buuctf-Misc 题目解答分解109-111

于 2024-01-06 22:44:07 发布
阅读量447 收藏 10
点赞数 7
分类专栏: ctf-Misc 文章标签: 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelbytt/article/details/135433370
版权
109.[CFI-CTF 2018]webLogon capture

流量包分析, wireshark 打开

 就这几个数据包,追踪http

进行url 解码

URL网址解码器 - 在线网址解码

 

得到flag CFI{1ns3cur3_l0g0n}

110.[GKCTF 2021]excel 骚操作

 

下载 excel 文件 ,打开

 

发现点击其他地方,是有数据的 数字1

excel据说有个好玩的点 如果单元格类型为"…;"时,excel会隐藏单元格中的数字

点击一个单元格,右键 快速分析

 

 

扩展完整个表格

 

全选 点击格式,修改行高和列宽

 

 

修改颜色为黑色

 

然后用中国编码APP 扫码

 

flag flag{9ee0cb62-f443-4a72-e9a3-43c0b910757e}

111.[MRCTF2020]pyFlag

 

解压压缩包里面是 三张图片

 

每一个图片打开后就显示是有一个压缩包的,而且还分了3部分,给了编号

本来以为压缩包分卷压缩

 

但是发现改后缀就显示压缩包损坏。正常分卷压缩不是这样的。根据010 editor 的显示 每一个图片的压缩包内容是不完整的。

因此 ,需要拼接 这三张图片 压缩包的内容。

新建一个hex 文件

 

 

保存为1.zip

 

 

但是需要密码 ,使用 zip 破解工具

 

得到密码 1234

 flag 里面是一串 编码

提示 进行 0x10 为16进制,10进制为16,根据提示 进行了 base16,base32,base64,base85 编码 ,但是顺序不知道

用脚本去试

import re
import base64
base = "G&eOhGcq(ZG(t2*H8M3dG&wXiGcq(ZG&wXyG(j~tG&eOdGcq+aG(t5oG(j~qG&eIeGcq+aG)6Q<G(j~rG&eOdH9<5qG&eLvG(j~sG&nRdH9<8rG%++qG%__eG&eIeGc+|cG(t5oG(j~sG&eOlH9<8rH8C_qH9<8oG&eOhGc+_bG&eLvH9<8sG&eLgGcz?cG&3|sH8M3cG&eOtG%_?aG(t5oG(j~tG&wXxGcq+aH8V6sH9<8rG&eOhH9<5qG(<E-H8M3eG&wXiGcq(ZG)6Q<G(j~tG&eOtG%+<aG&wagG%__cG&eIeGcq+aG&M9uH8V6cG&eOlH9<8rG(<HrG(j~qG&eLcH9<8sG&wUwGek2)"
pattern1 = "^[0-9A-F]+$"
pattern2 = "^[A-Z2-7=]+$"
pattern3 = "^[A-Za-z0-9+/=]+$"
def basedecode(content: str,type: int):
    if type == 1:
        return base64.b16decode(content)
    elif type == 2:
        return base64.b32decode(content)
    elif type == 3:
        return base64.b64decode(content)
    elif type == 4:
        return base64.b85decode(content)
    else:
        print("no")
def get_type(content: str):
    try:
        if re.match(pattern1,content.decode()) is not None:
            return 1
    except:
        print("not16")
    try:
        if re.match(pattern2,content.decode()) is not None:
            return 2
    except:
        print("not32")
    try:
        if re.match(pattern3,content.decode()) is not None:
            return 3
    except:
        print("not64")
    return 4
content = base
while(True):
    type = get_type(content)
    content = basedecode(content,type)
    print(content)

在线运行Python(3.8.1) 在线运行一下

 

得到flag

MRCTF{Y0u_Are_4_p3rFect_dec0der} 

 

p0et
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
2021GKCTF Misc excel骚操作--详解
qq_43871179的博客
06-28 5863
2021GKCTF Misc excel骚操作 考察知识点 汉信码,excel表 解题步骤 第一步 打开文件 除了第一行的文字再没发现其他东西 随便点点,发现有些单元格显示值为1,有些不显示。 第二步 将值为1 的单元格显示出来。 选中若干单元格,右击,单元格格式,如图所示。 第三步 看样子像是二维码一样的排列,将值为1的单元格涂黑。(明明excel这步怎么做是最重要的好多教程一笔带过,真是服了) 选中单元格,点击条件格式,突出显示单元格规则,等于,自定义格式为黑色。 得到图案稍微调整一下行高。设置
BUUCTF misc 解题记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTFMisc题解
xuanyulevel6的博客
07-31 1万+
BUUCTF-Misc题解
MISC-zip压缩包的总结
qwzf
11-27 8667
MISC-zip压缩包的总结 做了那么多的MISC压缩包的CTF题,是时候总结一下经验了。手撕压缩包走起! 1、伪加密 zip中有一位是标记文件是否加密的,如果更改一个未加密zip包的加密标记位,那么在打开压缩包时就会提示该文件是加密的。 重点部分 把504B0304后的第3、4个byte改成0000还有 把504B0102后的第5、6个byte改成0000即可破解伪加密。 识别真假加密 无...
CTF-misc-压缩包解题思路
Love&Share
11-01 1万+
misc-压缩包 文章目录misc-压缩包文件头看属性命令分离文件暴力破解zip伪加密已知明文攻击crc32碰撞多个压缩文件合并docx文件 文件头 格式 文件头(16进制) 文件头(ascii) zip 504B0304 PK rar 52617221 Rar! 7z 377ABCAF271C 7z¼¯’ 注意:wordx文件其实是一种zip 关于文件两个简单命令 file命令,根据文件头来识别文件类型 strings,输出文件中的可打印字符串 可以发现一些提示信息或特
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
MISC章节关于各类编码的练习
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
PowerShell-Misc:其他PowerShell
04-08
PowerShell-杂项 其他PowerShell示例。
MISC解题思路总结(一)XCTF平台
gou1791241251的博客
08-02 3117
CTF中的misc解题思路
buuctf-Misc 题目解答31-33
shelbytt的博客
11-05 102
解压压缩包 是一个excel 文档,用Notepad ++ 打开,发现含有flag.txt 改后缀为zip ,解压后找到flag.txt。猜测密码和另一张图片有关,但是搞了好久也没有搞出来什么东西,使用工具steghide,从图片中 提取出一个ko.txt 文件夹。用winhex 打开发现是伪加密 ,直接同binwalk解压。拿到flag flag{M9eVfi2Pcs#}用Notepad++ 打开发现是一个压缩包。下载之后,是一个流量分析包。筛选http 追踪http。下载解压之后,是一个图片。
BUUCTF_Misc题目题解记录
Altering_Ji的博客
07-28 4561
BUU CTF刷题平台 Misc分类题目解题记录,含六道题:ningen、小明的保险箱、爱因斯坦、easycap、隐藏的钥匙、另外一个世界
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
CTF题之BUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 4601
一、名称 BUUCTF Misc N种方法解决 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解题步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
BUUCTF Misc wp大合集(1)
Ivyyyyyy1的博客
07-03 2015
BUUCTF Misc 杂项方向write up合集(一),持续更新中
BuuCTF难题详解| Misc | 我爱Linux
pone2233的博客
07-16 708
文章目录栏目介绍BuuCTF难题详解| Misc | 我爱Linux 栏目介绍 这个栏目是负责写,比较难的Misc,日常记录,如果有错误请及时指出。谢谢 Python 3.7版本 脚本临时学的可能没有那么完美,自己码出来还有很大问题,请见谅。 BuuCTF难题详解| Misc | 我爱Linux 这一题目研究的比较久,现在详细的说一下: 本题要点就是python 序列化内容的存入。 至于序列化是啥: Python中的Pickle模块实现了基本的数据序列与反序列化。 一、dump()方法 pickle.du
BUUCTF Misc杂项前十二道题的思路和感悟
太阳照耀我走四方
08-18 9987
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
BUUCTF Misc 基础破解 详解
T_Daniel_C的博客
11-25 1199
基础破解 下载附件得到压缩包,解压发现需要密码文件提示flag在文件中 再次查看题目,发现已经提示是4位数字 那我们直接使用archpr暴力破解 得到密码解压文件得到flag.txt文件 发现打开的还是一个加密 初步判断是base64加密,我们拿去解密尝试一下, 得到flag ...
misc reverse
08-27
misc reverse是指对一种杂项分类的逆向操作。在计算机科学和信息技术领域中,我们经常需要对数据进行分类和整理,以便更好地理解和处理它们。而misc reverse则是将已分类的数据逆向恢复回原始的杂项状态。 举个例子来说,假设我们有一个存储了动物种类的数据库,按照哺乳动物、鸟类、爬行动物等分类。如果现在我们想要将这些动物全部重新整理为一个杂项的分类,就可以使用misc reverse操作。通过将原始分类的信息去除,将各个动物的记录重新混合在一起,即可实现misc reverse。 这种逆向操作的应用场景很广泛。在数据分析和处理中,有时候我们需要对已分类的数据重新整合,以进行统计分析、机器学习等任务。在软件开发中,有时候我们也需要对已分类的代码逆向合并,以简化和优化代码结构。 尽管misc reverse操作可能看起来简单,但实际上需要注意一些问题。首先,我们要确保能够准确地恢复原始的杂项状态,避免信息丢失或混乱。其次,在逆向操作之后,可能需要重新对数据进行分类和整理,以适应后续的处理需求。 综上所述,misc reverse是一种常用的数据处理操作,用于将已分类的数据逆向恢复回杂项状态。这种操作在数据分析、软件开发等领域具有广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值