BUUCTF misc 专题(72)喵喵喵

已于 2022-05-06 22:10:12 修改
阅读量910 收藏 2
点赞数
文章标签: 网络安全 安全 python
于 2022-05-06 21:51:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt_npc/article/details/124618682
版权

下载附件解压,是一张猫的图片

拖入到winhex中,并没有什么发现,放入stegsolve

在这里发现了png格式的照片,保存下来,发现打不开,拖入winhex

看到了头部有问题,以png为头,新建一个文件,保存

是半是半张二维码图片

修改图片的高度,能看到一整张二维码

扫描出来是一个网址

进入到网址,下载了一个rar的压缩包,打开里面的文件

发现没有flag,那么猜想是NTFS数据交换流,直接上工具

​​​​​​​

 

 导出pyc格式的文件,python反编译,可以用在线网站进行反编译

python反编译 - 在线工具pyc反编译,py反编译,python反编译,python字节码反编译,支持所有python版本https://tool.lu/pyc/

 

 用脚本给他解出来(这里参照末初师傅的脚本)

def decode(arg1):
   ciphertext = arg1[::-1]
   flag = ''
   for i in range(len(ciphertext)):
      if i % 2 == 0:
         s = int(ciphertext[i]) - 10
      else:
         s = int(ciphertext[i]) + 10
      s = s ^ i
      flag += chr(s)
   print(flag)

if __name__ == '__main__':
   ciphertext = [
    '96',
    '65',
    '93',
    '123',
    '91',
    '97',
    '22',
    '93',
    '70',
    '102',
    '94',
    '132',
    '46',
    '112',
    '64',
    '97',
    '88',
    '80',
    '82',
    '137',
    '90',
    '109',
    '99',
    '112']
   decode(ciphertext)

 flag{Y@e_Cl3veR_C1Ever!}

tt_npc
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
BUU 杂项【喵喵喵】
qi_SJQ_的博客
11-12 1332
时机到的知识点: 首先是lsb隐写,用stegsolve可以发现图片在r0、g0、b0是显示异常: 分析一下: 导出后可以将多余的空字节去掉,并且png文件头为8950开头,去掉前两位干扰,得到一半二维码,从题目“扫扫扫”自然想到二维码被隐去一半,爆破: 爆破png宽高脚本: import zlib import struct filename = '115.png' with open(filename, 'rb') as f: all_b = f.read() crc32key
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF喵喵
qq_47875210的博客
07-11 3094
BUUCTF:喵喵喵轻松拿捏!(包含解密代码)
buuctf-misc-喵喵
weixin_46079186的博客
10-25 987
打开题目一张猫的图片 2.用stegsolve 打开,发现red、Green、Blue 上面有东西 2. 发现png 头,导出为png 3. 导出之后图片无法打开因为前面多了一些东西,我们把这多余的删除掉保存 4. 打开发现就半张二维码 5. 继续修改高度 6. 打开得到完整的二维码扫描,得到一个链接 https://pan.baidu.com/s/1pLT2J4f 7. 下载链接文件得到一个 flag.rar,解压得到 flag.txt 使用NtfsStreamsEditor,查看(.
BUUCTF misc 喵喵
hhh
10-03 4944
我觉得……够我消化一下的了。涉及到的知识点: LSB隐写 二维码补全(修改图片高度) NTFS交换数据流隐写 反编译 python简单解密(python使用) 吐血而亡……下面是正经的题解: 首先给了一张图片: 看看,是不是一只可可爱爱的...
BUUCTF 喵喵喵 1
YueXuan_521的博客
01-10 732
BUUCTF 喵喵喵 1 使用工具NtfsStreamsEditor或AlternateStreamView扫描文件所在的文件夹,发现隐藏文件。导出flag.pyc文件(pyc文件是由Python文件经过编译后所生成的文件),使用在线网站进行pyc文件的反编译。2、文件无法查看,使用010 Editor打开flag.png文件,可以看到PNG文件头有多余的字符。通过爆破宽高,得到正确的宽高,然后修改图片的宽高数据,得到正确的图片。将多余的字符删除,保存文件查看,得到半张二维码。(加入注释方便理解)
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
CTF misc专题图片隐写
02-20
CTF misc专题图片隐写
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
CTF-培训Crypto、Misc专题PDF
最新发布
03-11
CTF比赛关于Crypto和Misc模块专题培训学习资料,主要介绍CTF编码转换、CTF-Crypto技术、CTF取证技术,介绍了流量分析软件Wireshark工具的使用。对于常见的网络流量获取方式进行讲解。
BUUCTF-MISC-黑客帝国~喵喵
七堇年的博客
11-16 4894
文章目录1.黑客帝国 1.黑客帝国 题目描述:Jack很喜欢看黑客帝国电影,一天他正在上网时突然发现屏幕不受控制,出现了很多数据再滚屏,结束后留下了一份神秘的数据文件,难道这是另一个世界给Jack留下的信息?聪明的你能帮Jack破解这份数据的意义吗? 注意:得到的 flag 请包上 flag{} 提交 解题步骤:010打开查看,发现二进制文件头i 在这里插入代码片 txt ...
buuctf_Misc-喵喵
m0_62008601的博客
04-03 797
lsb隐写,crc修复,ntfs数据流,pyc反编译。
BUUCTF 喵喵
Charles_Andrew的博客
11-24 944
文件打开来是张图片 题目也写了扫一扫,那就直接用stegsolve打开来 发现文件0通道有异常,是LSB隐写,保存为.png文件,并用010打开 发现文件头有问题,将FF FF删去保存 发现二维码只有一半, 使用010更改高度 使用 QR扫码,即可发现网址:https://pan.baidu.com/s/1pLT2J4f .txt打开后显示没有,结果...... 最后上网查找了一下,结果发现可能是NTFS流,放到NtfsStreamsEditor2中发现了 ...
buuctfmisc二维码
qq_57061511的博客
06-06 514
下载解压得到u
杭电100题 喵喵喵?
weixin_30701575的博客
09-11 137
一直想沉下心做做OJ,不知道从哪里开始刷,在网上找了个顺序,贴在这里。 第一阶段1089-1096、1001、2000—2011、2039、1720、1062、2104、1064、2734、1170、1197、2629、2012—2030、2032、2040、2042、2054、2055 第二阶段2072、2081、2093、2091、1004、2057、2031、2033、2070、20...
喵喵喵?喵嘞个咪?---- C++左值引用
Eric_qiushui的博客
11-08 487
编译环境:VS 2013 一、C 语言传参 1. 传值 void swap(int left, int right) { int temp = left; left = right; right = temp; } 这个函数很简单,就是一个交换两数的函数,我们编译运行: 咦?我明明通过函数交换了啊,怎么值还是没变呢? 原来是因为,仅仅在这个函数内部完成了两数的交换,调用者本身并没有发生交...
BUUCTF 新春快乐
doudoudedi
06-14 683
明天四级做个签到题放松心情 我想啊有没有会ida动态调试的大佬教教我 我QQ:1398581885 这道题看上去在后面 直接ida分析我发现有壳然后去壳 就这样阅读程序得到flag flag{HappyNewYear!} 划水划水哈哈哈 快乐起来 ...
喵喵喵两次二分喵喵
Antimonysbguy的博客
10-26 220
一道很妙的两次二分 不要问我怎么想到两次二分的 因为万物皆可二分 第一次二分乘积结果 第二次二分b中符合要求的个数 结果为什么就对了我也不知道 而且我盐重怀疑求得的答案不是a和b数组中的数乘起来的结果 代码 #include<bits/stdc++.h> using namespace std; #define in Read() #define re register #defin...
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值