BUUCTF-MISC-[DDCTF2018]第四扩展FS1

苏生要努力

已于 2024-03-08 10:19:38 修改

阅读量500

点赞数 14

分类专栏： BUUCTF 文章标签：安全 MISC BUUCTF CTF

于 2024-03-08 10:18:46 首次发布

本文链接：https://blog.csdn.net/qq_75023818/article/details/136554401

版权

BUUCTF 专栏收录该内容

17 篇文章 0 订阅

订阅专栏

题目链接：BUUCTF在线评测 (buuoj.cn)

下载附件打开是一张jpg照片

使用kali下的binwalk分离获得一个压缩包

打开压缩包发现需要密码

查看照片属性，得到密码Pactera

解压打开txt文件：

BUUCTF中没有给什么提示，找到之前ctf根据提示可能是字频分析

写个python脚本统计下字频

from collections import Counter

with open('file.txt', 'r') as f:
    data = f.read()
result = Counter(data)
flag = [key for key, value in sorted(result.items(), key=lambda k: k[1], reverse=True)]
print(''.join(flag))

当然使用在线的也可以，只是我忘了哪个网址叫什么，可以搜一下

运行脚本后得到flag：DCTF{huanwe1sik4o!}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

苏生要努力

关注关注

14
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BUUCTF-MISC-WP(详细解题思路)

01-27

BUUCTF-MISC-WP(详细解题思路)

2018DDCTF第四拓展FS

OIqng的博客

08-02

320

读题 D公司正在调查一起内部数据泄露事件，锁定嫌疑人小明，取证人员从小明手机中获取了一张图片引起了怀疑。这是一道送分题，提示已经在题目里，日常违规审计中频次有时候非常重要。审题题目描述最后提到词频猜测可能要用到词频分析。解题首先使用binwalk -e分离出图片中的zip 打开_windows.jpg.extracted 发现需要解压密码的压缩包后再图片备注找到信息使用Pactera尝试解压，解压后得到以下file.txt 利用以下代码进行进行词频分析 from collections i

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF MISC刷题笔记(六)

volcano的博客

05-20

5453

BUUOJMisc[DDCTF2018]第四扩展FS[INSHack2018]42.tar.xz Misc [DDCTF2018]第四扩展FS 图片exif信息中有提示：Pactera foremost分离出一个加密的压缩包，使用上面得到的密码解压，得到一个文本词频统计： f = open("file.txt","r") txt=f.read().replace(" ","") f.close() d={} for i in txt: d[i] = d.get(i,0)+1 ls=list(d

CTF-2018DDCTF第四拓展FS

ct_shen_66的博客

05-10

799

一、题目 D公司正在调查一起内部数据泄露事件，锁定嫌疑人小明，取证人员从小明手机中获取了一张图片引起了怀疑。这是一道送分题，提示已经在题目里，日常违规审计中频次有时候非常重要。flag提交格式DDCTF{} 解压后只有一张图片二、解题思路 jpg文件首先用binwalk工具查看是否有隐写，进行分离图片，后发现有zip的文件，打开有个file.txt文件有密码，查看jpg图片的备注有东西，应该是密码，打开文件后出现一些数据，后进行词频分析得到flag。三、解题过程先用binwalk工具查看 ┌──(r

DDCTF2018第四扩展FSwriteup

iqiqiya的博客

04-20

1869

鼠标右键查看属性发现Pactera 猜测可能是压缩包密码改下扩展名为.zip 发现果然有压缩包输入Pactera 解压成功出现一个file.txt 记事本打开后发现各种字符但是类型数目是一定的结合题目提示可以确定就是统计flag.txt中字数出现的频次（不确定可以先试试统计下看看有没有什么规律）写个脚本（这里就得注意了 ...

buuctf-misc第一页wp，前32题

10-27

比较乱，大概是自己写着写着写崩溃的产物，想要学习但是无从下手的状态就只能从先看wp开始所用的基本工具： stegslove rarpasswordunlocker 7z&&bandzip audacity（解音频 archpr（真的好用 010editor ...

CTF-MISC关于各类编码习题（湖工商扛把子）

03-17

4. Hex编码：十六进制（Hex）是另一种常见的编码方式，它用16个符号（0-9和A-F）表示每字节的8位二进制数。在CTF中，Hex编码常用于展示二进制数据，便于人类阅读和比较。 5. URL编码：URL编码是根据统一资源定位符...

xorg-x11-fonts-misc-7.5-33.el9.noarch

07-04

xorg-x11-fonts-misc-7.5-33.el9.noarch

Python库 | scikit-misc-0.1.1.tar.gz

03-10

`scikit-misc`库是Python科学计算生态的一部分，虽然不是官方的scikit-learn库的扩展，但同样致力于提供数据处理和机器学习相关的辅助工具。它的目标是包含那些在scikit-learn中没有，但在数据探索和预处理阶段可能...

第四扩展FS Writeup By K龙

kaydenlsr

02-07

410

第四扩展FS From:DDCTF-2018 下载附件，检视文件，存在异常备注将文件后缀改为zip，利用异常备注解密，得到文本文件根据题目用意，统计文件字符出现频率。 # -*- coding: utf-8 -*- from collections import Counter f=open('file.txt','r') f_read=f.read() print Counter(f_read) 完成写在最后：这道题和莫斯代码同为八分题，没什么难度但是做.

XCTF攻防世界--第4题快来围观学习

m0_64973256的博客

05-27

147

1.先查看题目，依照作者的话说是需要逆向算法了，先下载下来吧 2.下载下来先查壳下载下来是个64位没加壳的二进制文件 3.老规矩，先丢进kali运行一下看看程序流程运行了一下发现程序流程就是让用户输入猜测的，一句猜测的结果进行输出提示 4.既然这样我们就直接把文件丢进ida中分析，先shift+F12查看引用字符好家伙，发现关键提示字符，依照字面意思就是说用户输入的flag是正确的，那我们直接跟进去 5.跟进来看到welcom关键字符资源，这不就是二进制刚运行的时候.

[DDCTF2018]第四扩展FS

wangjin7356的博客

03-10

1122

题目链接 https://buuoj.cn/challenges#[DDCTF2018]%E7%AC%AC%E5%9B%9B%E6%89%A9%E5%B1%95FS 解题过程题目是张jpg图片：图片大小12.6M，用binwalk分析下得到压缩包file.zip。解压有密码，查看图片属性，图片备注里看到：Pactera 解压试试，OK。得到file.txt: 看不懂是什么？搜索下，这道题还有提示，而BUUCTF这道题没有给出，有点儿坑。写个脚本统计下字频吧： from collecti

BUUCTF-刷题记录-9

qq_45628145的博客

10-06

2858

MISC [DDCTF2018]第四扩展FS foremost分离出来一个压缩包，密码即为图片详细信息里面的Pactera，对解压出来的文件进行词频分析，得到 DCTF{huanwe1sik4o!} 也就是flag，不过提交居然不对劲，无语无语，百读到了一个wp，居然是这里面的flag，但其实是DDCTF做了一个反作弊的功能，感觉应该是平台负责人上传了自己的附件，然后flag直接用的别人的。 [SUCTF2019]protocol usb的流量包，直接上命令 tshark -r usb.pcapng -T

CTF中那些脑洞大开的编码和加密

weixin_34344677的博客

07-18

3071

0x00 前言正文开始之前先闲扯几句吧，玩CTF的小伙伴也许会遇到类似这样的问题:表哥，你知道这是什么加密吗？其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形，一般出题者会对密文进行一些处理，但是会给留一些线索，所以写此文的目的是想给小伙伴做题时给一些参考，当然常在CTF里出现的编码也可以了解一下。本来是想尽快写出参考的文章，无奈期间被各种事情耽搁导致文章断断续续写了2个月，...

第四扩展fs_四个fs

weixin_26642481的博客

08-16

526

第四扩展fsI teach a 3rd year undergraduate course on data science. It is not your typical course of lectures, practicals and tutorials. Lectures are few and far between and it is more about the practice o...

不安全 Rust

最新发布

weixin_43219667的博客

11-14

355

这么做的缺点就是你只能靠自己了：如果不安全代码出错了，比如解引用空指针，可能会导致不安全的内存使用。为了尽可能隔离不安全代码，将不安全代码封装进一个安全的抽象并提供安全 API 是一个好主意，当我们学习不安全函数和方法时会讨论到。这里有五类可以在不安全 Rust 中进行而不能用于安全 Rust 的操作，它们称之为 “不安全的超能力。再者，unsafe 不意味着块中的代码就一定是危险的或者必然导致内存安全问题：其意图在于作为开发者你将会确保 unsafe 块中的代码以有效的方式访问内存。

【论文速读】| F2A：一种利用伪装安全检测智能体进行提示注入的创新方法

m0_73736695的博客

11-11

560

这篇论文研究了大语言模型（LLMs）在内容安全检测领域的广泛应用，尤其是其与安全检测代理结合后的盲目信任问题。作者提出了一种称为"伪造代理攻击"（Feign Agent Attack, F2A）的新型攻击手段，通过伪造的安全检测结果绕过LLM的防御机制，进而让LLM输出有害内容。

等保测评怎么做？具体流程是什么？

weixin_59571541的博客

11-14

506

等保是指对信息系统进行等级化保护管理，目的是提高信息系统的安全性，防止信息泄露、篡改、破坏等安全问题。在哈尔滨进行等保测评的具体流程大致是：需求分析与准备、自评、选择测评机构、现场评估、问题整改、编写报告、报告审核与备案、持续改进。2.选择等保等级：根据系统的性质、重要性、涉及的敏感信息等，选择合适的等保等级（从1级到5级）。1.明确测评范围：首先需要确定需要进行等保测评的系统范围，包括硬件、软件、网络架构等。3.准备工作：准备相关的文档资料，包括系统架构图、设备清单、安全管理规程、系统开发/运营情况等。

掌握F5刷新技巧：CTF-misc必备网络工具解析

资源摘要信息:"CTF-misc中的F5刷新可以使用到的工具" 在网络安全领域，CTF（Capture The Flag）比赛是选手们展示和提高技术能力的平台。CTF比赛通常包括多种类型的问题，其中包括MISC（杂项）类别，这类题目往往...