[HNCTF 2022 WEEK2]calligraphy 复现

最新推荐文章于 2024-08-19 10:29:25 发布
最新推荐文章于 2024-08-19 10:29:25 发布
阅读量748 收藏 2
点赞数 3
文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47875210/article/details/128686821
版权

复现流程:

  1. 打开word,出现这个,复制一下,粘贴出来是! "#$%flag is not here~~,所以说明这个字体肯定被修改过了。

在这里插入图片描述

在这里插入图片描述


  1. 改后缀名为zip,解压压缩包,打开/word/fontTable.xml

在这里插入图片描述

可以得到font-name为flag Mono,fontKey为{1F513ACE-F8AD-4F84-9264-C7B38E1D8CB7}


  1. 根据我们得到的fontKey,我们将我们的 word/fonts/font2.odttf 重命名为 1F513ACE-F8AD-4F84-9264-C7B38E1D8CB7.odttf

打开odttf转换ttf网站:https://somanchiu.github.io/odttf2ttf/js/demo,上传改过名的文件后就会自动下载ttf字体文件了。

在这里插入图片描述

这一步也可以使用python脚本:

import os

odttf_name = "./1F513ACE-F8AD-4F84-9264-C7B38E1D8CB7.odttf"
odttf_path = os.path.abspath(odttf_name)

with open(odttf_path, "rb") as f:
    data = f.read()

# 获取文件名
file_name = os.path.splitext(odttf_path)[0].split("\\")[-1].replace("-", "")

# 获取key
key = []
for i in range(len(file_name), 0, -2):
    key.append(int(file_name[i-2:i], 16))

with open("./font2.ttf", "wb") as f:
    for i in range(32):
        f.write(bytes([data[i] ^ key[i % len(key)]]))
    f.write(data[32:])

  1. 使用在线网站FontDrop,拖到上传框中,得到flag。

在这里插入图片描述

NSSCTF{How_ug1Y_f0Nt}


题目补充:

关于odttf转ttf脚本原理:

首先将1F513ACE-F8AD-4F84-9264-C7B38E1D8CB7.odttf,得到文件名1F513ACE-F8AD-4F84-9264-C7B38E1D8CB7

再将文件名去掉-,得到1F513ACEF8AD4F849264C7B38E1D8CB7

再将1字节为一组进行反序,得到key是:B78C1D8EB3C76492844FADF8CE3A511F

最后再对odttf文件的前32字节进行异或,密钥就是16字节的B78C1D8EB3C76492844FADF8CE3A511F

Byxs20
关注
[HNCTF 2022 Week2]
qq_49341576的博客
04-26 805
[HNCTF 2022 Week2]
[HNCTF 2022 WEEK2]easy_include
biejianghua的博客
03-02 1312
[HNCTF 2022 WEEK2]easy_include
[HNCTF 2022 WEEK2]getflag-入土为安的二十一天
最新发布
lzx13290757580的博客
08-19 176
难点读程序,写exp。
[HNCTF 2022 WEEK2]easy_include(Nginx日志)
weixin_74020633的博客
03-14 494
通过访问日志可以得到一些信息,比如ip地址,请求处理时间的信息,错误信息等,在我查了一些资料后发现,Nginx日志有两种,一种是access.log,一种是error.log。两种日志中的信息不同,access.log中的信息是一些ip地址,浏览器的信息,称作访问日志;经过这几天的做题,开始习惯查看网页请求头了,这题又接触了一个陌生的东西,Nginx日志;error.log称为错误日志,也就是说里面是一些错误访问的信息,可以帮助修改错误。看看这题吧,禁用了php和一些符号,就不知道该怎么入手了。
HNCTF2022Week2 Reverse WP
Sciurdae的博客
12-01 1502
主要逻辑将userName 做一个md5加密,之后取加密后的数据的奇数位,就是flag。因为没有,反调试以及其他乱七八糟的东西。32bit的程序,点击100000000次就可以得到flag。IDA打开,红色的地址,jz和jnz互补跳转,nop掉E9。64bit的ELF文件,OD当然打不开。做了一个换表的base64编码,找到密文解码一下。先每俩个字符互换位置,再做一个0x30的异或。定位过去后,看汇编,修改cmp或者jg。TEA加密,找到密文和key解密。IDA打开后,查找字符串。先查壳,64bit文件。
[HNCTF 2022 WEEK2]Canyource
m0_70819573的博客
04-08 647
也就是说,题目要求payload格式为()的嵌套,因为他会递归匹配,判断[...]()替换为空后的结果是否等于;2.这道题的过滤并不严格,导致了payload的多样性,在解题之前,需要了解以下函数。3.在做题之前,再讲讲题目中的正则表达式。1.打开环境,发现就是无参rce的题型。
593TGp_calligraphy_light_ani_2
09-02
593TGp_calligraphy_light_ani_2
NER_calligraphy-数据集资源
07-01
NER_calligraphy-数据集资源
Chinese Calligraphy
10-24
2. 结构:书法中的字形结构,也称为字的“骨骼”,讲究平衡对称、疏密有致。例如,“九宫格”和“米字格”是用来帮助初学者掌握字形结构的工具。 3. 墨色:墨的运用也是书法的重要部分,好的墨色可以呈现出深浅变化...
Android代码-Calligraphy
08-06
Calligraphy Custom fonts in Android an OK way. Are you fed up of Custom Views to set fonts? Or traversing the ViewTree to find TextViews? Yeah me too. Getting started Dependency Include the ...
calligraphy:书法书法
03-16
书法练习 自序 幼时接触书法,学而未成。█庚子年九月底,有感大丈夫处身立世必有一技之长。或学君子慎独,一人之际,奋发之时。历年军事之业,设计,物流,销售,客服,加之当前程序员工作。或天资所限,或志不在此...
tp_debug_info.txt
05-29
tp_debug_info.txt
C# 读取ttf字体文件里的Unicode实现
12-16
因为爬虫要解析 &#x880cc这种字体编码的值,下载到一个ttf文件,用 百度字体编辑器 打开,可以看到每个字符对应的Unicode (数字下方 $23、$2A…这些), 我需要拿到这些映射关系,才能解析对应数字。所以我百度搜索C# 读取ttf文件的unicode但是没有找到答案。直到用google搜索“C# read ttf unicode”,找到了一个能解决我的问题的回答。https://stackoverflow.com/questions/1439551/get-supported-characters-of-a-font-in-c-sharp 我将代码复制到本地,将ttf文件路径
【Web】HNCTF 2022 题解(全)
uuzeray的博客
04-22 1833
过滤了php . log flag :,选择打临时session文件包含。base64解码后读到Rea1web3he11.php源码。简单fuzz一下,ban了这么些,一眼顶针,无列名注入。就是一个wakeup的绕过,然后读文件用伪协议。然后随便输入一串手机号直接拿到flag。就是ssrf往flag.php发请求。连蚁剑,flag在/var目录下。base64解码拿到flag。提示访问./f14g.php。base64解码拿到flag。base64解码拿到flag。一眼顶针,藏flag鉴定为烂。
2022HNCTF-re部分题解
weixin_61154173的博客
12-04 1347
2022HNCTF-re部分
C# xps odttf 反混淆 加载odttf字体
qq_20656181的博客
08-20 385
C# xps odttf 反混淆, 加载odttf字体
【JAVA】word读取常见问题(涉及格式:doc、docx、rtf)
想和派大星一样
06-28 4544
java读取doc、docx、rtf常见问题
[HNCTF 2022 WEEK2]getflag
liaochonxiang的博客
06-02 245
字符串搜索,寻找到相关字样,顺藤摸瓜找到一个对我们有用的函数。方法二:对getflag函数进行逆向应该也行。大概意思就是点击它,然后可以get flag。方法一:直接修改判断条件,取反咯。要点这么多次是不可能的。
[patching修改代码强制拿到flag][HNCTF 2022 WEEK2]getflag
yjh_fnu_ltn的博客
02-29 565
方法1)运行程序发现需要点击10000次才能显示flag,因此联想到直接修改数据或是判定条件(注意:但是在利用ida进行动态调试时发现汇编代码没有修改过来,因此在动态调试时再修改一遍即可。找到getflag()函数,发现其需要满足一个判定条件,因此直接去修改这个判定条件。方法2)再程序中找到加密后的密文,根据加密函数编写脚本逆向出flag。在ida中进入到getflag函数里面,发现遗传加密后的密文。直接观察getflag函利用脚本逆向出flag。1)、ida打开程序,利用程序中的。)来变相输出flag.
chinese calligraphy
05-18
Chinese calligraphy, also known as "shufa" in Chinese, is the art of writing Chinese characters with a brush or pen. It is considered one of the highest forms of Chinese art and has a history that dates back over 3,000 years. There are several styles of Chinese calligraphy, including seal script, clerical script, regular script, running script, and cursive script. Each style has its own distinct features and is associated with different historical periods. Chinese calligraphy is not only a visual art form but also a means of self-expression and a way to cultivate one's character and spirit. It requires discipline, patience, and skill to master. Calligraphers often spend years practicing and studying under a master in order to perfect their craft. Chinese calligraphy is widely practiced and appreciated in China and throughout the world. It is often used for decorative purposes, as well as for writing poetry, inscriptions, and other forms of art.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值