bugku pokergame

最新推荐文章于 2024-09-02 16:20:07 发布
最新推荐文章于 2024-09-02 16:20:07 发布
阅读量856 收藏 20
点赞数 22
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69209270/article/details/134991111
版权

获得压缩包,解压,有四个文件,分别看一下

压缩包有密码,hint文件暂时没什么用,只是提示,然后两个图片大小王

猜测:大小王里有隐藏信息,最后获取密码,解开压缩包

将大小王分别放到010中查看

在king.jpg中看见了code.txt,kali中foremost提取

一个压缩包,但是有密码

010查看是否有伪加密,但是目录区和数据区的全局标记都是09,按照里说不是伪加密,但重新看了一遍所有文件,都没有发现有关于密码的信息,所以尝试改一下

无加密的ZIP:

压缩源文件数据区的全局方式位标记应当为00 00 且压缩源文件目录区的全局方式位标记应当为00 00

真加密的ZIP:

压缩源文件数据区的全局方式位标记应当为09 00 且压缩源文件目录区的全局方式位标记应当为09 00

伪加密的ZIP:

全局方式有一个必定不一样

都改为00,保存,查看一下果然是伪加密,txt文件是base64加密的图片源码,放到网页里就能获得图片

king.jpg的信息算是提取完了,还有一个kinglet

010中 kinglet.jpg没有找到有用信息,直接放到kali binwalk一下,看见有图片,foremost提取

另一个半块二维码

用python脚本把他们拼一起

from PIL import Image

import os

path = r'C:\Users\DELL\Desktop\test'  #图片存放地址

new_one = Image.new('RGB',(400,400)) #图片长宽,因为两个图片宽度分别为200,总和就是400

king_png = Image.open(path+'\\'+'00000073.png')

kinglet_png= Image.open(path+'\\'+'无标题.png')

new_one.paste(king_png,(0,0)) #将图片放在位置为0,0

new_one.paste(kinglet_png,(200,0))

new_one.save(path+'\\'+'new.png')

获得二维码,但是缺角,自己画

获得key,利用密码打开压缩包

发现k.jpg没有显示,放到010发现是个压缩包,改后缀

在txt文件,给了提示说A是1,????那其他的呢???难道是0,于是尝试二进制,

跑完就发现不对劲,这么大的二进制肯定得不到结果,后来看了wp才知道我思路没问题不过做法有问题

可以看到除了A以外都是有顺序的,提示的意思是不是A的话整体为0,真的需要脑洞大的

替换所有2345678910为0,A为1获得二进制,转字符

import base64

str='2345678910A2345678910A23456789102345678910AA2345678910A234567891023456789102345678910AAA2345678910A234567891023456789102345678910AA23456789102345678910AAA2345678910AAA2345678910AA234567891023456789102345678910AA2345678910A23456789102345678910A2345678910234567891023456789102345678910AA2345678910A2345678910AA2345678910AA23456789102345678910AAA2345678910AA23456789102345678910A234567891023456789102345678910A234567891023456789102345678910AAA23456789102345678910AAA2345678910234567891023456789102345678910AA23456789102345678910AAA2345678910AA23456789102345678910A234567891023456789102345678910A234567891023456789102345678910AAA2345678910A2345678910A2345678910AA23456789102345678910AAA23456789102345678910AA2345678910AA234567891023456789102345678910A23456789102345678910A2345678910234567891023456789102345678910AA2345678910A2345678910234567891023456789102345678910A234567891023456789102345678910AA2345678910A2345678910A2345678910AA234567891023456789102345678910A234567891023456789102345678910AA23456789102345678910AA2345678910A2345678910A2345678910A2345678910A2345678910AA23456789102345678910AAA2345678910AA2345678910234567891023456789102345678910A23456789102345678910AA23456789102345678910A23456789102345678910A2345678910A2345678910AA234567891023456789102345678910AA2345678910A2345678910A2345678910A23456789102345678910A23456789102345678910A2345678910A234567891023456789102345678910AAA2345678910AA2345678910AA234567891023456789102345678910AAAA2345678910A23456789102345678910A23456789102345678910A23456789102345678910A2345678910A234567891023456789102345678910A2345678910A2345678910AAA2345678910A234567891023456789102345678910AA2345678910AA234567891023456789102345678910AA23456789102345678910A2345678910A2345678910A2345678910AA2345678910234567891023456789102345678910AAA2345678910A234567891023456789102345678910A2345678910A23456789102345678910234567891023456789102345678910A2345678910A2345678910A234567891023456789102345678910A2345678910A2345678910A2345678910A2345678910AA23456789102345678910A234567891023456789102345678910AA23456789102345678910AA23456789102345678910A2345678910A2345678910AAA2345678910A2345678910A2345678910AAA23456789102345678910AAA23456789102345678910A23456789102345678910AA234567891023456789102345678910A2345678910A2345678910AA2345678910A23456789102345678910A234567891023456789102345678910AAA23456789102345678910AAA23456789102345678910A2345678910AAA23456789102345678910234567891023456789102345678910AA23456789102345678910A234567891023456789102345678910A23456789102345678910A23456789102345678910234567891023456789102345678910AA234567891023456789102345678910234567891023456789102345678910AAAA2345678910A'

flag=''

str = str.replace('2345678910','0')

str = str.replace('A','1')

for i in range(0,len(str),8):

    flag+=chr(int(str[i:i+8],2))

print(flag)

print(base64.b64decode(flag))

解压,txt文件说这是个倒着的flag,猜测图片源码反过来才能看见flag,但是010看见结尾没有jpg的头,而且图片总感觉少了很多,其他的牌都是全的,尝试改高

找高宽的简单方法,将原本图片高宽转为16进制,在010搜就可以找到

果然有,但是下面被涂掉了

在steg中看见字符,真不仔细看看不见的,保存下来,旋转,获得flag,真的要眼瞎的!!!!!!!

总结:没什么好总结的,伪加密纯属经验,其次靠细心和观察

参考:BugkuCTF-MISC题Pokergame_pokergame bugku-CSDN博客

菜鸡努力学习
关注
  • 22
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BugKu CTF(杂项篇MISC)--Pokergame
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-22 5494
BugKu CTF(杂项篇MISC)–Pokergame 我是小白,文章参考大佬的彬彬有礼am_03 Pokergame 看看大小王属性只有一个可疑点 直接foremost分离 foremost king.jpg foremost kinglet.jpg (大鬼)得到一个压缩包 查看是个伪加密只需修改一下,全局方式位标记 全局搜索二进制50 4B 在第四个修改09->00破解伪加密 解压获得code.txt data:image/png;base64,iVBORw0KGgoAAAANSUh
BugkuCTF-MISC题Pokergame
am_03的博客
09-01 971
补充: 用010hex打开zip文件。 把504B0304后的第3、4个byte改成0000 即将0900改为0000 而504B0102后的第5、6个byte不需改成0000即可破解伪加密。 解题 下载,解压 文件有hint.txt,king.jpg,kinglet.jpg,Poke.zip 通过binwalk -e 和foremost分别分离king.jpg与kinglet.jpg 从king.jpg分离得到: 加密压缩包,加密了code.txt 尝试爆破无果后,尝试伪加密,成功 解压得到code.t
BugKu(杂项) Pokergame
qq_51532711的博客
04-13 3208
这里确实需要很大的脑洞 看来半天没看出个啥后面发现除了A其他的好像都是2345678910 A是1 那么2345678910有没有可能是0呢 直接替换发现是一串二进制,直接将二进制转换成字符像base加密 解密得到一串密码 Key{OMG_Youdoit}看到文档说要修复什么 看到像半张图的k.jpg 应该是图片高度有问题 直接用winhex打开修改图片高度 将02改成05 当然也可以改成 06 07但是后面发现改成05flag才能勉强看得清楚一点点。附:flag{Poker_F@ce}
BugKu CTF Misc:blind_injection 2 & where is flag & Pokergame & where is flag 4
Flag少侠的博客
08-16 7505
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Bugku misc wp
God_of_fear的博客
10-22 2473
一个小白的学习之旅
Bugku】Misc2
yoyoko_chan的博客
07-12 482
21、多种方法解决  下载好是个exe,但不能执行,用winhex打开,发现这是个base64编码的图片,可以通过脚本解码成图片,也可以用评论区大佬的办法,写个html文档,添加一个 <img src="base64图片编码">  最简单的办法就是直接复制编码到浏览器地址栏打开,直接得到图片,发现是个二维码,解码即可。 22、闪的好快  看样子是多个二维码组合构成的gif,可以通过StegSolve一张一张保存下来,也可用工具直接分离出来,然后一个个扫码然后拼起来就行了。 23、come_ga
BugkuCTF 部分题解(一)
热门推荐
volcano的博客
12-29 2万+
下载的压缩包中给了一串base64密文 RnJlZV9GaWxlX0NhbW91ZmxhZ2UsIOmimOebruWlveWDj+aYr+aMuumHjeimgeeahOagt+WtkC4u 解密得到 Free_File_Camouflage, 题目好像是挺重要的样子… 压缩包中还给了一个图片pl.jpg 经过binwalk、Stegsolve分析无果后,考虑题目给的提示Free_File_Camouflage,这是一个文件伪装图片工具,下载地址 解密步骤如图,蓝框内填的是密码,题目中已经给出
Bugku_Misc部分wp(持续更新中)
FDgege的博客
05-21 3183
1.怀疑人生 下载附件得到 ctf1有密码,暴力破解得password 解压得 Base64解密得\u66\u6c\u61\u67\u7b\u68\u61\u63\u6b\u65\u72 Unicode解密得flag{hacker ctf2用010Editor打开看到PK,直接修改后缀zip,解压得 ook编码,(ook解密网址https://www.splitbrain.org/services/ook) 解密得3oD54e (鬼知道是base58编码https://www.jisuan.mob
宽高隐写trick
朋克归零膏的博客
03-30 122
bugku - Poker Game 发现的一个图片宽高隐写的trick吧.预览图和文件图标的图片宽高内容不一样,就可以确认是隐写了
PokerGame:一个简单的编程练习来实现一个扑克游戏
07-20
在本项目"PokerGame"中,我们探讨了一个简单的编程练习,目标是实现一个基础的扑克游戏。这个项目主要使用了Java编程语言,旨在帮助初学者理解面向对象编程、类的设计以及算法的应用。以下是对该项目各个方面的详细...
PokerGame_Java.rar_PokerGame_java 三公_java牌多线程_扑克 gui java
09-24
本项目名为"PokerGame_Java",是一款基于Java语言设计的多媒体扑克游戏,遵循三公规则。此游戏不仅展现了Java GUI(图形用户界面)的运用,还深入实践了多线程编程技术,为玩家带来流畅的游戏体验。 首先,让我们...
PokerGame.zip
01-19
在本次分享中,我们将深入探讨一个由学生团队在《面向对象编程》课程中创作的项目——"PokerGame"。这个项目是基于Qt平台构建的,它不仅展示了面向对象编程的核心理念,还体现了团队协作与项目管理的实际应用。通过...
【盖世汽车-注册安全分析报告】
09-02 1296
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
【数据隐私与安全】数据隐私保护与安全管理
weixin_39372311的博客
09-01 1016
数据隐私与安全已成为当今社会不可忽视的重要问题。企业需要在遵守法律法规的基础上,采取有效的技术和管理措施,确保数据的安全与隐私不受侵犯。在未来,随着安全技术的不断发展,数据隐私保护将会更加完善,为企业和个人的数据资产保驾护航。
网络安全售前入门10安全服务——安全培训服务
打工人
09-02 1118
对企业人员进行安全意识培训,提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。
【一嗨租车-注册安全分析报告-滑动验证加载不正常导致安全隐患】
最新发布
09-02 1170
一嗨租车创立于2006年1月,主要为个人和政企用户提供综合汽车出行服务,一嗨租车于北京时间2014年11月18日晚9点45分,正式登陆美国纽交所挂牌交易, 作为美股上市公司,拥有雄厚的技术实力,但采用的是通俗的滑动验证产品,并且不能正常加载导致安全隐患。即使问题解决,其安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全
Web3开发与安全:6个月高效学习路径
weixin_47075747的博客
08-30 1864
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
网络安全售前入门08安全服务——Web漏洞扫描服务
打工人
08-31 746
Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASP TOP 10等主流安全漏洞。
windows poker game
01-11
Windows扑克游戏是一种在Windows操作系统上运行的扑克游戏软件,它提供了一种便捷的方式供玩家在电脑上享受扑克游戏的乐趣。 Windows扑克游戏通常拥有丰富的功能和多样的游戏模式,玩家可以选择自己喜欢的扑克变种...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值