BUUCTF misc 专题(58)[ACTF新生赛2020]base64隐写

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量1.3k 收藏 7
点赞数
文章标签: 网络安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt_npc/article/details/124389515
版权

下载附件,打开附件中的压缩包

 

一张图片和一个文本

打开文本发现是多个base64

而图片是二维码,是中南极光网安实验室的

来用脚本跑一下base64(这里是网上其他大佬的脚本,速度快)

import base64
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('ComeOn!.txt', 'rb') as f:
    flag = ''
    bin_str = ''
    for line in f.readlines():
        stegb64 = str(line, "utf-8").strip("\n")
        rowb64 = str(base64.b64encode(base64.b64decode(stegb64)), "utf-8").strip("\n")
        offset = abs(b64chars.index(stegb64.replace('=', '')[-1]) - b64chars.index(rowb64.replace('=', '')[-1]))
        equalnum = stegb64.count('=')  # no equalnum no offset
        if equalnum:
            bin_str += bin(offset)[2:].zfill(equalnum * 2)
            # flag += chr(int(bin(offset)[2:].zfill(equalnum * 2), 2))
            # print(flag) 这样写得不出正确结果
        print([chr(int(bin_str[i:i + 8], 2)) for i in range(0, len(bin_str), 8)])

结果

 

直接跑出了答案 ACTF{6aseb4_f33!}
 

包上flag,flag{6aseb4_f33!}
 


                

        

        

    




    

      

        

            

              
                
                  tt_npc
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    7
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
buuctf misc 刷题记录(持续更新)

				
			

			

				

					u013107427的博客
				

				

					11-15
					
					1333
					
				

			

		

		

			
				
buuctf刷题记录

			
		

	



                

              
                



	

		

			

				
					
CTF是什么?一文带你读懂网络安全大_ctf网络安全大

				
			

			

				

					2401_84970331的博客
				

				

					05-16
					
					420
					
				

			

		

		

			
				
随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。科技是一把双刃剑,网络安全不容忽视,人们的私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比。网络安全大

			
		

	



                


  
              

                


	

		

			

				
					
BUUCTF MISC题解-文字

				
			

			

				

					AA71532159的博客
				

				

					10-12
					
					1271
					
				

			

		

		

			
				
buu ctf misc wp

			
		

	





	

		

			

				
					
BUUCTF--Misc(51~60)

				
			

			

				

					m0_59022585的博客
				

				

					07-08
					
					590
					
				

			

		

		

			
				
运行exe文件得到一个文本,文本中的内容提到NTFS,猜测是ntfs交换数据流,其中寄生文件是flag.txt,通过notepad命令查看宿主下面的寄生文件。解压得到一个文本,其余需要密码,根据文本中的提示,使用010Editor更改为EBCDIC编码(因为密文中较多有空格),取出密码。解压后发现文件损坏,010Editor查看,发现文件本是jpg文件,文件头前面数据被更改为png文件头,更改回来后得到flag。图片无异样,再通过010Editor查看图片,在文件末尾发现藏的rar文件,将其分离出来。

			
		

	



		

			
		



	

		

			

				
					
BUUCTF MISC刷题笔记(三)

				
			

			

				

					volcano的博客
				

				

					05-07
					
					5074
					
				

			

		

		

			
				
BUUOJMisc
Misc



			
		

	





	

		

			

				
					
BUUCTF-Misc-No.4

				
			

			

				

					pone2233的博客
				

				

					05-16
					
					3447
					
				

			

		

		

			
				
文章目录比信息内心os(蛮重要的)被偷走的文件 | SOLVED |[GXYCTF2019]佛系青年 | SOLVED |秘密文件 | SOLVED |[BJDCTF 2nd]TARGZ-y1ng | SOLVED |[BJDCTF2020]认真你就输了 | SOLVED |[BJDCTF2020]just_a_rar | SOLVED |[BJDCTF2020]你猜我是个啥 | SOLVED |寂静之城 | SOLVED |间谍启示录 | SOLVED |[GXYCTF2019]gakki | SOLV

			
		

	





	

		

			

				
					
BUUCTF Misc Page2-6部分题目

					
热门推荐

				
			

			

				

					cuihua的博客
				

				

					07-15
					
					7万+
					
				

			

		

		

			
				
BUUCTF Misc Page2-6部分题目

			
		

	





	

		

			

				
					
BUUCTF-MISC(1)

				
			

			

				

					qq_52988816的博客
				

				

					08-04
					
					3963
					
				

			

		

		

			
				
stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip,是一个elf文件,放进kali直接运行。

			
		

	





	

		

			

				
					
BUUCTF~Misc~Test5

				
			

			

				

					m0_47643893的博客
				

				

					02-14
					
					723
					
				

			

		

		

			
				
目录前言黄金6年间谍启示录我吃三明治拉胯的三条命令待输入待输入待输入待输入待输入百里挑一alison_likes_jojoZipsAttackGame
前言
又是全新的一篇…………
黄金6年
视频中满放帧看发现有4张二维码扫出来拼接一下然后得到完整的key:iwantplayctf
然后视频在010最后发现了base64,然后解码一下。用脚本将base64以字节流数据入成Rar文件然后密码就上上面的key
#base64以字节流数据入成Rar文件
import base64

b64_str = "Um

			
		

	





	

		

			

				
					
BUUCTF-Misc-No.5

				
			

			

				

					pone2233的博客
				

				

					07-04
					
					1848
					
				

			

		

		

			
				
文章目录比信息内心os(蛮重要的)Misc:[BSidesSF2019]zippy | SOLVED |[ACTF新生2020]明文攻击 | SOLVED | working : pjy 2020年05月20日[GKCTF2020]Pokémon | SOLVED | working : pjy 2020年05月25日[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vHU9Dfjq-1593850934903)(https://uploader.shimo.im/f/xJf

			
		

	





	

		

			

				
					
Misc 第七篇——base64stego(伪加密,base64).txt

				
			

			

				

					07-21
				

			

		

		

			
				
Misc 第七篇——base64stego(伪加密,base64).txt

			
		

	





	

		

			

				
					
sun.misc.BASE64Encoder源码及jar包

				
			

			

				

					07-26
				

			

		

		

			
				
在Java编程语言中,`sun.misc.BASE64Encoder`和`BASE64Decoder`是用于进行Base64编码和解码的内部类,它们属于`sun.misc`包,这是一个非公开(非标准)的Java库。`sun.misc`包中的类主要用于JVM内部使用,因此在官方...

			
		

	





	

		

			

				
					
sun.misc.BASE64Encoder.jar包

				
			

			

				

					08-30
				

			

		

		

			
				
`sun.misc.BASE64Encoder`和`sun.misc.BASE64Decoder`就是这样的两个类,它们分别用于Base64编码和解码。  Base64是一种用于将二进制数据转换为可打印ASCII字符的编码方式,常用于在网络上传输二进制数据,如电子...

			
		

	





	

		

			

				
					
sun.misc.BASE64Decoder.jar

				
			

			

				

					03-06
				

			

		

		

			
				
如名,就是java 的sun.misc.BASE64Decoder.jar 包。 其实是已经过时的东西,因为java8推出了新的库来替代它,且android也有内置的base64相关的工具库。 但是,总有一些工程是要用老库的,也没办法(懒或者烦)更新...

			
		

	





	

		

			

				
					
sun.misc.BASE64Decoder.rar

				
			

			

				

					01-15
				

			

		

		

			
				
Intellij-解决报错:import sun.misc.BASE64Decoder无法找到  报错原因:JDK从1.8升级到9.0.1后sun.misc.BASE64Decoder和sun.misc.BASE64Encoder不可用  sun.misc.BASE64Decoder

			
		

	





	

		

			

				
					
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》

				
			

			

				

					weixin_59086772的博客
				

				

					10-18
					
					8349
					
				

			

		

		

			
				
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。

今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。







一、网络安全行业市场发展情况

网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.

			
		

	





	

		

			

				
					
大坝安全监测设备有哪些主要功能?

					
最新发布

				
			

			

				

					yyth13276363312的博客
				

				

					07-24
					
					253
					
				

			

		

		

			
				
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11

			
		

	





	

		

			

				
					
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误

				
			

			

				

					亚信安全官方账号的博客
				

				

					07-23
					
					630
					
				

			

		

		

			
				
轻量部署,安全和业务连续性才能两不误

			
		

	





	

		

			

				
					
buuctf misc [MRCTF2020]ezmisc 1

				
			

			

				

					05-16
				

			

		

		

			
				
这是一个关于MRCTF2020比misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。  题目描述:  There are some problems to solve! Each problem corresponds to a flag. ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值