Bugku:Snowfall

于 2022-07-28 19:09:43 发布
阅读量2.6k 收藏 15
点赞数 11
文章标签: python 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47875210/article/details/126041676
版权

Bugku: Snowfall

1.知识点

[1].WhiteSpace,是一种只用空白字符(空格,TAB和回车)编程的语言,而其它可见字符统统为注释

​      它本身是个指令式基于堆栈的语言。其程式运行在上的虚拟机器均有一个堆栈(Stack)和堆(Heap)。程式员可自由将整数推进堆栈中(只可以是整数,因为暂时并无浮点数或实数工具)。使用者亦可通过堆作为变量和数据结构的暂存区。

[2].栈的结构,栈是先进后出
[3].栈的结构图:

在这里插入图片描述



2.下载文件如下:

​      [1].使用sublime text打开Ctrl + a全选查看,发现有很多的空格还有tab,所以我一开始也琢磨不明白,看了WP后明白了!

在这里插入图片描述


3.使用网站在线解析这段字符串。

​      [1].打开WhiteSpace在线解析网站
​      [2].复制step1.txt到网站的文本框,然后点击run,两个run随便那个都行。
​      [3].结果如图:

在这里插入图片描述

​      [4].解析结果:

OK now you can run whitespace code. By the way, the key is H0wt0Pr1ntAWh17e5p4ceC0de.

成功拿到key,显然现在不知道key有什么用处,我们现在解析step2.txt文件


​      [5].解析step2.txt

在这里插入图片描述


​      [6].解析结果:

根据7z和flag.txt很容易猜测到,这是一个7z格式的压缩包,里面的flag.txt就是我们需要的flag了。

由于我们直接复制解析结果,保存到为7z显示文件格式有误,所以只好在右边的栈流程进行操作了。



4.Python操作栈流程

​      [1].首先复制栈流程保存到test.txt文件

在这里插入图片描述


​      [2].分析里面的流程。

一共是有5个函数,分别是push, printc, dup, drop, add.


​      [3].函数功能如下:

push:将数字压入栈顶
printc:将栈顶元素弹出并以ASCII字符形式输出
dup:复制栈顶元素后压入栈顶drop:弹出栈顶元素
add:将堆栈最上方的两个元素弹出,二者做加法运算,得到的结果入栈


​      [4].编写python代码.
import re
from queue import LifoQueue


with open("test.txt", "r") as f:
	data = f.read()
	data = data.splitlines()

stack = LifoQueue()

ret = ""
for line in data:
	if "push" in line:
		num = int(re.findall("push (.*?)$", line)[0])
		stack.put(num)
	elif line == "add":
		stack.put(stack.get() + stack.get())
	elif line == "dup":
		num = stack.get()
		stack.put(num)
		stack.put(num)
	elif line == "drop":
		stack.get()
	elif line == "printc":
		asc = chr(stack.get())
		# print(asc, end="")
		ret += asc

# save file
bin_data = ret.encode("latin1")
with open("1.7z", "wb") as f:
	f.write(bin_data)

关于代码,不太懂的去学习一下吧,我这边也是现学现卖的。

运行python代码后,轻松拿到1.7z,解压密码为之前step1.txt解析出来的key,也就是H0wt0Pr1ntAWh17e5p4ceC0de



5.解析flag.txt

在这里插入图片描述

​      [1].解析flag.txt

由于这个也都是WhiteSpace,所以接着用网站解析,但是,这次解析结果居然为空白了:

在这里插入图片描述


​      [2].分析栈流程

我们把栈流程复制粘贴到test2.txt

在这里插入图片描述


仔细观察发现没有printc这个函数了,所以解析不出结果也很正常。我也是根据WP知道了,是要把drop这个函数换成printc.



6.获取flag

​      [1].稍加修改之前的脚本后,代码如下:
import re
from queue import LifoQueue


with open("test2.txt", "r") as f:
	data = f.read()
	data = data.splitlines()

stack = LifoQueue()

ret = ""
for line in data:
	if "push" in line:
		num = int(re.findall("push (.*?)$", line)[0])
		stack.put(num)
	elif line == "add":
		stack.put(stack.get() + stack.get())
	elif line == "dup":
		num = stack.get()
		stack.put(num)
		stack.put(num)
	elif line == "drop":
		asc = chr(stack.get())
		print(asc, end="")

​      [2].运行结果:

在这里插入图片描述



bugku{F1xAnE5olangPr0gr4mT0Cap7ureTh3F14g}

​      完结!~拜拜!

Byxs20
关注
  • 11
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
bugkuSnowfall解题过程
小诺言的博客
01-07 3226
bugku中MISC狗中狗
BugKu——snowfall的WP
weixin_43056332的博客
07-04 938
bugku——snowfall的wp记录
Bugku:杂项 蜜雪冰城~
qq_26961571的博客
07-23 758
​突然跳到这道题,这是一道比较新的题目,因为刚好看到更新就做了一下,发现走了很大的弯路!!!!正确解法可以直接往下翻。 下载压缩包之后解压缩, 其中有一个encode这个python文件, 以及这个txt文件的内容是, -----------------错误解法----------------- 很难不联想到针对这个txt写一个解密脚本吧???!!!! 于是我写了,然后解出来了, from PIL import Image​width = 10heig
BugKu_MISC_(3)
young的博客
07-19 1213
BugKu平台练习wp
CTF密码学总结(二)
沐一 · 林 的博客
11-03 2万+
CTF 密码学总结 出人意料的flag: 指在题目中获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述暗
SnowFall.zipIOS应用例子源码下载
03-06
SnowFall.zip:iOS应用实例源码解析与学习指南》 SnowFall.zip 是一个针对iOS平台的应用示例源代码包,对于iOS开发者来说,它是一个非常宝贵的资源,无论是初学者还是经验丰富的开发者,都能从中受益匪浅。这个...
snowfall
03-15
降雪 降雪是最终将成为“ icefall”(与k2和洛子峰有关的官方配方)的早期草案。 目前,这是一些食谱的早期草稿,我们将使用它们进行调试和协作,同时使项目的总体形状更加清晰。 诊断程序 我们的诊断是使用...
Snowfall:基于 HTML5 画布的降雪 JavaScript
06-30
降雪.js Snowfall.js 是一个使用和 JavaScript 在页面顶部绘制落雪的小脚本。用法只需在页面上包含 JS,您就会看到雪。笔记在将近 2 年不活动后,我更新了这个小脚本。 我决定如果我现在写它,看看我会如何写它会很...
android-snowfall:Android上“ Snowfall View”的完全可定制实现
01-31
"android-snowfall"是一个开源项目,它为Android平台提供了一个完全可定制的雪景视图,让开发者能够在应用程序中轻松实现逼真的雪飘效果,尤其适合圣诞节等节日主题的应用场景。这个项目基于Kotlin语言编写,充分...
snowfall页面下雪效果模拟jq插件
04-10
下雪效果的jquery插件,直接引用,是min文档,调用方法简单
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名“
BugkuCTF 部分题解(一)
volcano的博客
12-29 2万+
下载的压缩包中给了一串base64密文 RnJlZV9GaWxlX0NhbW91ZmxhZ2UsIOmimOebruWlveWDj+aYr+aMuumHjeimgeeahOagt+WtkC4u 解密得到 Free_File_Camouflage, 题目好像是挺重要的样子… 压缩包中还给了一个图片pl.jpg 经过binwalk、Stegsolve分析无果后,考虑题目给的提示Free_File_Camouflage,这是一个文件伪装图片工具,下载地址 解密步骤如图,蓝框内填的是密码,题目中已经给出
CTF BugKu平台—(MISC篇①)
Aluxian_的博客
11-03 1629
签到题: 扫码直接得flag 社工—进阶收集: 既然是社工那肯定不是使用工具去看图片 ,换个思路 百度识图找一下大概是在哪是 — “西安的大雁塔” 在根据聊天记录的线索 去西安地铁路线找到 大雁塔 而且转一战是在小塞 往前走 七站 就是起始站 韦曲南(符合题目所描述得) https://www.xianrail.com/#/index 直接百度地图搜 韦曲南 线索说的是一公里 那就从远的开始猜吧 最后得知小美家住兰乔国际 Flag{lanqiaoguoji} easy_nbt:
Hexo-Next 博客搭建
热门推荐
qq_37828104的博客
05-16 9万+
整理网上的 Next 优化方法,外加写一份文章 感觉博客还行,不再羡慕别人的主题了 特效全开,跟开了吃鸡一样,电脑呼呼的 看了下建站时间,花了 23 天整,为了一个工具,感觉血亏
BugkuCTF多种方法解决
qq_39368007的博客
06-07 646
下载zip文件后解压,得到KEY.exe文件 扔到Winhex里先 能看到一个图片的Base64,找网站解码去 图片转换Base64 读取二维码信息,得到flag ——二维码解码器 Flag: KEY{dca57f966e4e4e31fd5b15417da63269} ...
Bugku Misc 多种方法解决
我,我的博客
08-07 2180
下载附件,解压 ,发现是exe文件,然后兴致冲冲的跑去Windows7 x64下运行,报错,然后又去Windows7 x86下运行,报错。 是我太年轻,这个exe文件没这么简单。 vim查看下文件,发现应该是一张图片,但是进行了base64编码。 于是,在线转码啦~ 题目提示的二维码也出现了,在线识别下二维码 结束! KEY{dca57f966e4e4e31fd5b15417...
JQuery-Snowfall降雪插件使用
ForFuture
06-20 4246
    一个很好使用的降雪插件,可以实现雪花、爱心、图片等下降落。    1、JQuery-Snowfall插件的使用方法:增加了使用图像作为雪花而不是纯色元素的功能。$(element).snowfall({image :"images/flake.png", minSize: 10, maxSize:32}); 纯版snowFall.snow(elementCollection, {image...
基于snowfall的玫瑰花瓣飘落效果
weixin_34144450的博客
01-21 526
玫瑰花瓣飘落效果 做专题时,常常需要添加一些动效,可以让我们的页面活起来就像最近某电商网站一系列雪花飘落效果看了网上封装的snowfall.js配置挺方便的,用起来也蛮好的 用法 1.首先引入jquery2.再引入snowfall.js 3.开启雪花特效$(document).snowfall(); 4.配置参数$(document).snowf...
利用R掌握并行编程:加速大数据处理
2. **R的并行包介绍**:书中会重点讲解R语言中用于并行计算的核心包,如`foreach`、`purrr`、`parallel`、`snowfall`、`doParallel`等,以及它们各自的特点和适用场景。 3. **任务调度与分发**:如何设计并行任务的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值