攻防世界_XSCTF联合招新赛(初赛)_不确定,再看看

最新推荐文章于 2025-09-05 10:48:54 发布
原创 最新推荐文章于 2025-09-05 10:48:54 发布 · 3.1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言

本文讲述了作者如何处理音频文件错误,发现其中可能的Base64编码,并通过仿射密码破解加密密文,揭示隐藏的Base64隐藏信息的过程。

不确定,再看看

请添加图片描述

先给了,一个音频,拖到SilentEye报错了。我就去看文件格式了,大概是看到了一个base的特征,再加上出题人说的base64,肯定是提取这个音频里面的base64了。

请添加图片描述


​ 1.提取base64文本

with open("A Comme Amour.wav", "rb") as f:
    data = f.read()[0x86:0x2eea]

for i in range(0, len(data), 2):
    print(chr(data[i]), end="")

  1. 复制到CyberChef中

请添加图片描述

这个AffineTransformation,自然而然想到仿射密码了。

请添加图片描述

末尾给了加密后的密文xtws{fnik_ik_xwyc_xtws_teey_rwkc!},key给没给我不清楚,不太会c语言,加上这个排版,我更懒得看代码了。


  1. 直接写脚本爆破key就好了,没有库的要先安装一下,命令行pip install pycipher

    from pycipher import Affine


cihper_text = "xtws{fnik_ik_xwyc_xtws_teey_rwkc!}"
for a in range(1, 26, 2):
    for b in range(26):
        try:
            plan_text = Affine(a, b).decipher(cihper_text)
            if plan_text.startswith("FLAG"):
                print(plan_text)
        except Exception:
            pass

    运行结果:
FLAGTHISISFAKEFLAGLOOKBASE

    FLAG{THIS_IS_FAKE_FLAG_LOOK_BASE}


    1. 这是个假的旗帜,让我去看base,既然是base64,第一想法base64隐写喽

      工具是我在Github开源的,链接:https://github.com/Byxs20/Base64-Tools,右边的Release下载即可食用~
      请添加图片描述

flag{ba5e64_hiding_1s_s0_in7erest1ng!}

如果他没有弄这个仿射密码,我平时碰到base64肯定就上工具了,出题人把我拿捏死死的!!!

Byxs20
关注
攻防世界misc-不确定,再看看(从文件中提取base64编码)
2302_80906109的博客
10-30 1209
放入010中,发现有base64编码。
bugku ctf web8 (txt????)
qq_42777804的博客
08-02 743
进去网站 是如下的源码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!<...
攻防世界 不确定,再看看
wobushilijiatu的博客
11-08 685
之前做题目 也遇见过这种情况 就是一句一句base64解码可以解的出来 放一起解不出来 这种可能是base64隐写 我们直接上 大佬的工具 或者脚本 都可以。根据题目 提示 我们肯定要把这个 base64文本提取出来 直接上脚本。得到一个音频文件 拖进 audacity 分析。发现没什么用 我们拖进 010 里面看看。提出来很多base64 字符 解码一下。得到flag提交成功。
深入解析隐写术与CTF实战:silenteye工具全解
weixin_35754676的博客
09-05 1420
silenteye 是一款开源的隐写分析与提取工具,广泛用于图像和音频文件中的隐写信息检测与提取。它不仅具备强大的功能,还提供了用户友好的图形化界面(GUI),使得即使是非技术人员也能轻松使用。本章将深入介绍 silenteye 的基本特性、安装与配置方法,以及其模块组成,帮助读者全面了解该工具的结构与功能。
xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number
热门推荐
l8947943的博客
04-09 1万+
0x01. 进入环境,下载附件 题目给出的一个jar文件,我们双击打开,并将文件解压,找到其中的.class文件。我们将其反编译,此处有多种工具,我使用的vscode的Decompiler插件。如图 0x02. 问题分析 我们使用反编译得到的代码如下: import java.math.BigInteger; public class guess { public static String XOR(String _str_one, String _str_two) { BigInteger
攻防世界 MISC - 不确定,再看看
c868954104的博客
11-15 647
运行得到flag flag{ba5e64_hiding_1s_s0_in7erest1ng!使用010editor打开发现开头有一段base64。使用audacity没有发现什么东西。base64隐写解密。
攻防世界——不确定,再看看
weixin_63120327的博客
08-29 588
这种多行的base64可以用大佬脚本解码也可以用工具。我们用DeepSound打开取出txt文件。我们复制到PuzzleSolver解码一下。一个wav文件,先用010打开看看。发现有一个base64的txt文件。用在线base64解码发现都是乱码。
攻防世界-不确定,再看看
2501_91013872的博客
05-12 413
点击右上角Extract secret files提取一下。下载好后得到一个zip文件,解压后得到wav文件。下载好得到一个txt文件,打开提取文件。DeepSound打开取出txt文件。发现一个base64.txt文件。
XSCTF联合招新【Simple-Math】(MSIC+Crypto)
小谢的博客
11-28 2019
XSCTF联合招新【Simple-Math】(MSIC+Crypto)
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界_php_rce(ThinkPHP框架)
2401_87524087的博客
02-02 1146
常见攻击方式 Web应用漏洞利用:如PHP应用中,若对用户输入过滤不严格,攻击者可通过表单、URL参数等注入恶意命令,借助服务器执行命令的函数,像 system() 、 exec() 等实现远程命令执行。RCE指攻击者能通过网络远程控制目标系统,执行恶意命令,获取敏感信息、控制设备、传播恶意软件等,对系统安全和数据造成极大威胁。RCE(Remote Command Execution)远程命令执行,是一种严重的网络安全漏洞。点链接,发现是广告,没什么特别的,再看题目php.rce,查一下RCE是什么。
攻防世界_RSA
suisuisama的博客
03-31 816
RSA
攻防世界-XSCTF联合招新
Welcome To Myon'Blog !
12-08 2600
攻防世界-XSCTF联合招新 1、凯撒大帝在培根里藏了什么 2、简单的base编码 3、删库跑路-
XSCTF联合招新(热身)babystack & easyrop
红叶的博客
10-29 2161
开启了栈不可执行,但是在 IDA Pro 中发现了backdoor函数。
XSCTF联合招新-热身(部分WP)
SwBack的博客
10-22 2133
由于没有多少时间答题,抽空在划水的时候做了一两道题目.比已经结束了24小时了。特把写的WP分享一下,欢迎各位大佬进行指点。
XSCTF 联合招新(热身)WEB部分wp
akxnxbshai的博客
10-21 1163
XSCTF 联合招新(热身)WEB部分wp
XSCTF联合招新-[中等] QR1
Welcome To Myon'Blog !
12-18 1049
攻防世界 [中等] QR1 一张空白的图片 XSCTF联合招新
攻防世界 xctf -Guess writeup
小傅
07-17 1992
本题的解析官网上有,这里是一个自动化的脚本,完成的是自动上传一个ant.jpg的文件(ant.jpg是一个ant.zip压缩包重命名的文件,里面是一个ant.php的一句话木马)。运行返回的是在web后台这个文件重命名后的文件的url。可通过zip伪协议访问这个木马。 这个脚本运行需要3个在linux下运行的脚本文件(因为php伪随机数的破解用了一些工具,还有一些php代码)。脚本文件有:猜解随...
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1636
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
攻防世界cryptoDecode_The_File
最新发布
10-17
根据提供的代码,攻防世界crypto Decode_The_File题目的解题方法如下: 1. **理解题目原理**:即使 `ai≠0`,解码过程也能正确进行,可利用 `ai` 传递信息,因此需要将编码中的 `ai` 提取出来。 2. **编写Python代码...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值