Bugku Snowfall

于 2022-11-04 22:40:46 发布
阅读量120 收藏
点赞数
分类专栏: CTF教程 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57294337/article/details/127697611
版权

1.知识点
[1].WhiteSpace,是一种只用空白字符(空格,TAB和回车)编程的语言,而其它可见字符统统为注释。

​ 它本身是个指令式、基于堆栈的语言。其程式运行在上的虚拟机器均有一个堆栈(Stack)和堆(Heap)。程式员可自由将整数推进堆栈中(只可以是整数,因为暂时并无浮点数或实数工具)。使用者亦可通过堆作为变量和数据结构的暂存区。

[2].栈的结构,栈是先进后出。

2.下载文件如下:
​ [1].使用sublime text打开Ctrl + a全选查看,发现有很多的空格还有tab

3.使用网站在线解析这段字符串。
​ [1].打开WhiteSpace在线解析
​ [2].复制step1.txt到网站的文本框,然后点击run,两个run随便那个都行。
​ [3].结果如图:

在这里插入图片描述

​ [4].解析结果:

OK now you can run whitespace code. By the way, the key is H0wt0Pr1ntAWh17e5p4ceC0de.

成功拿到key,显然现在不知道key有什么用处,我们现在解析step2.txt文件

​ [5].解析step2.txt

在这里插入图片描述

​ [6].解析结果:

根据7z和flag.txt很容易猜测到,这是一个7z格式的压缩包,里面的flag.txt就是我们需要的flag了。

由于我们直接复制解析结果,保存到为7z显示文件格式有误,所以只好在右边的栈流程进行操作了。

4.Python操作栈流程
​ [1].首先复制栈流程保存到test.txt文件

在这里插入图片描述

​ [2].分析里面的流程。

一共是有5个函数,分别是push, printc, dup, drop, add.

​ [3].函数功能如下:

push:将数字压入栈顶
printc:将栈顶元素弹出并以ASCII字符形式输出
dup:复制栈顶元素后压入栈顶drop:弹出栈顶元素
add:将堆栈最上方的两个元素弹出,二者做加法运算,得到的结果入栈

​ [4].编写python代码.

import re
from queue import LifoQueue

with open("test.txt", "r") as f:
    data = f.read()
    data = data.splitlines()

stack = LifoQueue()

ret = []
for line in data:
    if "push" in line:
        num = int(re.findall("push (.*?)$", line)[0])
        stack.put(num)
    elif line == "add":
        stack.put(stack.get() + stack.get())
    elif line == "dup":
        num = stack.get()
        stack.put(num)
        stack.put(num)
    elif line == "drop":
        stack.get()
    elif line == "printc":
        asc = stack.get()
        # print(asc, end=",")
        # type(asc)
        ret.append(asc)
# print(ret)

# save file
data = bytes(ret)
print(data)
# bin_data = ret.encode("latin1")
with open("1.7z", "wb") as f:
    f.write(data)

关于代码,用大佬的进行修改。

运行python代码后,轻松拿到1.7z,解压密码为之前step1.txt解析出来的key,也就是H0wt0Pr1ntAWh17e5p4ceC0de

5.解析flag.txt

在这里插入图片描述

​ [1].解析flag.txt

由于这个也都是WhiteSpace,所以接着用网站解析,但是,这次解析结果居然为空白了:

在这里插入图片描述

​ [2].分析栈流程

我们把栈流程复制粘贴到test2.txt

在这里插入图片描述

6.获取flag
​ [1].稍加修改之前的脚本后,代码如下:

import re
from queue import LifoQueue


with open("test2.txt", "r") as f:
	data = f.read()
	data = data.splitlines()

stack = LifoQueue()

ret = ""
for line in data:
	if "push" in line:
		num = int(re.findall("push (.*?)$", line)[0])
		stack.put(num)
	elif line == "add":
		stack.put(stack.get() + stack.get())
	elif line == "dup":
		num = stack.get()
		stack.put(num)
		stack.put(num)
	elif line == "drop":
		asc = chr(stack.get())
		print(asc, end="")

运行获得flag:

bugku{F1xAnE5olangPr0gr4mT0Cap7ureTh3F14g}

原文链接:https://blog.csdn.net/qq_47875210/article/details/126041676

云笙y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuSnowfall解题过程
小诺言的博客
01-07 3226
bugku中MISC狗中狗
Bugku:Snowfall
qq_47875210的博客
07-28 2674
​ 它本身是个指令式、基于堆栈的语言。其程式运行在上的虚拟机器均有一个堆栈(Stack)和堆(Heap)。程式员可自由将整数推进堆栈中(只可以是整数,因为暂时并无浮点数或实数工具)。使用者亦可通过堆作为变量和数据结构的暂存区。 OK now you can run whitespace code. By the way, the key is H0wt0Pr1ntAWh17e5p4ceC0de.成功拿到key,显然现在不知道key有什么用处,我们现在解析step2.txt文件根据7z和flag
BugKu——snowfall的WP
weixin_43056332的博客
07-04 938
bugku——snowfall的wp记录
Bugku:杂项 蜜雪冰城~
qq_26961571的博客
07-23 756
​突然跳到这道题,这是一道比较新的题目,因为刚好看到更新就做了一下,发现走了很大的弯路!!!!正确解法可以直接往下翻。 下载压缩包之后解压缩, 其中有一个encode这个python文件, 以及这个txt文件的内容是, -----------------错误解法----------------- 很难不联想到针对这个txt写一个解密脚本吧???!!!! 于是我写了,然后解出来了, from PIL import Image​width = 10heig
BugKu_MISC_(3)
young的博客
07-19 1213
BugKu平台练习wp
snowfall
03-15
降雪 降雪是最终将成为“ icefall”(与k2和洛子峰有关的官方配方)的早期草案。 目前,这是一些食谱的早期草稿,我们将使用它们进行调试和协作,同时使项目的总体形状更加清晰。 诊断程序 我们的诊断是使用...
SnowFall.zipIOS应用例子源码下载
03-06
SnowFall.zip:iOS应用实例源码解析与学习指南》 SnowFall.zip 是一个针对iOS平台的应用示例源代码包,对于iOS开发者来说,它是一个非常宝贵的资源,无论是初学者还是经验丰富的开发者,都能从中受益匪浅。这个...
Snowfall-Animation
05-15
Snowfall Animation in JavaScript》 在网页设计中,动态效果往往能给用户带来更丰富的视觉体验,其中,雪景动画(Snowfall Animation)是冬季主题网站常用的一种元素,它能够模拟真实的雪花飘落效果,增添节日...
snowfall页面下雪效果模拟jq插件
04-10
下雪效果的jquery插件,直接引用,是min文档,调用方法简单
SnowFall.zip
05-15
本项目"SnowFall.zip"就是一个很好的示例,它展示了如何利用自定义View实现逼真的雪花飘落效果。接下来,我们将深入探讨这个项目的相关知识点。 首先,雪花飘落效果的实现基于Android中的Canvas和Paint类。Canvas是...
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名“
CTF密码学总结(二)
沐一 · 林 的博客
11-03 2万+
CTF 密码学总结 出人意料的flag: 指在题目中获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述暗
BugkuCTF 部分题解(一)
volcano的博客
12-29 2万+
下载的压缩包中给了一串base64密文 RnJlZV9GaWxlX0NhbW91ZmxhZ2UsIOmimOebruWlveWDj+aYr+aMuumHjeimgeeahOagt+WtkC4u 解密得到 Free_File_Camouflage, 题目好像是挺重要的样子… 压缩包中还给了一个图片pl.jpg 经过binwalk、Stegsolve分析无果后,考虑题目给的提示Free_File_Camouflage,这是一个文件伪装图片工具,下载地址 解密步骤如图,蓝框内填的是密码,题目中已经给出
CTF BugKu平台—(MISC篇①)
Aluxian_的博客
11-03 1629
签到题: 扫码直接得flag 社工—进阶收集: 既然是社工那肯定不是使用工具去看图片 ,换个思路 百度识图找一下大概是在哪是 — “西安的大雁塔” 在根据聊天记录的线索 去西安地铁路线找到 大雁塔 而且转一战是在小塞 往前走 七站 就是起始站 韦曲南(符合题目所描述得) https://www.xianrail.com/#/index 直接百度地图搜 韦曲南 线索说的是一公里 那就从远的开始猜吧 最后得知小美家住兰乔国际 Flag{lanqiaoguoji} easy_nbt:
Hexo-Next 博客搭建
热门推荐
qq_37828104的博客
05-16 9万+
整理网上的 Next 优化方法,外加写一份文章 感觉博客还行,不再羡慕别人的主题了 特效全开,跟开了吃鸡一样,电脑呼呼的 看了下建站时间,花了 23 天整,为了一个工具,感觉血亏
BugkuCTF多种方法解决
qq_39368007的博客
06-07 646
下载zip文件后解压,得到KEY.exe文件 扔到Winhex里先 能看到一个图片的Base64,找网站解码去 图片转换Base64 读取二维码信息,得到flag ——二维码解码器 Flag: KEY{dca57f966e4e4e31fd5b15417da63269} ...
Bugku Misc 多种方法解决
我,我的博客
08-07 2180
下载附件,解压 ,发现是exe文件,然后兴致冲冲的跑去Windows7 x64下运行,报错,然后又去Windows7 x86下运行,报错。 是我太年轻,这个exe文件没这么简单。 vim查看下文件,发现应该是一张图片,但是进行了base64编码。 于是,在线转码啦~ 题目提示的二维码也出现了,在线识别下二维码 结束! KEY{dca57f966e4e4e31fd5b15417...
JQuery-Snowfall降雪插件使用
ForFuture
06-20 4246
    一个很好使用的降雪插件,可以实现雪花、爱心、图片等下降落。    1、JQuery-Snowfall插件的使用方法:增加了使用图像作为雪花而不是纯色元素的功能。$(element).snowfall({image :"images/flake.png", minSize: 10, maxSize:32}); 纯版snowFall.snow(elementCollection, {image...
python圣诞节代码飘雪花
最新发布
12-24
以下是用Python实现飘雪花效果的代码: ```python import turtle import random def snow(): turtle.penup() turtle.goto(random.randint(-300, 300), random.randint(-300, 300)) turtle.pendown() turtle.pencolor("white") turtle.speed(0) turtle.pensize(2) snowsize = random.randint(4, 10) for _ in range(6): turtle.forward(snowsize) turtle.backward(snowsize) turtle.left(60) turtle.hideturtle() def snowfall(): for _ in range(500): snow() turtle.setup(800, 600) turtle.bgcolor("black") turtle.title("Snowfall") snowfall() turtle.done() ``` 这段代码使用了turtle模块来绘制雪花的效果。首先定义了一个snow()函数,函数内部使用循环来画出一个雪花的六瓣。然后定义了snowfall()函数,函数内部使用循环来画出500个雪花。最后调用snowfall()函数,就可以看到一个全屏都是飘雪花的效果了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值