[BUUCTF misc]Hello_misc

最新推荐文章于 2023-08-28 12:05:57 发布
最新推荐文章于 2023-08-28 12:05:57 发布
阅读量522 收藏
点赞数 1
分类专栏: CTF misc 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50665826/article/details/123153734
版权

如题
在这里插入图片描述
下载压缩包并解压,发现一张图片和一个加密的压缩包
在这里插入图片描述
用StegSolve打开 try to restore it.png,发现在Red通道有一张图片
在这里插入图片描述
保存后打开可以得到一个zip-passwd!@#$%67*()-+,但是flag.rar并不是zip压缩包,所以这个密码解压的压缩包另有一个
在这里插入图片描述
用foremost分离try to restore it.png可以分离出一个zip压缩包,解压后可以得到out.txt
在这里插入图片描述
将这些书转换为二进制发现只有前两位不同,为TTL隐写,编写脚本解码得到rar解压密码0ac1fe6b77be5dbe

count = 0
str=""
with open('out.txt', 'r') as f:
    for line in f:
        num = int(line)
        ss = bin(num)
        while len(ss) < 10:
            ss = ss[:2] + '0' + ss[2:]
        #print(ss)
        str=str+ss[2:4]
        count += 1
        if count == 4:
            count = 0
            sum=0
            #print(str)
            for i in range(len(str)):
                if str[i]=='1':
                    sum=sum*2+1
                else:
                    sum=sum*2
            # print(sum)
            print(chr(sum),end="")
            str=""

在这里插入图片描述
解压flag.rar,发现里面的zip压缩包很明显是word文档,更改后缀为.docx
在这里插入图片描述
在这里插入图片描述
更改文字颜色为红色,在下方可以发现一些base64编码,编写脚本一行一行解码
在这里插入图片描述

import base64

with open('data.txt','r') as file:
    for i in file.readlines():
        line = str(base64.b64decode(i))
        print(line)
        #print(line.replace('1',' '))

在这里插入图片描述
将字符‘1’替换为空格,得到flag{He1Lo_mi5c~}

import base64

with open('data.txt','r') as file:
    for i in file.readlines():
        line = str(base64.b64decode(i))
        print(line.replace('1',' '))

在这里插入图片描述

棠亭_️
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
攻防世界 MISC - 奇怪的TTL字段
最新发布
c868954104的博客
11-14 118
提醒我们key为AutomaticKey,密文为fftu{2028mb39927wn1f96o6e12z03j58002p}得到ans文件,使用file命令查看是什么格式的文件。ttl隐写,构造python脚本。发现是jpg,但是只有这么一点。使用foremost分离得到。
攻防世界 Misc高手进阶区 3分题 奇怪的TTL字段
闵行小鱼塘
11-13 1342
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是奇怪的TTL字段的writeup
TTL隐写
brightendavid的博客
04-20 1270
#拿到一个长成这样的文件,里面是意义不明的数字 63 63 63 255 63 63 63 255 63 63 63 255 63 63 63 255 63 63 63 255 63 63 63 255 63 127 63 255 63 转换为2进制,并设置为8位数的2进制,就会有很神奇的事情发生 with open('C:/Users/brighten/Desktop/attachment.txt', 'r') as f: for line in f: num=int(line)
刷题笔记:buuctf -hello word
m0_67399862的博客
09-09 182
刷题笔记:buuctf -hello word
BUUCTF逆向题hello_world_go
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1019
1、遇到复杂的代码先别慌也别急着去分析,先看看每个函数内有什么,或者每个地址对应的反汇编窗口会有什么关键的字符或字符串。这里有一些字符,连起来看好像是个flag的,不妨把他连起来:flag{hello_world_gogogo}发现伪代码很复杂,根本不想分析,就试着每个函数或地址都跟进去看一下。②、函数窗口拉到最下面找到 main 函数。①、载入64位IDA。
BUUCTF:[MRCTF2020]Hello_ misc
末初的CSDN博客
11-13 2680
https://buuoj.cn/challenges#[MRCTF2020]Hello_%20misc try to restore it.png 提示修复,使用Stegslove发现Red通道有图片 保存下来,得到一个zip压缩包密码:!@#$%67*()-+ 接着分析try to restore it.png,隐藏了zip压缩包,foremost分离 使用密码:!@#$%67*()-+ 解压分离出来的压缩包 out.txt内容如下 127 255 63 191 127 191 63 12
ctf 攻防世界练习题writeup(第二部分)
Ohh24的博客
09-07 821
ctf 攻防世界web2cookie新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 cookie 由题可知本题考查cookie,那么什么是cookie? 新的改变 我们对Markdown编辑器进行了一些功能拓展与
[MRCTF2020]Hello_ misc
zip471642048的博客
07-28 664
把这些值转化为二进制,提取前两位,得到rar的解压密码rar-passwd0ac1fe6b77be5dbe。打开发现这个zip文件也是有密码的,trytorestoreit.png这个图片里面还有一张图片。解压flag.rar文件得到一个fffflag.zip,发现是docx文件,用pdf打开,修改字体颜色。base64多行解密,替换1为空格得到flagflag{He1Lo_mi5c~}解压第一个提取出来的zip文件,得到一个txt文件。......
syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm
09-19
移动misc平台订购例程
DES.rar_pch.h misc
09-22
DES算法 所有头文件和代码都在里面了
subscribe java.rar_misc
09-19
移动misc平台反向订购例程
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
BUUCTF MISC入门
m0_67837149的博客
07-22 3357
BUUCTF MISC练习
xctf攻防世界 MISC高手进阶区 奇怪的TTL字段
l8947943的博客
01-27 4046
1. 进入环境,下载附件 题目给的压缩包,并提示TTL有东西,我们打开TTL观察一下: 没有其他的信息了,乱码文件不知所措。 2. 问题分析 理解TTL含义 统计了一下,题目中的TTL有四种,分别是63,127,191,255,以往的猜测,这种数字必然与二进制和ASCII码有关。 63 = 00111111 127=01111111 191=10111111 255=11111111 可观察到,除了前两位不同,后六位都一样,那么起到重要作用的是前两位。 转换成图片 这一步没思路,参考网上的wp
CTF-web Xman-2018 第一天 入营msic
iamsongyu的博客
12-01 2474
广度大,深度不怎么深,涉及的方面有各种加密,流量分析,隐写,文件恢复等 这种类型的题目主要是在于手中的工具要全,很多时候都是依靠工具来完成的,一部分是自己如何找到题目的要点,使用对的工具 考的东西:         细心50         套路40         发散10 Recent Misc Challenge         主流方向,考察点一张大图,网上应该有。     ...
2021寒假MISC打卡DAY5
煤矿路口西的博客
01-15 289
[MRCTF2020]Hello_ misc 得到的 flag 请包上 flag{} 提交。 感谢Galaxy师傅供题。 真实脑洞题 前半部分还是常规操作 得到【flag.rar】【try to restore it.png】 对图片进行lsb解密,分别在red通道和blue通道看到东西 extract后,看到在red为0是藏有一张png 导出,得到 不是【flag.rar】的密码,看来还有压缩包 对图片查看二进制后,手动分离出一个压缩包,命名为【file.zip】叭 利用密码!@#$...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-057(奇怪的TTL字段)
热门推荐
时光隧道
11-30 3万+
文章目录一、奇怪的TTL字段二、答题步骤1.二进制2.foremost总结 一、奇怪的TTL字段 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.二进制 发现ttl.txt中的ttl只有4个值63,127,191,255,写出他们的二进制表示后发现只有最高两位不同 于是考虑做如下转换,发现写出来的16进制数开头是ffd8,应该是jpg,于是写入文件中
[BUUCTF misc]Game
qq_50665826的博客
02-22 5273
题目如下 下载后发现是一张图片和一个压缩包,解压缩之后得到网站的源码 打开index.html我们可以看到一串base加密 ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2=== 可以判断其为base32编码,解码后可以得到一个假的flag(后面会用到) suctf{hAHaha_Fak3_F1ag} 再用stegsolve对图片进行LSB分析,可以看到一串加密字符串 U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxF
BUUCTFmisc通关教程
10-14
通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值