[MRCTF2020]:千层套路

最新推荐文章于 2024-11-06 11:35:38 发布
最新推荐文章于 2024-11-06 11:35:38 发布
阅读量2k 收藏 3
点赞数 2
文章标签: opencv 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47875210/article/details/125742919
版权

[MRCTF2020]:千层套路

文章目录



0.信息分析

在这里插入图片描述

根据图片的线索测试了一下 0573.zip 的密码就是 0573

在这里插入图片描述

结论:

经过测试:0573.zip --> 密码0573,0114.zip --> 密码0114,一直套娃下去。



1.目录结构如下:

[MRCTF2020]千层套路

├─Example.py
├─0573.zip
├─flag
└─zips



2.使用python解决套娃问题

Example.py

import os
import zipfile


zip_name = "0573.zip"
password = "0573"
zips_path = "./zips"
flag_path = "./flag"

while True:
    zip = zipfile.ZipFile(zip_name, "r")
    file_name = zip.namelist()[0]
    suffix_name = zip.namelist()[0].split(".")[1]
    
    if suffix_name == "zip":
        zip.extractall(zips_path, pwd=password.encode())
    else:
        zip.extractall(flag_path)
        exit()
    
    zip_name = os.path.join(zips_path, file_name)
    password = zip.namelist()[0].split(".")[0]



3.执行代码后目录结构如下:


**[MRCTF2020]千层套路**

├─Example.py
├─0573.zip
├─zips (把套娃的压缩包全放这个目录)
─ qr.zip
─ 1000.zip
─ …
─ 0007.zip
├─flag

​ ─ qr.txt(执行脚本后获得的)


qr.txt内容如下:

内容
1(255, 255, 255)
2(255, 255, 255)
40000(255, 255, 255)

如果有一些opencv基础的话很容易知道:

40000个像素点,RGB(红绿蓝)3通道,根据文件名qr,也可以猜到是二维码!



4.绘制二维码


### 0.目录结构如下:

├─Example.py
├─0573.zip
├─flag
├─==opencv-绘制二维码.py==
├─==pil-绘制二维码.py==
└─zips

1.opencv-绘制二维码.py

import cv2
import numpy as np


file = open("./flag/qr.txt", "r").read()
arr = [eval(i) for i in file.splitlines()]
img = np.array(arr, dtype=np.uint8).reshape((200, 200, 3))

cv2.imshow("image", img)
cv2.waitKey(0)
cv2.destroyAllWindows()

2.pil-绘制二维码.py

import itertools
from PIL import Image


max = 200
file = open("./flag/qr.txt", "r")

img = Image.new("RGB", (max, max))
for y, x in itertools.product(range(max), range(max)):
    pixel = eval(file.readline())
    img.putpixel([x, y], pixel)

img.show()

上面两个代码任意选择一个即可。



5.成功拿到二维码

在这里插入图片描述

扫描二维码,成功拿到flag:

MRCTF{ta01uyout1nreet1n0usandtimes}

改成flag{}这种形式,如下:

flag{ta01uyout1nreet1n0usandtimes}



完结!Github链接

Byxs20
关注
[MRCTF2020]千层套路
zip471642048的博客
06-23 851
题目地址 : https://buuoj.cn/challenges#[MRCTF2020]%E5%8D%83%E5%B1%82%E5%A5%97%E8%B7%AF 最后解出来了一个qr.zip 使用脚本拼图
buuctf[MRCTF2020]千层套路
qq_38060946的博客
02-08 550
发现题目给的压缩文件名,就是解压这个压缩文件的密码,既然是千层套路,类似的操作可能要进行一千次。根据文件名和文件内容,是一个二维码啊,那我们再写个脚本画一下二维码。下面就要写脚本进行解题,写了一个比较拙劣的脚本。然后在1001的文件夹里面发现了qr.txt。题目给了一个以四位数字做文件名的压缩文件。得到的二维码扫描就可以得到flag。
[MRCTF2020]千层套路1
weixin_46245411的博客
09-11 1993
BUU题目复现~~ 开局一个压缩包,flag全靠懵~ 拿到压缩包第一件事直接看能不能直接解压缩(很明显,有密码,不行!) 下一步,使用010Editor查看内部结构,发现确实操作着很多的“.zip”文件,但是我使用binwalk、foremost都没办法分离出什么花来 没办法了,我直接使用“archive”去硬暴力破解一波(一般是4个数字) 居然真的可以,震惊我老半天~~ 这就是脑洞的力量? 不过貌似这个压缩密码有点似曾相识啊! 回到正题了(认真脸) 这个压缩密码跟文件名一致,而.
MRCTF2020千层套路
最新发布
2401_83972784的博客
11-06 627
脚本提取文件名的前四位作为密码,然后将解压后的文件都放进名为flag的文件夹中,直到解压出的文件后缀不是zip为止。解压完了发现里面还是一个压缩包,这个密码也是似曾相识,就是文件名,,到这里明白了千层套路的意思,估计是要上脚本了。附件给个压缩包,什么都没说,先尝试爆破(从四位数开始爆破)看着像是RGB数据串,随波逐流转图片,当然也可以使用脚本。转换完成后给了个二维码,扫一下就出来了。看见了一个qr.zip文件解压看一眼。
BUUCTF-[MRCTF2020]千层套路
个人做题记录,大佬勿喷
01-31 607
附件解压是个要密码的压缩包,直接密码爆破一下,用的是ARCHPR密码:0573。
BUUCTF:[MRCTF2020]千层套路
末初的CSDN博客
11-09 3593
https://buuoj.cn/challenges#[MRCTF2020]%E5%8D%83%E5%B1%82%E5%A5%97%E8%B7%AF 套娃题,拿脚本解压 import zipfile name = '0573' while True: fz = zipfile.ZipFile(name + '.zip', 'r') fz.extractall(pwd=bytes(name, 'utf-8')) name = fz.filelist[0].filename[0:
从零开始做题:[MRCTF2020]不眠之夜-wp
weixin_44626085的博客
11-25 1191
从观察题目发现有121张图片,其中1张是损坏的,需要先删除查看发现每张图片的像素大小是200x100(长X高)查看相关信息发现此题涉及到gaps和montage的联合使用montage的作用是把乱序图片先按的总大小拼成一张图gaps的作用是将一张图按指定的size切割并尝试将其拼好。
[MRCTF2020]套娃 1
shinygod的博客
04-01 814
知识点:Client-ip,data://, $_SERVER总结 <!-- //1st $query = $_SERVER['QUERY_STRING'];//获取参数 if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ //参数中不能有_和%5f die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' &&
buu-[MRCTF2020]Xor
qaq517384的博客
03-06 380
32位无壳 执行 ida查看字符串
ctf题集【BUUCTF MISC】[MRCTF2020]千层套路1
qq_42667028的博客
11-26 705
下载文件后,老规矩,查看属性并解压,发现有密码,扔ARCHPR里居然成功了。成功解压后是一个txt文件,内容类似是rbg格式,用脚本将rgb转为图片。密码是文件名,尝试过后发现是多个zip的套娃,用脚本解压吧。得到一个二维码图片,用QR扫一扫即可。
BUUCTF misc 专题(88)[MRCTF2020]千层套路
tt_npc的博客
05-26 748
下载附件,发现压缩包里有hint 看来是需要python脚本来解题了,根据提示,压缩包的密码应该就是压缩包名称 附上脚本 import zipfile name = '(同一路径下的压缩包名称)' while True: fz = zipfile.ZipFile(name + '.zip', 'r') fz.extractall(pwd=bytes(name, 'utf-8')) name = fz.filelist[0].filename[0:4] fz.c..
BUUCTF [MRCTF2020]套娃
qq_43774856的博客
11-30 260
BUUCTF [MRCTF2020]套娃 打开链接,查看源码,如图所示 关于$_SERVER[‘QUERY_STRING’]取值, 例如: http://localhost/aaa/?p=222 $_SERVER[‘QUERY_STRING’] = “p=222”; substr_count()函数计算子串在字符串中出现的次数 PS:子串区分大小写 上述代码不能出现’_’和’%5f’,可以用‘ ’或‘.’或‘ %5F’绕过 通过get取得的参数b_u_p_t不等于23333但是正则,匹配需要匹配到2333
【ctf】千层套路
weixin_74062643的博客
09-02 355
脚本跑出二维码,这里参考了大佬的脚本。下载发现是一堆嵌套压缩包。提示密码和压缩包名字有关。执行完后打开qr.txt。发现这是一个二维码绘图。
MRCTF
Amherstieae的博客
04-24 1893
写在前面:这里是β-AS,是被这次比赛虐的体无完肤的菜鸡,通过这次比赛学到了很多知识,包括各种工具和命令(渣渣路过)虽然很多都是知识盲区,ε=(´ο`*)))唉还是我刷的题不够多 还有一个体会是:为什么压缩包没有忘记密码这个选项(o(╥﹏╥)o) CYPTO 。1古典密码知多少 当当当!!首先出现的是古典密码——猪圈及其变形(圣武士密码),还有宇宙的信号~ 猪圈咱就不说了,都是老熟人了 附上银河...
BUUCTF-千层套路(python脚本)
qq_45699846的博客
03-17 4320
BUUCTF-千层套路(python脚本)
ubuntu的千层套路
MatheMaticSU的博客
03-13 326
安装pycharm第三方库——pyqt5 ubuntu系统自带Python2.7和Python3.5,但是想用3.7开发。 首先下载安装python(官网下载zip压缩文件) 安装pycharm(官网下载社区版) 在pycharm里(files->setting->Project Interpreter->选择±>搜索pyqt5) 问题1:安装pyqt5结果报错(zero什...
[MRCTF2020]套娃
m0_52199518的博客
04-22 744
WP 文章目录WP第一层第一个if第二个if第二层解码传参第三层ip判定data伪协议change解密 千层饼PHP题,非常适合新手学习,考察绕过,编码方式 第一层 在源码中,发现hint <!-- //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if(
遇到的ctf 套路 记录(长期)
wh1te 小白的博客
09-20 1024
掌控安全封神台: 伪造本来用户登录 burp抓包 修改 Host和Referer参数 改成127.0.0.1即可 存储型xss 利用xss漏洞平台创建xss语句插入存在存储型xss漏洞的位置,在xss平台等待响应 上传木马 用cmd创建一句话木马 copy 1 .jpg/b + 1 .php/a 2 .jpg 查看上传允许文件类型 发现可以上传cer文件 可利用iis6.0漏洞 将木马...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>