bugku convert

最新推荐文章于 2024-02-13 18:25:40 发布
最新推荐文章于 2024-02-13 18:25:40 发布
阅读量2.7k 收藏
点赞数 2
分类专栏: bugku 杂项 文章标签: base64 文件隐写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42777804/article/details/98883210
版权
博客内容涉及从二进制编码转换到十六进制,通过创建q.txt文件并导入十六进制数,发现文件头为RAR格式,解压后找到一张图片。图片属性中包含一段Base64编码,解密后得到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开之后是二进制编码 而且好多好多

八位二进制 对应 两个十六进制 

那我们把他们分隔开(说实话这一步我感觉就不好弄,写个脚本吧嘤嘤嘤)

>>> import re
>>> subject = ''
>>> result = re.sub(r"(?<=\w)(?=(?:\w\w\w\w\w\w\w\w)+$)", " ", subject)  
>>> result

之后转成十六进制得到

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
最低0.47元/天 解锁文章
Bugku杂项——convert
qq_40481505的博客
09-26 478
打开题目连接,发现是一堆01数字: 01010010011000010111001000100001000110100000011100000000110011111001000001110011000000000000000000001101000000000000000000000000000000000000000000000000000000001111011111000000011101...
BugkuCTF-MISC题convert
am_03的博客
09-01 513
下载文件 打开文件,发现1和0总个数除以8余一个数 所以删除尾部的0,将1.txt改为1-删除尾部0.txt 八位二进制 对应 两个十六进制 先将其隔开 with open("1-删除尾部0.txt",'r') as f: s = f.read() for i in range(0,len(s),8): #print(s[i:i+8],end=" ") print(hex(int(s[i:i+8],2)),end=" ") 再转成十六进制 with open("1-删除尾部0.txt",'r
Bugku convert
zhy_27的博客
05-26 690
打开给的txt,发现是一堆二进制数据。二进制数据一般两种思路,一种是画二维码,一种是文件。画二维码一般观察文件长度就行了,如果刚好是10000之类可以开平方的就比较有可能,这道题明显不是。那就将二进制数据转为字节文件就行了。可以手动先转几个字符,可以发现前三个字符是Rar,说明应该是个压缩文件,接着个脚本,把文件完全提取出来。 import re with open("1.txt",...
bugku-杂项 convert
weixin_30598225的博客
12-14 779
打开题目文件,一大堆01码,用py转换成hex f=open("in.txt","r") print hex(int(str(f.read()),2)) f.close() 转换出来就是下面这一溜 0x526172211a0700cf907300000d00000000000000f7c07420902c000d09000059220000023e6370...
[BUGKU] [MISC]convert
Stan冲冲冲
07-09 234
题目叫做convert,转换的意思 下载后打开 发现全部是0和1,应该是二进制,尝试转换为16进制 发现开头是52617221,也就是rar文件文件头 保存为rar,然后打开 发现一张jpg,但是没有flag 右键查看属性,在详细信息中发现一段base64 解码后发现flag flag{01a25ea3fd6349c6e635a1d0196e75fb} ...
BugKu----游戏过关逆向题解
m0_63581842的博客
02-13 2491
开始的思路是,找到主函数去分析,速度比较慢,定位出现flag的函数;高效解题:可以直接用shift+F12直接去搜索flag,定位flag的位置。以下是综合自己的想法和网上的题解的,有些复杂,记录自己逆向题过程,希望对你有所帮助。将题目解压,发现是exe文件;拖入exeinfope查看对应程序的位数架构;看到是32位数拖入对应位数的ida,ida为以下界面:按tab键,进行反编译,得到下列的main函数分析main函数,双击main_0得到下面的界面看到题目要求,flag有 zsctf,【自己开始的思路
bugku CTF题
qq_46116117的博客
04-06 1112
web题 矛盾: !is_numeric()函数: 用于检测变量是否为数字或数字字符串 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE 需要num不为数字字符串或者数字,但num=1; 则,num=1*e0.1或num=1x,x为任意字符 web3 查看源代码得 <!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&
Bugku——加密wp
ChanCherry的博客
02-26 2416
N : 4606578138842896098963720565855441724853181170262462638997443292374927018206272195560077882005901191361738959890013821515360068538233263828923631436043145186863887860029892488008148612485950753262...
Converter编码转换CTF比赛用
07-12
Converter编码替换,一个用来转换字符编码的工具,可用于CTF比赛
bugku convert [MISC]
G1F's Hus' 8L0G
03-10 319
题目链接:https://ctf.bugku.com/challenges/detail/id/30.html 题目作者: harry 提  示: 描  述: 作者:NIPC 解题思路: 拿到题给文件,是一个压缩包,压缩包中包含了一个含有大量二进制数据的txt文件。 打开Converter,尝试直接二进制转文本。但是只得到了一个Rar!。 这不是rar文件文件头吗,也因为文件二进制中含有许多不可见字符导致剩下的结果无法输出。刚好也能解释过去。 然后观察了一下文件,一共19105个字符,但二进制通常8位为
Bugku writeup(杂项)3【convert
Sn1P3r的博客
10-24 900
convert】 拿到题目后,看到一串二进制数,但直接读二进制数,并不能提供任何有用的信息,所以我们想到将二进制转换为十六进制,然后用winhex编辑。 由于二进制数太长,在线解码貌似都不行,用hex()解码的结果也不行,只好用从借鉴了一位老哥的代码。 将二进制编码另存为txt文件,然后将解码脚本与txt文件放于同一目录下。 运行后,可得到对应的十六进制码 去掉开头0x,将剩余...
Bugku杂项-convert
weixin_30794499的博客
08-14 193
一进去就发现一堆二进制数,然后考虑怎么才能把这个和扯上关系。首先,二进制我们肉眼就是看不懂再说什么的,这里就想到了转换,再联想上hex将原始数据转化为16进制。我们可以先把2进制转化为16进制,然后再放到hex上看看原始数据是什么。 一开始我去找的在线解密的工具,二进制转化为16进制,不过可能是因为太长了的原因吧,转化不了。然后用python自己了个转化的脚本,1.txt存放的就是二进制串。...
BugKu-CTF论坛writeup(杂项)】convert
preserphy的博客
03-07 571
给了一大堆01代码,有点蒙。后来仔细想了一下,convert是转换的意思,估计就是进制和字符编码之间的转换了,所以我们来尝试一下。先把二进制转换成十六进制看看看到是个rar文件,里面有个jpg文件。保存一下,解压,得到一张图片图片用HxD打开看一下,在中间位置找到一大串很有嫌疑的字符串,看起来像BASE64好吧,进行解码,得到flag{01a25ea3fd6349c6e635a1d0196e75f...
BugkuCTF多种方法解决
qq_39368007的博客
06-07 707
下载zip文件后解压,得到KEY.exe文件 扔到Winhex里先 能看到一个图片的Base64,找网站解码去 图片转换Base64 读取二维码信息,得到flag ——二维码解码器 Flag: KEY{dca57f966e4e4e31fd5b15417da63269} ...
bugku Misc write up
0verWatch的博客
02-14 5018
签到题 直接关注公众号即可,不多说 这是一张单纯的图片 打开拉到最后发现Html编码,上python脚本。。。。 str2 = '你看到的编码' from HTMLParser import HTMLParser h = HTMLParser() s2 = h.unescape(str2) s1 = h.unescape(h.unescape(str2)) print ...
ASCII表
Purpleendurer@CSDN
08-11 2766
http://office.microsoft.com/zh-cn/assistance/HA011331362052.aspxASCII 打印字符数字 32–126 分配给了能在键盘上找到的字符,当您查看或打印文档时就会出现。数字 127 代表 DELETE 命令。ASCII 打印字符表十进制字符十进制字符32space80P33!81Q34"82R35#83S36$84T37%85U38&86
BugKu MISC 部分题目Write_up(三)
热门推荐
fly小灰灰的专栏
11-06 1万+
接上一个博文:BugKu MISC 部分题目Write_up(二)
eavl bugku
最新发布
03-31
<think>好的,我现在需要处理用户关于“eavl”和“bugku”相关的IT问题或开源项目的查询。首先,注意到用户可能拼错误,正确的术语应该是“eval”而不是“eavl”。用户提到了“bugku-eval”,这可能与CTF(Capture The Flag)挑战或安全相关的问题有关。 首先,根据用户提供的引用内容,引用[1]提到Python中的eval()函数,涉及到局部名字空间的问题。引用[2]和[3]都涉及“bugku-eval”,可能是指某个具体的CTF题目,比如在Bugku平台上的eval挑战,通常这类题目会考察代码注入或安全漏洞。 接下来,我需要确认用户的需求:他们可能想了解eval函数的安全风险,或者如何解决Bugku平台上的eval相关题目,或者寻找相关的开源项目。由于用户提到“IT问题或开源项目”,需要覆盖这两个方面。 关于eval的安全问题,eval函数在Python中执行字符串形式的代码,如果不加限制地使用用户输入,可能导致代码注入攻击。例如,用户提供的引用[2]中,request请求获取hello的信息,可能涉及通过eval执行用户提供的输入,从而引发安全漏洞。 在CTF题目中,如Bugku的eval挑战,常见解法包括绕过黑名单过滤、构造特定payload来执行命令或读取文件。例如,使用__import__函数加载模块,或者利用字符串拼接绕过关键字过滤。 至于开源项目,可能需要查找与eval安全相关的工具或框架,例如静态代码分析工具检测eval的使用,或者CTF解题工具库。 需要确保回答结构清晰,分点说明,并引用提供的参考资料。同时,生成相关问题,帮助用户深入理解主题。</think>根据您提供的信息,"eavl" 可能是 "eval" 的拼错误,而 "bugku-eval" 可能指向CTF竞赛中的代码审计类题目。以下是相关技术解析: ### 一、eval函数安全漏洞解析 在Python中,$eval()$ 函数会将字符串作为表达式解析执行,存在以下安全患: 1. **任意代码执行**:若直接执行用户输入如 $eval(input())$,攻击者可构造 `__import__('os').system('rm -rf /')` 等危险指令 2. **局部命名空间穿透**:如代码使用 $locals()$ 或 $globals()$ 作为命名空间参数,可能导致敏感变量泄露[^1] ```python # 危险示例 user_input = "os.system('reboot')" eval(user_input, {'__builtins__': None}, locals()) # 仍可能被绕过 ``` ### 二、Bugku-eval题型实战 引用[2]中提到的CTF题目通常要求通过构造特殊payload获取flag: 1. **基础解法**:使用 `__import__` 加载模块 ```python eval("__import__('os').listdir('/')") # 查看目录文件 ``` 2. **过滤绕过技巧**: - 字符串拼接:`"__im"+"port__('os').system('ls')"` - 十六进制编码:`eval("\x5f\x5fimport__('os').system('ls')")` ### 三、相关开源项目推荐 1. **PyT**(Python Taint) - GitHub项目:https://github.com/python-security/pyt - 用途:静态代码分析工具,可检测eval函数的使用风险 2. **CTFd** 平台 - 官方仓库:https://github.com/CTFd/CTFd - 特点:开源CTF竞赛平台,包含各类Web安全题目容器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值