Bugku:泡菜

于 2021-07-30 19:12:57 发布
阅读量412 收藏
点赞数 1
分类专栏: CTF_MISC_Writeup Bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/119253988
版权

垃圾套娃狗都不做。
这篇wp单纯是一个做题的过程而已,不带科普,不喜绕路。
题目给了两个附件
在这里插入图片描述
把图片xjj.jpg拖入到010中。
尾部有张pbg图片。拖出来用bpgview打开
得到压缩包的密码:

QQ@93388

这是第一层。
据八神所说:出题人可能参考了Business Planning Group这题
打开压缩包后,存在图片和压缩包
在这里插入图片描述
这玩意是Mary Stuart Code
在这里插入图片描述
根据表来进行对照,得到密码MUMUZINBTQL

THEEKEYISMUMUZINBTQL

这是第二层
然后打开又是套娃。
据八神👴所说这是模仿:[INSHack2019]gflag
用到了G语言
在在线网站运行得到下一个压缩包密码MUMUZIYYDS!@#

https://ncviewer.com/

在这里插入图片描述
这是第三层。
然后去解了压缩包
hint里面是
在这里插入图片描述
而另一个txt是一个乱码。
根据八神👴提示,这题参考了:我爱linux
存在Python Picke序列化内容
然后写脚本跑出来

import pickle

fp = open("fl.txt","rb+")
flag=pickle.load(fp)
fp.close()
fw = open('pickle.txt', 'w')
pickle=str(flag)
fw.write(pickle)
fw.close()

字符串重复部分即为flag,四层套娃结束。
在这里插入图片描述

Flag:

bugku{1558876699}

套娃题太恶心人了。我全看着八神👴评论做的,要不是因为这题卡了我金币。我就不想做了。
在这里插入图片描述

FW_ENJOEY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pickle_Pickle Rick CTF撰写
weixin_26722031的博客
07-30 393
pickleThis writeup documents my approach to solving the “Pickle Rick” Capture The Flag (CTF) room available on the TryHackMe platform for free to members. The TryHackMe platform is an excellent place ...
(Python)cPickle反序列化漏洞
Mi1k7ea
12-15 3718
基本概念 Python中有个库可以实现序列化和反序列化操作,名为pickle或cPickle,作用和PHP的serialize与unserialize一样,两者只是实现的语言不同,一个是纯Python实现、另一个是C实现,函数调用基本相同,但cPickle库的性能更好,因此这里选用cPickle库作为示例。 cPickle可以对任意一种类型的Python对象进行序列化操作。下面是主要的四个函数...
bugku】游戏完成
chen64515的博客
03-25 330
问题列表: 文件链接 运行程序 灯8,初全灭 输入n,则n状态改变,且n的前后两个灯一起随之改变(1的前后是8,2) 要求最终让n灯全亮。 算法模拟得到解 逆向查找 IDA导入 IDA打开文件,F5反编译如下: void __cdecl main_0() { signed int i; // [esp+DCh] [ebp-20h] int v1; // [esp+F4h] ...
BugkuCTF 部分题解(一)
热门推荐
volcano的博客
12-29 2万+
下载的压缩包中给了一串base64密文 RnJlZV9GaWxlX0NhbW91ZmxhZ2UsIOmimOebruWlveWDj+aYr+aMuumHjeimgeeahOagt+WtkC4u 解密得到 Free_File_Camouflage, 题目好像是挺重要的样子… 压缩包中还给了一个图片pl.jpg 经过binwalk、Stegsolve分析无果后,考虑题目给的提示Free_File_Camouflage,这是一个文件伪装图片工具,下载地址 解密步骤如图,蓝框内填的是密码,题目中已经给出
一枝独秀 BugkuCTF-杂项-MISC
qq_33184105的博客
10-26 2929
一枝独秀 Bugku 1.6个小时,又水出一道题来 2.上一道题的wp居然没人点赞,所以你们懂的 大佬们给我点个赞呗?就在右边 3.全网第一篇此题wp 4.半夜两点干开flag 今日份来自菜鸡的攻略, Action!! 提示中写:翻过四个栅栏得flag 下面的某步骤中极有可能含有栅栏密码!!! 骚操作开始 下载之后先改名,习惯性的改成a.zip 打开解压 一枝独秀.png 不显示缩略图的p...
protocol:泡菜协议
04-17
泡菜协议 与PICKLE协议有关的实体文件。 入门 我们正在使用来编译和测试合同。 要获取dapp二进制文件,您首先需要 。 # Install Nix curl -L https://nixos.org/nix/install | sh # Install dapp-tools curl ...
kimchi-tts:泡菜
03-06
泡菜 - Kimchi-TTS】是一个开源项目,它的全称可能是"Kimchi Text-to-Speech",专注于文本转语音(TTS)技术。在IT领域,文本转语音技术是将书面文字转换成可听见的语音输出的重要工具,广泛应用于无障碍阅读、...
高三生物生物与生活:泡菜的制作素材
08-19
1. 泡菜的定义与历史: - 泡菜是通过发酵过程保存的蔬菜制品,古代称为“葅”。 - 泡菜的历史悠久,据说源自中国,后传播到韩国,成为了韩国饮食文化的重要组成部分。 - 韩国泡菜以蔬菜为主料,辅以水果、海鲜、...
kimchi:泡菜是马尔可夫链长篇大论的煽动者
06-08
泡菜 KIMCHI 是一个马尔可夫链 Harangue Instigator。 它的全部目的是回复一条消息,希望得到有趣的、令人惊讶的、发人深省的、鼓舞人心的或只是简单粗鲁的回应。 尽管作者是 MegaHAL 的忠实粉丝,但他从未打算编写...
IntroToProg-Python-Mod07:泡菜和错误异常简介
03-06
在"IntroToProg-Python-Mod07:泡菜和错误异常简介"这个主题中,我们将深入探讨Python中的两个重要概念:Pickle模块和错误异常处理。 **Pickle模块**是Python提供的一种序列化和反序列化的工具。序列化是指将对象...
BUUCTF MISC刷题笔记(三)
volcano的博客
05-07 5109
BUUOJMisc Misc
[watevrCTF-2019]Pickle Store pickle序列化漏洞~~
a3320315的博客
02-12 1777
题目介绍 要有1000美元买flag,然后我们查看header,扫目录之类的操作,最后在cookie中发现问题~~ gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTYzYjdmOGViNjJxBXUu 先试试b...
BUUCTF:Business Planning Group
末初的CSDN博客
11-19 1466
https://buuoj.cn/challenges#Business%20Planning%20Group challenge.png 010 Editor打开图片,搜索IEND,发现结尾之后附加了东西 BPG开头的,网上找一下相关文件格式 竟然图像文件,将这些数据另存出来为bpg文件,发现Windows的图像软件不能直接打开,网上能打开的工具 https://bellard.org/bpg/ YnNpZGVzX2RlbGhpe0JQR19pNV9iM3R0M3JfN2g0bl9KUEd
BUGKU 杂项 隐写
shashengwandaren的博客
12-05 182
话不多上直接上题 点开题目之后会有一个.RAR文件,下载解压至桌面后打开 既然是隐写,肯定会在图片上藏了东西,原图打开发现背景是透明的,我就换了一下背景色看看是不是藏在背景里头。发现并没有什么用。既然是图片那就先试着用winhex,先查看它的文本中是不是藏着flag,打开后下拉发现并没有。那这样就很可能是要改变图片的一些参数。 ...
Bugku新平台论剑场writeup
a370793934的专栏
11-28 1万+
头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{8ba484e0a0e0a5ee4ffcb791385ddf25} 签到 签个到吧 flag{abcdABCD1234} 0和1的故事 解压后有flag{}.txt文件,用1...
第五届蓝帽杯初赛:冬奥会_is_coming
qq_46230755的博客
04-30 8447
运气好,这次蓝帽杯比赛,做出了这题,就能进半决赛了,这题实在是很套娃,我都怀疑是不是我套宝出的题目了。 题目是究极套娃题打开文件存在冰墩墩图片。 把图片放入010edito里面,发现有编码,一个rar全部截出 得到新的rar里面有一个MP3文件,同时rar有提示八位数字 将MP3的文件进行MP3stego解码,然后密码是20220204 (提示的八位数字)冬奥会的开赛时间 得到一堆的编码,是hex。 空格去掉 \x转为hex编码 然后这是wingding编码,转换一下 得到一串英文 然后去这
Bugku:社工-进阶收集
qq_46230755的博客
02-19 7015
Bugku过年上了几道新的社工题,有空了来试着写看看。 先打开附件可以发现存在一张空间截图 盲猜应该是西安的“烂怂”大雁塔吧。 从评论中主角和朋友的对话,我们大概可以获得以下信息: 主角家距离大雁塔一共有七站地铁,其中要进行中转。 同时作者是从始发站出发的,距离下一站有一公里多,距离始发站800多米。 我们先去西安地铁官网找到地铁的路线图 https://www.xianrail.com/#/index 根据我们得到的信息,距离大雁塔站7站的始发站有两个,分别是2号线的韦曲南和3号线的鱼化寨。但是主
BUUCTF:[ACTF新生赛2020]明文攻击
qq_46230755的博客
01-02 4100
解压附件后得到一个压缩包和图片 压缩包里面 把图片拖入010Editor中 发现尾部存在一个flag.txt,但是缺少一个包头 复制完后加上 50 4B,变成一个新的压缩包 打开后得到 this is the flag. 然后进行明文攻击,因为压缩包的大小不同,可以用winrar自动进行修复 (因为flag.txt的crc32相同,但是压缩后的大小都不同!而且res.zip包压缩后大小比较大) 最后明文攻击跑出flag 明文攻击用ARCHPR这个软件即可。 Flag: 注意在BUUCTF里面.
CTF.show:misc入门1-23
qq_46230755的博客
03-29 3719
八神爷爷出的题,很适合新手入门 我只是记录一下自己做题过程,没啥技术含量 目录图片篇(基础操作)misc1misc2misc3misc4图片篇(信息附加)misc5misc6misc7misc8misc9 图片篇(基础操作) misc1 图片打开就是flag ctfshow{22f1fb91fc4169f1c9411ce632a0ed8d} misc2 打开图片是一串乱码,但是很明显存在一个png的文件头 修改文件名后缀为png,得到flag ctfshow{6f66202f21ad22a2a19
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值