帽发现不了的地方,就是游戏的右边,一直往右边走,就会进入边界外面,绿帽过不...
python对文件的操作 qaq
asd9099的博客
10-11 264
text = data.decode("utf-8") 将data转化为字节的类型,如果前面open里面的 encoding没有写的话。或者说open(file.name,mode='rt',encoding='utf-8') rt:以文本形式读入。1. 第一个位置输入的是文件的路径:绝对路径和相对路径都可以。2.第二个位置输入的是模式 :可以参照如下图。2.读取文件文件内容,并赋值给data。3.第三个是编码格式。
Codeforces Round #447 A. QAQ
NicoleYWJ的博客
11-19 376
A. QAQ time limit per test 1 second memory limit per test 256 megabytes input standard input output standard output "QAQ" is a word to denote an expression of crying. Im
bugku 成绩单
rommel的博客
08-23 7243
成绩查询 龙龙龙的成绩单 Math English Chinese 60 60 70 进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显 于是 就开始爆破吧 通过id=-1' union select 1,2,3,database(
bugku杂项题writeup
11-22
bugku杂项题writeup
杂项题目练习bugku练习
最新发布
04-05
杂项题目练习bugku练习
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugkuQAQ隐写工具
08-17
【描述】:“bugku杂项QAQ隐写工具下载。”这句话重复强调了该工具在bugku平台的分类以及其主要功能——隐写工具的下载服务。"QAQ"可能是一个网络用语或表情符号,用来表达某种特定的情绪,但在这里更可能是工具...
qaq
03-25
概述 此工程为ISLAND系统的安装脚本,包括SHELL脚本,GOLANG脚本等等 ISLAND在要部署的服务器中的目录结构如下: . ├── bin │ ├── Docker 相关的可执行文件 │ ├── Kubernetes 相关的可执行文件 │ ├── ISLAND 相关的可执行文件 │ └── 待补充 ├── ver │ ├── Docker 镜像的存储 │ └── 待补充 ├── etc │ └── 待补充 └── README.md ISLAND的资源服务器的目录结构如下: . ├── docker │ └── 20.10.5 │ ├── containerd │ ├── containerd-shim-runc-v2 │ ├── docker │ ├── docker-proxy │ ├─
bugku-杂项-telnet
a3uRa的一个窝
08-03 1439
下载zip包后解压缩 得到xx.pcap 用wireshark打开 输入 telnet 过滤 右键追踪 tcp流 找到flag
Darknet YOLO——训练自己的数据集,检测指定的物体
Bryan_QAQ的博客
06-10 3322
                                Darknet ...
送分了QAQ
csdn_muxin的博客
01-28 617
链接:https://www.nowcoder.com/acm/contest/74/G 来源:牛客网 题目描述 杭州人称傻乎乎的人为62,而嘟嘟家这里没有这样的习俗。 相比62,他那里的人更加讨厌数字38,当然啦,还有4这个 数字!所以啊,嘟嘟不点都不想见到包含38或者4的数字。 每次给出一个区间[n,m],你能找到所有令人讨厌的数字吗? 输入描述: 多组输入输出;
QT 控件大小随窗口大小变化而变化
Bryan_QAQ的博客
01-21 2万+
                         &n
setfacl命令基本用法
Groot的博客
02-05 4万+
setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List) ACL可以针
Matlab图像几何变换之图像旋转
Bryan_QAQ的博客
12-18 5万+
Matlab图像旋转 旋转的原理如下: 点p0p_0绕坐标原点逆时针方向旋转θ\theta角度得到点p1p_1. 从①②可以得到旋转变换的矩阵公式: [x1y11]\begin{bmatrix}x_1&y_1&1\end{bmatrix}=[x0y01]\begin{bmatrix}x_0&y_0&1\end{bmatrix}⎡⎣⎢cos(θ)−sin(θ)0sin(θ)cos(θ)0
Bugku杂项解题
weixin_45664911的博客
11-03 358
第一题:签到题 如图所示,关注公众号即得flag 第二题:这是一张单纯的图片 将图片下载至本地,并且把后缀jpg改成txt打开后发现一段有规律的编码。 利用html在线解码器解得flag. (也可以利用winhex获得此编码) 第三题:隐写 下载rar文件打开后,先想着把里面的png文件改成了txt,发现并没有用。尝试其他方法。 png也是一种图片格式 jpg是有损压缩格式,png是...
循环队列中判断队满与队空
热门推荐
QAQ
04-02 6万+
在引用循环队列前,我们需要了解队列是如何线性实现的。 简单地讲,便是当队列为空时,front = rear = 0,每当插入元素尾指针+1,删除元素是头指针-1。但是,我们会发现一个问题,如上面的第四个图,0,1,2三个空间并没有使用。因此,为了占用该空间,我们使用了循环队列来实现。 循环队列原理图: 我们可以发现,当循环队列属于上图的d1情况时,是无法判断当前状态是队空还是队满。为了
9-杂项题目练习(六)
10-05
本次杂项题目练习(六)包含一系列针对IT安全和编程技能的挑战,涉及网络安全、漏洞利用、密码学、数据恢复以及图像处理等多个方面。以下是各题目的详细知识点解析: 1. **远控木马**:在应急响应场景中,分析远控...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值