CTF-Bugku(MISC)---KISSKISS--WP

最新推荐文章于 2024-05-14 11:00:23 发布
最新推荐文章于 2024-05-14 11:00:23 发布
阅读量450 收藏 5
点赞数 9
文章标签: python 开发语言 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51532711/article/details/138037737
版权

打开压缩包加密了  猜猜里面的图片大小有规律 内有玄机啊 数了一下104张图片 除以8刚好13

会不会这是二进制能 刚好13个字符 大胆猜猜1761是1 914是0  解密发现不对 翻转 1761是0 914是1 得到 Pdx_kiss_kiss

c = "10101111100110111000011110100000100101001001011010001100100011001010000010010100100101101000110010001100"
x = ''
for i in c:
    y = int(i)
    if y == 1:
        x = x+'0'
    else :
        x = x+'1'
for i in range(0,len(x),8):
    print(chr(int(x[i:i+8],2)),end="")
     

用Pdx_kiss_kiss解密压缩包 发现不对 直接上强度 爆破 密码是:02426

先看看那些图片是啥  都是黑白图片 应该就是二进制 那Pdx_kiss_kiss  应该是kiss压缩包的解压码

解压kiss得到一张图片

到这没事思路了 想到了提  示: watermark  应该是盲水印了 但python那版的要原图才能解

这只有一张图片 应该是JAVA盲水印

java盲水印BlindWatermark工具使用:CTF java盲水印BlindWatermark工具 使用 编译jar包教程-CSDN博客

输入命令

java -jar BlindWatermark-master.jar decode -cf kiss.jpg out.jpg

解密得到 KISS_kiss??????

用密码KISS_kiss??????解压final   

图片隐写 四位密码 要密码的隐写 这里我就卡住了 这里我直接抄的答案 是steghide隐写 用Stegseek破解经过Steghide隐写的数据

Stegseek kali安装:

Kali下载命令

wget https://github.com/RickdeJager/stegseek/releases/download/v0.6/stegseek_0.6-1.deb

安装命令:sudo dpkg -i stegseek_0.6-1.deb

kali生成字典

crunch 4 4  0123456789 -o passwe.txt

Stegseek破解经过Steghide隐写的数据

命令:stegseek kiss_all.jpg passwe.txt

打开kiss_all.jpg.out  flag: flag{Did_you_get_kisskiss???}

菜鸟1.0
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
网络安全】移动安全软件合集
Walter的专栏
10-20 2763
-010 Editor - 二进制文件查看工具 http://www.sweetscape.com/010editor/templates/ -ApkDetecter -查壳检测 https://github.com/Andy10101/ApkDetecter -Kisskiss 脱壳工具 https://github.com/strazzere/android-unpacker/blob/ma
BugkuCTF 部分题解(随缘更新)
volcano的博客
12-30 7587
之前做的题在 佛系更新 等假期抽空做 bugku佛系更新MISC简单取证1南城旧梦成果狗成果狗 MISC 简单取证1 下载得到windows系统下一个目录,获取用户名和密码需要用SAM和system两个文件。 把SAM和SYSTEM文件放到Win32文件夹下,运行mimikatz,执行命令 所以flag{administrator-QQAAzz_forensics} 南城旧梦 mmz.bmp文件尾有一段DE@@=<6J:DB625K4,rot47解码后得到stoolkeyisqeadzc 意思是使
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-反编译相关资料
03-11
包括学习的PPT,常见的用于反编译的工具,CaptfEncoder-win-x64-3.1.2.exe、CTF-Tools-v1.3.7.zip、GDA4.02.zip、jadx-gui-1.4.3-with-jre-win.zip
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
My-CTF-Challenges
05-16
我的CTF挑战 周大福 名称 语 概括 等级 TCTF2018_决赛 给我看一下贝壳 Java Spring自动绑定/反序列化 中等的
Python从0到POC编写--实用小脚本
余十步的博客
05-09 1579
模块中定义了一些常用的属性(包含所有数字,字母,可打印的所有ascii码等)第二步就是要把这些没有写的协议,或者没有补全的协议全部替换为我们的内容,在ctf比赛中,为了能够快速获取flag,获得更多的分数,现在呢,代码是这样子的,需要把一些标签替换为空,把。这份列表呢,奇奇怪怪,有些写错了,有些没补全。不管用户输入的是什么,都替换为我们安排的内容,现在呢,我们有了一份奇怪的列表要去判断,我们只知道前三位,然后需要去爆破后两位,当然,比赛一般有两种获取flag的方式,在解题的过程中,只能看到一半的密码,
PythonPython中变量或者函数加下划线‘_‘的含义
最新发布
yangweipeng708的博客
05-14 401
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
python3.6.8安装Transformers
筱阳的博客
05-13 514
4.transformers安装。
十二届蓝桥杯Python组1月中/高级试题 第四题
走出那座山
05-09 668
输入一个正整数n,如果n为偶数,则计算1/2+1/4+1/6…+1/n的结果,如果n为奇数时,则计 算1/1+1/3+1/5…输出最后计算的结果。输入描述:输入一个正整数n 输出描述:输出最后计算的结果(最后结果保留两位小数,不要在每次除法时保留小数)输入为5,则计算1/1+1/3+1/5的结果,输出为1.53。例如:输入为4,则计算1/2+1/4的结果,输出为0.75。第四题(难度系数 4,30 个计分点)
Python 自动化脚本系列:介绍
代码说,代码让世界更美好。
05-08 997
Python 自动化脚本系列:介绍
面试题 01.05. 一次编辑
Learning from the mistakes
05-11 223
字符串有三种编辑操作:插入一个英文字符、删除一个英文字符或者替换一个英文字符。给定两个字符串,编写一个函数判定它们是否只需要一次(或者零次)编辑。
将指定文件夹下每张用LabelImg标注的图片中标注部分抠出来保存到指定文件夹下。
weixin_44119674的博客
05-10 80
将指定文件夹下每张用LabelImg标注的图片中标注部分抠出来保存到指定文件夹下。
打包Python应用为Windows安装程序的工具库之pynsist使用详解
Rocky006的博客
05-09 975
Pynsist是一个用于打包Python应用为Windows安装程序的工具。它不仅包含Python脚本,还可以包括Python解释器本身,从而创建一个无需预先安装Python即可运行的安装包。
PythonPython中assert语句的用法
yangweipeng708的博客
05-09 587
Python 中,assert语句用于断言某个条件是真的。如果条件为False,则会触发一个。这种机制常用于在开发阶段检查程序的状态,确保代码在某个特定点满足预期条件。通过这种方式,开发者可以在代码错误导致更大问题之前及时发现并修复错误。
ICode国际青少年编程竞赛- Python-2级训练场-列表入门
QD_Jason的博客
05-08 309
ICode国际青少年编程竞赛- Python-2级训练场-列表入门
Python中合并列表(list)的六种方法
henanlion的博客
05-08 274
每种都有它的长处,可以根据需求选择最适合的方法。合并列表或者字符串时要注意,合并的内容都是相同类型,不然无法合并,如列表和字符串就无法合并。因此,在编程过程中,有时需要对合并的内容的数据类型进行判断,然后再进行操作。
Python编程从入门到实践》day21
m0_37565294的博客
05-07 697
debug显示pydev debugger: Unable to find real location for: 12.5 重构:方法_check_events()和_update_screen()运行结果:(与之前飞船能向左或向右移动到屏幕之外不同,飞船纹丝不动)12.5.1 方法_check_events()解决无果,有待进一步研究解决 ---未完待续---12.6.5 限制飞船的活动范围。12.6.4 调整飞船的速度。12.6.7 按Q键退出。12.6.1 响应按键。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值