buuctf-Misc 题目解答分解55-57

最新推荐文章于 2024-05-22 13:27:47 发布
最新推荐文章于 2024-05-22 13:27:47 发布
阅读量66 收藏
点赞数
分类专栏: ctf-Misc 文章标签: 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelbytt/article/details/134431351
版权
55.[GUET-CTF2019]KO

Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org] 解密网站

下载完就是一txt 文件,发现是brainfuck 加密

解密后拿到flag

 

flag{welcome to CTF}

56.[GXYCTF2019]gakki

 

下载压缩包,里面是一张作者老婆图片 xx野结衣

用Notepad ++ 打开里面搜索flag 发现有flag.txt 文件

 

改后缀为zip 解压需要密码

 

但是没有线索得到密码

用binwalk 分析该图片,发现是rar ,用rar工具暴力破解

得到密码 8864

解压后发现有大量的字符

 

也不是加密,搜索flag 也搜索不到

猜测应该是统计字符多少

# -*- coding:utf-8 -*-
alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]"
strings = open('./flag.txt').read()

result = {}
for i in alphabet:
	counts = strings.count(i)
	i = '{0}'.format(i)
	result[i] = counts

res = sorted(result.items(),key=lambda item:item[1],reverse=True)
for data in res:
	print(data)

for i in res:
	flag = str(i[0])
	print(flag[0],end="")

 用脚本跑

得到flag

GXY{gaki_IsMyw1fe}

57.[ACTF新生赛2020]base64隐写

打开压缩包里面是一个文档和一个图片

 

尝试解密 base64 Base64 在线编码解码 | Base64 加密解密 - Base64.us

解密之后,发现是一段C语言代码

但是解密之后的代码有乱码

#include<iostream>
#include<string>
#include<cstring>
#include<cstdio>
#define maxn 999

using nanespace std;

char$ca[maxn], cb[maxn];

int cmp(string a, string h銻
   ȩf(kze() > b.size())
    )ࢀreturn 1;
    else if(a.size() < b.size())
        return -1;
    else
    {
        for(int i = 0; i < a.size(); i++)
   蠠 &늠  `   $    if(a[i] < b[i])
    &ࡀ     &࠲eturn&�
   `   $    if(a[i] >`b[i])
    (I呕ɸỊ        }
    +ࣀreturn 0;
    }
}

void reseta(string a)
{
   `memset(ca,0,sizeof(ca));
   覯r(int i = 0; i < a.size(Ỡi++)
    {
        ca[i] = a[a.size()-1-i] - '0';
    }
}

void resetb(string b)
{
   `memset(cb,0,sizeof(cb));
    for(int i = 0; i < b.size(); i++)
    {
   `   $cb[靠= f[b.size().1-i] - '0';
   `   $//printf("%d",cb[i]);
    }
}

string edd(string a, string b)//加法
{
    reseta(a);//把每一位存的字符变成数字,并且把数组反过来便于后面不同位数相加
    resetb(b);
    for(int i#= 0; i <#maxn; i++)
    {
        ca[i] = ca[i] + cb[i];
        if(ca[i] >= 2){
    #  ࠠ  ca[i+1] +=#1;
            ca[i] -= 2;
        }
    }
    bool flag = true;
   ȳtring c = "";
    for(int i = maxn - 1; i >= 0; i--)
    {
        if(flag && ca[i] == 0)
            continue;
        if(ca[i] != 0)
    *ࢀ    flag = false;
   蠠 &㠫= (ca[i] + '0');
        //printf("%d",ca[i]);
    }
    if(flag)
   `   $return "0";
    else
    +ࣀreturn c;
}

string minu(string a, string b)//减法
{
    int sign = 0;
    if(cmp(a, b) == -1)//a中应该存较大的那个数
    {
        sign = 1;
        string temp = a;
        a = b;
        b = temp;
    }
    reseta(a);
    resetb(b);
    for(int i = 0; i < maxn; i++)
    {
        if(ca[i] < cb[i]){
            ca[i+1] -= 1;
            ca[i] += 2;
        }
        ca[i] = ca[i] - cb[i];
    }
    bool flag = true;
    string d = "";
    for(int i = maxn - 1; i >= 0; i--)
    {
        if(flag && ca[i] == 0)
            continue;
        if(ca[i] != 0)
            flag = false;
        d += (ca[i] + '0');
        //printf("%d",ca[i]);
    }
    if(flag)
        return "0";
    else
        return d;
}

string mul(string x, string y)//s为符号位
{
    int lenx = x.size();
    int leny = y.size();
    if(lenx == 1)
    {
        //cout<<x<<"   "<<y<<endl;
        if(x == "1" && y == "1")
            return "1";
        else
            return "0" ;
    }

    //printf("%d--%d\n",lenx,leny);

    string a, b, c,d;
    a = x.substr(0, lenx/2);
    b = x.substr(lenx/2, lenx/2);
    c = y.substr(0, leny/2);
    d = y.substr(leny/2, leny/2);
    printf("%d--%d--%d--%d--------------------------------------------%d-%d\n",a.size(), b.size(), c.size(), d.size(), x.size(), y.size());
    //cout<<x<<":"<<a<<" "<<b<<" "<<c<<" "<<d<<endl;
    string ac = mul(a, c);
    string bd = mul(b, d);
    //cout<<x<<":"<<ac<<" "<<bd<<endl;

    string ab = minu(a, b);//a-b
    string cd = minu(d, c);
    //cout<<x<<":"<<ab<<" "<<cd<<endl;

    string abcd = mul(ab, cd);
    //cout<<x<<":"<<abcd<<endl;

    string first = ac;
    for(int i = 0; i < (lenx); i++)
        first += "0";
    //cout<<ac<<" -----ac---- "<<first<<endl;

    string second = add(abcd, ac);
    second = add(second, bd);
    for(int i = 0; i < (lenx/2); i++)
        second += "0";

    string fin = add(first, second);
    return add(fin, bd);

}

int main(void)
{
    string x, y;
    printf("请输入两个二进制数字: ");
    cin>>x>>y;
    string ans = mul(x, y);
    cout<<ans;
}

网上发现base64隐写有脚本

直接用脚本跑

def get_base64_diff_value(s1, s2):
    base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
    res = 0
    for i in xrange(len(s2)):
        if s1[i] != s2[i]:
            return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))
    return res


def solve_stego():
    with open('ComeOn!.txt', 'rb') as f:
        file_lines = f.readlines()
        bin_str = ''
        for line in file_lines:
            steg_line = line.replace('\n', '')
            norm_line = line.replace('\n', '').decode('base64').encode('base64').replace('\n', '')
            diff = get_base64_diff_value(steg_line, norm_line)
            print diff
            pads_num = steg_line.count('=')
            if diff:
                bin_str += bin(diff)[2:].zfill(pads_num * 2)
            else:
                bin_str += '0' * pads_num * 2
            print goflag(bin_str)


def goflag(bin_str):
    res_str = ''
    for i in xrange(0, len(bin_str), 8):
        res_str += chr(int(bin_str[i:i + 8], 2))
    return res_str


if __name__ == '__main__':
    solve_stego()

 

ACTF{6aseb4_f33!}  

p0et
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF misc 解题记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTF misc 专题(64)sqltest
tt_npc的博客
04-26 3228
去百度网盘里下载,发现是一个流量数据包,很有可能是一道流量分析题,用wireshark打开查看 题目说了是sqltest,那么不难想到会用到sql的知识 观察这一段,发现了sql语句,证明是有问题的,于是导出http对象看看 看到了用length判断长度,发现这应该是sql盲注 ,用tshark命令进行提取 tshark -r sqltest.pcapng -Y "http.request" -T fields -e http.request.full_uri > data.tx...
BUUCTFMisc 解析(七)
最新发布
Flag少侠的博客
05-22 3921
[HBNIS2018] 来题中等的吧、梅花香之苦寒来、[ACTF新生赛2020] outguess、谁赢了比赛?、穿越时空的思念、[WUSTCTF2020] find_me、[SWPU2019] 我有一只马里奥、
BUUCTF Misc解题(一)
qq_58091216的博客
06-29 1054
BUUCTF MISC部分题解
BUUCTFMisc题解
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
BUUCTF Misc解题(三)
qq_58091216的博客
07-01 880
BUUCTF Misc解题(三)
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
Python库 | scikit-misc-0.1.1.tar.gz
03-10
**Python库scikit-misc-0.1.1.tar.gz详解** 在Python的世界里,库是程序员们构建复杂应用的基础,它们提供了丰富的功能,减少了重复劳动。`scikit-misc`是一个这样的库,专为Python开发人员设计,旨在提供一些在...
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
PowerShell-Misc:其他PowerShell
04-08
"PowerShell-Misc:其他PowerShell"这个主题涵盖了一系列非标准或特定用途的PowerShell示例,这些示例可能不常见但非常实用。以下是对这些示例中可能涉及的知识点的详细解释: 1. **PowerShell基础**:了解...
buuctf-Misc 题目解答1-3
shelbytt的博客
11-05 205
下载压缩包,就是一个图片,查看属性没有什么线索,用Notepad++打开,直接搜索flag,拿到flag。下载压缩包,打开就是一个gif 动态图,而且动态图里面有flag,用工具Stegsolve打开。这道题目你可以加入交流群里面,拿到flag ,由于太过简单,出题人直接给出了flag。拿到flag,flag{stego_is_s0_bor1ing}依次拼接拿到flag ,flag{he11ohongke}然后选择下面的功能,进行一帧一帧的浏览。
buuctf misc一些题解
qq_72661106的博客
04-18 288
看到压缩源文件数据区开始50 4B 03 04是头文件标记,14 00是解压文件所需PK版本,00 00是扩展记录长度,01 00是全局方式位标记,01是加密标记,判断此题为伪加密,确认第一位改成任意偶数即可,继续查看压缩源文件目录结束标志尾部,50 4B 05 06是目录结束标记,第一个00 00是当前磁盘编号,第二个00 00是目录区开始磁盘编号,01 00是同样为加密位修改成和全局方式标记位相同偶数即可。得到一个文本文件,选择winhex进行打开,观察文件头名为zip文件,直接修改后缀为.zip.
buuctf-Misc 题目解答31-33
shelbytt的博客
11-05 161
解压压缩包 是一个excel 文档,用Notepad ++ 打开,发现含有flag.txt 改后缀为zip ,解压后找到flag.txt。猜测密码和另一张图片有关,但是搞了好久也没有搞出来什么东西,使用工具steghide,从图片中 提取出一个ko.txt 文件夹。用winhex 打开发现是伪加密 ,直接同binwalk解压。拿到flag flag{M9eVfi2Pcs#}用Notepad++ 打开发现是一个压缩包。下载之后,是一个流量分析包。筛选http 追踪http。下载解压之后,是一个图片。
BUUCTF MISC题解-文字
AA71532159的博客
10-12 1306
buu ctf misc wp
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 4350
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值