Bugku 蜘蛛侠【MISC】

于 2022-08-29 14:57:24 发布
阅读量465 收藏
点赞数 2
分类专栏: CTF学习系列 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soysauce123/article/details/126584496
版权

从0开始学CTF[MISC篇]

Bugku 蜘蛛侠【MISC】

大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程
今天我们要讲的是:
在这里插入图片描述

首先看题:
在这里插入图片描述
尝试点一点会发现需要密码,然后我们会发现在右边有这样一些奇怪的东西,我也不认识,不认识咋办,直接复制上网看看就可以了
在这里插入图片描述
得到规律了,那么这就是数字4 4 1 10 6 9 9 8 10 1
不过别着急,我们会发现下面还有几个单词:capital_num
其实就是大写单词的意思,那么我们转换一下就可以了
得到:肆肆壹拾陆玖玖捌拾壹
就可以得到密码了,输入密码就可以得到py文件和两张照片,我们先观察一下Py代码

import os
data_jpg = open('key.jpg','wb')
def jpg_encode():
    with open('file.jpg','rb') as handle:
        size = os.path.getsize('file.jpg')
        print(size)
        i = 0
        while i<size:
            bytedata = handle.read(1)
            process_data = data_encode(bytedata)
            data_write(process_data)
            i = i + 1

def data_encode(bytedata):
    data = int.from_bytes(bytedata,byteorder='big')
    if (data % 2 == 0):
        data = (data + 1) ^ 128
    else:
        data = (data - 1) ^ 128
    data = bytes([data])
    return data

def data_write(process_data):
    data_jpg.write(process_data)


if __name__ == '__main__':
    jpg_encode()
    data_jpg.close()

好吧,我老实承认对于python库里的一些函数我不是很了解,因为我不是很习惯用Py,作者还给我们留下了一张字条在这里插入图片描述
哦哦,那我大概懂了,逆向解码嘛,解码就是一个返回的过程,既然代码都给我们了我们就简易修改一下将key.jpg和file.jpg互换,还有bytedata和data换一换就可以了,然后我们就可以得到这样的代码,我随意修改了一下函数名那里问题不大

import os
data_jpg = open('file.jpg', 'wb')


def jpg_code():
    with open('key.jpg', 'rb') as handle:
        size = os.path.getsize('key.jpg')
        print(size)
        i = 0
        while i < size:
            bytedata = handle.read(1)
            process_data = data_decode(bytedata)
            data_write(process_data)
            i += 1
 

def data_code(data):
    bytedata = int.from_bytes(data, byteorder="big")
    if bytedata % 2 == 0:
        bytedata = (bytedata + 1) ^ 128
    else:
        bytedata = (bytedata - 1) ^ 128
    data = bytes([bytedata])
    return data

def data_write(process_data):
    data_jpg.write(process_data)


if __name__ == '__main__':
    jpg_code()
    data_jpg.close()

将文件夹里的key放在和py同一个文件夹里就可以得到一个新的jpg在这里插入图片描述
用常见的方法打开file
在这里插入图片描述
一堆乱码,我们随意翻找一下发现了最后有几个颜色不一样的,大胆猜测就是这些,我们再解码一下尝试一下在这里插入图片描述
base的我一个一个尝试到最后发现是base92,得到:
在这里插入图片描述
好熟悉,哦哦这个我以前还用到过这个工具,嘿嘿还好没删除在这里插入图片描述
然后我们打开flag.jpg嘛,因为毕竟作者给它命名叫flag肯定是有他的道理的,前面的jpg我们都用过了,应该就是这个了在这里插入图片描述
在这里插入图片描述
最后就可以得到啦,输入Bugku就可以了
嘿嘿,你学废了嘛~

酱油牌酱油菌
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buuctf-蜘蛛侠
amber_o0k的博客
04-19 807
import pyshark import binascii packets = pyshark.FileCapture('out.pcap',display_filter="icmp.type==0") res=[] for each in packets: if binascii.unhexlify(each.icmp.data).decode() not in res: res.append(binascii.unhexlify(each.icmp.data).decode(.
BugkuCTF-MISC蜘蛛侠
am_03的博客
09-08 1030
下载附件 好几个加密文件,注释部分给出密码的提示 这个是苏州码子,〡 〢 〣 〤 〥 〦 〧 〨 〩 十分别对应1-10 压缩包密码是肆肆壹拾陆玖玖捌拾壹,根据hint.txt得知需要根据加密脚本,写出解密脚本得到file.jpg key.jpg数据被py加密啦!!! 解密还原成file.jpg吧 把给的脚本稍作修改,运行跑出file.jpg import os data_jpg = open('file.jpg','wb') def jpg_encode(): with open('key.jp
BugKu:蜘蛛侠
qq_47875210的博客
07-30 1524
使用SilentEye打开flag.jpg,然后点解密,有就是Decode按钮。〤〤〡十〦〩〩〨十〡-->苏州码子-->441。由于我们目前只有key.jpg(加密文件),所以我们需要通过。得到file.jpg(源文件)。
web4——bugku
weixin_34195546的博客
07-15 356
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 1201 Solves web4 80 看看源代码吧 http://120.24.86.145:8002/web4/ ...
bugku 游戏过关
爱党人士
06-30 1956
常规破解思路,就不多说了,不会可以去看看‘逆向工程核心原理’ 思路1: 直接通关游戏,也不难。 2: 直接跳转函数地址到输出flag的函数。 3: 读懂flag生成函数, 自己写脚本翻译出来。 更详细的看大佬博客: https://blog.csdn.net/calmegm/article/details/82844643 ...
bugkuctf 杂项-待续
5L2g556F5ZWl77yf
01-30 1541
这是一张单纯的图片 描  述: key{} &#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#114;&#101;&#32;&#114;&#105;&#103;&#104;&#116;&#125; key{you are right}
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
misc.xml
03-09
misc.xml
攻防世界reverseMe杂项misc
最新发布
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
蜘蛛侠蜘蛛侠-迈尔斯·莫拉莱斯
02-16
:rocket: 蜘蛛侠-Miles Morales Aplicaçãodesenvolvida durante《前沿周刊》 | | | | :construction: 结局 :construction: :laptop: 普罗耶托 Aplicaçãoéuma着陆页do jogo蜘蛛侠-Miles Morales。 《 FrontWeek e novasAplicaçãodesenvolvida durante》具有特色 :check_mark_button: 结果 :paperclip: 特征 Efeitos com Tilt 动画GSAP 利斯塔基姆·德·特拉耶斯 新意识形态 工具提示编号滑块 要干的人物 :gear: 先决条件 安特斯日começar,VOCE VAI precisar之三instalado EM SUAmáquina为seguintes ferramentas:, E / OU阿莱姆迪士通éBOM之三庵主编对trabalhar COMØcódigo科莫 ËUMA CONTA呐对F
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISCMiscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 4271
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠
bugku ctf 怀疑人生
qq_42777804的博客
08-09 3999
下载后是这么个没有后缀的文件 一般杂项我直接用360压缩(没有打广告的意思哈)打开 看看 就发现了这么三个东西 直接解压哈哈哈 ctf1直接是压缩包 解压试试 发现需要密码 那么就暴力破解吧 得到密码解压 文本文件 这应该是base64把 解密看看 得到 Unicode编码 \u66\u6c\u61\u67\u7b\u68\u61\u6...
bugku Easy_Re
爱党人士
07-19 2079
上个月复习周的时候漏做了一题,(反正后面都都是安卓逆向,就剩下这题会的了,滑稽) 两种解决方案: 1 IDA 用ida载入, 这个只需知道一个知识点就OK了, 转吾爱一个大佬的解释函数, 按了f5看到主函数, 忽略了前面的变量定义,一直在找后面的那个变量, 想把它弄出来, 就是v5, 但在后面的步骤好像程序将其隐蔽起来了, 那么解题点就只能放在前面, 看到右上角, 有的机子没有设置好,只会看...
bugku ctf学习
weixin_44525019的博客
04-21 152
day1、2(都是向其他人学习的方法,由于没有及时记录就简写了) web2 f12获得flag。 计算器 结果框只能输一个数字,f12更改前端代码即可输入计算结果获得flag。 web基础$_GET 发现是get请求再结合代码含义,在url后输入?what=flag,即可获得flag。 web基础$_POST 发现是post请求,用maxhackbar发送what=flag,即可获得flag。 矛...
[CTF]Bugku Misc Writeup
第八个男人
12-14 351
题目:https://ctf.bugku.com/challenges/index.html 1.签到(略)。 2.这是一张单纯的图片。 下载图片后放入WinHex查看,拉到最后,发现有异样。 将这串数字 107 101 121 123 121 111 117 32 97 114 101 32 114 105 103 104 116 125 ascii码转字符后得到flag。(32对应的空格也要正确输入) ...
buuctf misc部分wp
热门推荐
a3uRa的一个窝
08-29 1万+
文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件中的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒...
BUUCTF:蜘蛛侠
末初的CSDN博客
11-12 3035
https://buuoj.cn/challenges#%E8%9C%98%E8%9B%9B%E4%BE%A0%E5%91%80 out.pcap 所有的icmp包后面都跟了一串数据,使用tshark把这些全部提取出来 tshark -r out.pcap -T fields -e data > data.txt 有重复,Python去重 with open('data.txt', 'r') as file: res_list = [] lines = file.readli
CTF竞赛中的MISC杂项实战与技能解析
"XMan-MISC-诸葛建伟XCTF-public.pdf" 这篇文档是由诸葛建伟,清华大学网络研究院的学者,XCTF联赛的发起人和蓝莲花战队的联合创始人领队编写的,主要关注CTF竞赛中的MISCMiscellaneous)类别。MISC在CTF竞赛中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酱油牌酱油菌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值