bugku pokergame

最新推荐文章于 2024-09-19 15:45:00 发布
最新推荐文章于 2024-09-19 15:45:00 发布
阅读量859 收藏 20
点赞数 22
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69209270/article/details/134991111
版权

获得压缩包,解压,有四个文件,分别看一下

压缩包有密码,hint文件暂时没什么用,只是提示,然后两个图片大小王

猜测:大小王里有隐藏信息,最后获取密码,解开压缩包

将大小王分别放到010中查看

在king.jpg中看见了code.txt,kali中foremost提取

一个压缩包,但是有密码

010查看是否有伪加密,但是目录区和数据区的全局标记都是09,按照里说不是伪加密,但重新看了一遍所有文件,都没有发现有关于密码的信息,所以尝试改一下

无加密的ZIP:

压缩源文件数据区的全局方式位标记应当为00 00 且压缩源文件目录区的全局方式位标记应当为00 00

真加密的ZIP:

压缩源文件数据区的全局方式位标记应当为09 00 且压缩源文件目录区的全局方式位标记应当为09 00

伪加密的ZIP:

全局方式有一个必定不一样

都改为00,保存,查看一下果然是伪加密,txt文件是base64加密的图片源码,放到网页里就能获得图片

king.jpg的信息算是提取完了,还有一个kinglet

010中 kinglet.jpg没有找到有用信息,直接放到kali binwalk一下,看见有图片,foremost提取

另一个半块二维码

用python脚本把他们拼一起

from PIL import Image

import os

path = r'C:\Users\DELL\Desktop\test'  #图片存放地址

new_one = Image.new('RGB',(400,400)) #图片长宽,因为两个图片宽度分别为200,总和就是400

king_png = Image.open(path+'\\'+'00000073.png')

kinglet_png= Image.open(path+'\\'+'无标题.png')

new_one.paste(king_png,(0,0)) #将图片放在位置为0,0

new_one.paste(kinglet_png,(200,0))

new_one.save(path+'\\'+'new.png')

获得二维码,但是缺角,自己画

获得key,利用密码打开压缩包

发现k.jpg没有显示,放到010发现是个压缩包,改后缀

在txt文件,给了提示说A是1,????那其他的呢???难道是0,于是尝试二进制,

跑完就发现不对劲,这么大的二进制肯定得不到结果,后来看了wp才知道我思路没问题不过做法有问题

可以看到除了A以外都是有顺序的,提示的意思是不是A的话整体为0,真的需要脑洞大的

替换所有2345678910为0,A为1获得二进制,转字符

import base64

str='2345678910A2345678910A23456789102345678910AA2345678910A234567891023456789102345678910AAA2345678910A234567891023456789102345678910AA23456789102345678910AAA2345678910AAA2345678910AA234567891023456789102345678910AA2345678910A23456789102345678910A2345678910234567891023456789102345678910AA2345678910A2345678910AA2345678910AA23456789102345678910AAA2345678910AA23456789102345678910A234567891023456789102345678910A234567891023456789102345678910AAA23456789102345678910AAA2345678910234567891023456789102345678910AA23456789102345678910AAA2345678910AA23456789102345678910A234567891023456789102345678910A234567891023456789102345678910AAA2345678910A2345678910A2345678910AA23456789102345678910AAA23456789102345678910AA2345678910AA234567891023456789102345678910A23456789102345678910A2345678910234567891023456789102345678910AA2345678910A2345678910234567891023456789102345678910A234567891023456789102345678910AA2345678910A2345678910A2345678910AA234567891023456789102345678910A234567891023456789102345678910AA23456789102345678910AA2345678910A2345678910A2345678910A2345678910A2345678910AA23456789102345678910AAA2345678910AA2345678910234567891023456789102345678910A23456789102345678910AA23456789102345678910A23456789102345678910A2345678910A2345678910AA234567891023456789102345678910AA2345678910A2345678910A2345678910A23456789102345678910A23456789102345678910A2345678910A234567891023456789102345678910AAA2345678910AA2345678910AA234567891023456789102345678910AAAA2345678910A23456789102345678910A23456789102345678910A23456789102345678910A2345678910A234567891023456789102345678910A2345678910A2345678910AAA2345678910A234567891023456789102345678910AA2345678910AA234567891023456789102345678910AA23456789102345678910A2345678910A2345678910A2345678910AA2345678910234567891023456789102345678910AAA2345678910A234567891023456789102345678910A2345678910A23456789102345678910234567891023456789102345678910A2345678910A2345678910A234567891023456789102345678910A2345678910A2345678910A2345678910A2345678910AA23456789102345678910A234567891023456789102345678910AA23456789102345678910AA23456789102345678910A2345678910A2345678910AAA2345678910A2345678910A2345678910AAA23456789102345678910AAA23456789102345678910A23456789102345678910AA234567891023456789102345678910A2345678910A2345678910AA2345678910A23456789102345678910A234567891023456789102345678910AAA23456789102345678910AAA23456789102345678910A2345678910AAA23456789102345678910234567891023456789102345678910AA23456789102345678910A234567891023456789102345678910A23456789102345678910A23456789102345678910234567891023456789102345678910AA234567891023456789102345678910234567891023456789102345678910AAAA2345678910A'

flag=''

str = str.replace('2345678910','0')

str = str.replace('A','1')

for i in range(0,len(str),8):

    flag+=chr(int(str[i:i+8],2))

print(flag)

print(base64.b64decode(flag))

解压,txt文件说这是个倒着的flag,猜测图片源码反过来才能看见flag,但是010看见结尾没有jpg的头,而且图片总感觉少了很多,其他的牌都是全的,尝试改高

找高宽的简单方法,将原本图片高宽转为16进制,在010搜就可以找到

果然有,但是下面被涂掉了

在steg中看见字符,真不仔细看看不见的,保存下来,旋转,获得flag,真的要眼瞎的!!!!!!!

总结:没什么好总结的,伪加密纯属经验,其次靠细心和观察

参考:BugkuCTF-MISC题Pokergame_pokergame bugku-CSDN博客

菜鸡努力学习
关注
BugKu CTF(杂项篇MISC)--Pokergame
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-22 5515
BugKu CTF(杂项篇MISC)–Pokergame 我是小白,文章参考大佬的彬彬有礼am_03 Pokergame 看看大小王属性只有一个可疑点 直接foremost分离 foremost king.jpg foremost kinglet.jpg (大鬼)得到一个压缩包 查看是个伪加密只需修改一下,全局方式位标记 全局搜索二进制50 4B 在第四个修改09->00破解伪加密 解压获得code.txt data:image/png;base64,iVBORw0KGgoAAAANSUh
BugKu(杂项) Pokergame
qq_51532711的博客
04-13 3315
这里确实需要很大的脑洞 看来半天没看出个啥后面发现除了A其他的好像都是2345678910 A是1 那么2345678910有没有可能是0呢 直接替换发现是一串二进制,直接将二进制转换成字符像base加密 解密得到一串密码 Key{OMG_Youdoit}看到文档说要修复什么 看到像半张图的k.jpg 应该是图片高度有问题 直接用winhex打开修改图片高度 将02改成05 当然也可以改成 06 07但是后面发现改成05flag才能勉强看得清楚一点点。附:flag{Poker_F@ce}
BugkuCTF-MISC题Pokergame
am_03的博客
09-01 975
补充: 用010hex打开zip文件。 把504B0304后的第3、4个byte改成0000 即将0900改为0000 而504B0102后的第5、6个byte不需改成0000即可破解伪加密。 解题 下载,解压 文件有hint.txt,king.jpg,kinglet.jpg,Poke.zip 通过binwalk -e 和foremost分别分离king.jpg与kinglet.jpg 从king.jpg分离得到: 加密压缩包,加密了code.txt 尝试爆破无果后,尝试伪加密,成功 解压得到code.t
BugKu CTF Misc:blind_injection 2 & where is flag & Pokergame & where is flag 4
Flag少侠的博客
08-16 7518
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Bugku misc wp
God_of_fear的博客
10-22 2650
一个小白的学习之旅
Bugku】Misc2
yoyoko_chan的博客
07-12 484
21、多种方法解决  下载好是个exe,但不能执行,用winhex打开,发现这是个base64编码的图片,可以通过脚本解码成图片,也可以用评论区大佬的办法,写个html文档,添加一个 <img src="base64图片编码">  最简单的办法就是直接复制编码到浏览器地址栏打开,直接得到图片,发现是个二维码,解码即可。 22、闪的好快  看样子是多个二维码组合构成的gif,可以通过StegSolve一张一张保存下来,也可用工具直接分离出来,然后一个个扫码然后拼起来就行了。 23、come_ga
BugkuCTF 部分题解(一)
热门推荐
volcano的博客
12-29 2万+
下载的压缩包中给了一串base64密文 RnJlZV9GaWxlX0NhbW91ZmxhZ2UsIOmimOebruWlveWDj+aYr+aMuumHjeimgeeahOagt+WtkC4u 解密得到 Free_File_Camouflage, 题目好像是挺重要的样子… 压缩包中还给了一个图片pl.jpg 经过binwalk、Stegsolve分析无果后,考虑题目给的提示Free_File_Camouflage,这是一个文件伪装图片工具,下载地址 解密步骤如图,蓝框内填的是密码,题目中已经给出
Bugku_Misc部分wp(持续更新中)
FDgege的博客
05-21 3196
1.怀疑人生 下载附件得到 ctf1有密码,暴力破解得password 解压得 Base64解密得\u66\u6c\u61\u67\u7b\u68\u61\u63\u6b\u65\u72 Unicode解密得flag{hacker ctf2用010Editor打开看到PK,直接修改后缀zip,解压得 ook编码,(ook解密网址https://www.splitbrain.org/services/ook) 解密得3oD54e (鬼知道是base58编码https://www.jisuan.mob
宽高隐写trick
朋克归零膏的博客
03-30 124
bugku - Poker Game 发现的一个图片宽高隐写的trick吧.预览图和文件图标的图片宽高内容不一样,就可以确认是隐写了
PokerGame:一个简单的编程练习来实现一个扑克游戏
07-20
在本项目"PokerGame"中,我们探讨了一个简单的编程练习,目标是实现一个基础的扑克游戏。这个项目主要使用了Java编程语言,旨在帮助初学者理解面向对象编程、类的设计以及算法的应用。以下是对该项目各个方面的详细...
PokerGame_Java.rar_PokerGame_java 三公_java牌多线程_扑克 gui java
09-24
本项目名为"PokerGame_Java",是一款基于Java语言设计的多媒体扑克游戏,遵循三公规则。此游戏不仅展现了Java GUI(图形用户界面)的运用,还深入实践了多线程编程技术,为玩家带来流畅的游戏体验。 首先,让我们...
PokerGame.zip
01-19
在本次分享中,我们将深入探讨一个由学生团队在《面向对象编程》课程中创作的项目——"PokerGame"。这个项目是基于Qt平台构建的,它不仅展示了面向对象编程的核心理念,还体现了团队协作与项目管理的实际应用。通过...
小琳AI课堂:确保大语言模型安全的八大策略--从数据隐私到用户教育
wx740851326的博客
09-15 442
首先,我们要明白,保证大语言模型的安全,需要从多个方面入手,确保模型在技术、法律、伦理和社会层面都得到妥善处理。大家好,这里是小琳AI课堂。今天我们深入探讨如何保证大语言模型的安全,这可是关系到我们每个人哦!
深入剖析Docker容器安全:挑战与应对策略
qq_39241682的博客
09-18 989
Docker容器通过操作系统级虚拟化实现应用的隔离,这种方式与传统虚拟机不同,容器共享宿主机的内核。这种架构虽然简化了部署和资源利用,但也引入了安全隐患,特别是当容器与宿主机共享内核时,容器内部的漏洞可能会影响到整个系统。
【农信网-注册/登录安全分析报告】
09-16 1517
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
无限边界:现代整合安全如何保护云
网络研究观
09-15 1087
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
Dependency Check:一款针对应用程序依赖组件的安全检测工具
最新发布
FreeBuf_的博客
09-19 1867
Dependency-Check 是一款软件组合分析 (SCA) 工具,可尝试检测项目依赖项中包含的公开披露的漏洞。
第160天:安全开发-Python-蓝队项目&流量攻击分析&文件动态监控&Webshell检测
weixin_71529930的博客
09-19 417
本来后续上传的文件,可以调用api接口上传到威胁分析平台进行分析是否有害,根据分析返回的结果,来判断是否进行删除,但是百度免费的网站已经停掉了,virustotal免费的api坏掉了,别的免费的不好用,收费的买不起……首先先把tcp中传入的payload包,以一行一行的格式进行输出,因为http肯定是tcp层协议。通过写一个列表把最常见的字符串以byte格式写入,每一行进行循环,判断这段字符串是否在这一行中。该项目就不过多进行介绍了,这里被创建,删除也会提示修改,所以我只显示增加,删除,
windows poker game
01-11
Windows扑克游戏是一种在Windows操作系统上运行的扑克游戏软件,它提供了一种便捷的方式供玩家在电脑上享受扑克游戏的乐趣。 Windows扑克游戏通常拥有丰富的功能和多样的游戏模式,玩家可以选择自己喜欢的扑克变种...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值