BUUCTF misc 专题(88)[MRCTF2020]千层套路

最新推荐文章于 2023-11-26 15:59:06 发布
最新推荐文章于 2023-11-26 15:59:06 发布
阅读量645 收藏 1
点赞数 1
文章标签: 网络安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt_npc/article/details/124992010
版权

下载附件,发现压缩包里有hint

看来是需要python脚本来解题了,根据提示,压缩包的密码应该就是压缩包名称

附上脚本

import zipfile
name = '(同一路径下的压缩包名称)'
while True:
    fz = zipfile.ZipFile(name + '.zip', 'r')
    fz.extractall(pwd=bytes(name, 'utf-8'))
    name = fz.filelist[0].filename[0:4]
    fz.close()

找到在文件夹中运行出的qr.zip,打开压缩包中的文档

发现是rgb数据,用脚本转换成图片

from PIL import Image

x = y = 200
img = Image.new("RGB",(x,y))
file = open('qr.txt','r')

for width in range(0,x):
    for height in range(0,y):
        line = file.readline()
        rgb = line.replace('(','').replace(')','').split(',')
        img.putpixel((width,height),(int(rgb[0]),int(rgb[1]),int(rgb[2])))
img.save('flag.jpg')

得到二维码

扫描得到flag

 

 flag{ta01uyout1nreet1n0usandtimes}

tt_npc
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf[MRCTF2020]千层套路
qq_38060946的博客
02-08 458
发现题目给的压缩文件名,就是解压这个压缩文件的密码,既然是千层套路,类似的操作可能要进行一千次。根据文件名和文件内容,是一个二维码啊,那我们再写个脚本画一下二维码。下面就要写脚本进行解题,写了一个比较拙劣的脚本。然后在1001的文件夹里面发现了qr.txt。题目给了一个以四位数字做文件名的压缩文件。得到的二维码扫描就可以得到flag。
BUUCTF-[MRCTF2020]千层套路
个人做题记录,大佬勿喷
01-31 456
附件解压是个要密码的压缩包,直接密码爆破一下,用的是ARCHPR密码:0573。
BUUCTF:[MRCTF2020]千层套路
末初的CSDN博客
11-09 3439
https://buuoj.cn/challenges#[MRCTF2020]%E5%8D%83%E5%B1%82%E5%A5%97%E8%B7%AF 套娃题,拿脚本解压 import zipfile name = '0573' while True: fz = zipfile.ZipFile(name + '.zip', 'r') fz.extractall(pwd=bytes(name, 'utf-8')) name = fz.filelist[0].filename[0:
BUUCTF-千层套路python脚本)
qq_45699846的博客
03-17 4239
BUUCTF-千层套路python脚本)
[MRCTF2020]:千层套路
qq_47875210的博客
07-12 1763
opencv+pil解析像素点,zip套娃。
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
CTF misc专题图片隐写
02-20
CTF misc专题图片隐写
CTF-培训Crypto、Misc专题PDF
最新发布
03-11
CTF比赛关于Crypto和Misc模块专题培训学习资料,主要介绍CTF编码转换、CTF-Crypto技术、CTF取证技术,介绍了流量分析软件Wireshark工具的使用。对于常见的网络流量获取方式进行讲解。
[MRCTF2020]千层套路
zip471642048的博客
06-23 742
题目地址 : https://buuoj.cn/challenges#[MRCTF2020]%E5%8D%83%E5%B1%82%E5%A5%97%E8%B7%AF 最后解出来了一个qr.zip 使用脚本拼图
[MRCTF2020]千层套路1
weixin_46245411的博客
09-11 1609
BUU题目复现~~ 开局一个压缩包,flag全靠懵~ 拿到压缩包第一件事直接看能不能直接解压缩(很明显,有密码,不行!) 下一步,使用010Editor查看内部结构,发现确实操作着很多的“.zip”文件,但是我使用binwalk、foremost都没办法分离出什么花来 没办法了,我直接使用“archive”去硬暴力破解一波(一般是4个数字) 居然真的可以,震惊我老半天~~ 这就是脑洞的力量? 不过貌似这个压缩密码有点似曾相识啊! 回到正题了(认真脸) 这个压缩密码跟文件名一致,而.
BUUCTF [MRCTF2020]套娃
qq_43774856的博客
11-30 222
BUUCTF [MRCTF2020]套娃 打开链接,查看源码,如图所示 关于$_SERVER[‘QUERY_STRING’]取值, 例如: http://localhost/aaa/?p=222 $_SERVER[‘QUERY_STRING’] = “p=222”; substr_count()函数计算子串在字符串中出现的次数 PS:子串区分大小写 上述代码不能出现’_’和’%5f’,可以用‘ ’或‘.’或‘ %5F’绕过 通过get取得的参数b_u_p_t不等于23333但是正则,匹配需要匹配到2333
MRCTF
Amherstieae的博客
04-24 1807
写在前面:这里是β-AS,是被这次比赛虐的体无完肤的菜鸡,通过这次比赛学到了很多知识,包括各种工具和命令(渣渣路过)虽然很多都是知识盲区,ε=(´ο`*)))唉还是我刷的题不够多 还有一个体会是:为什么压缩包没有忘记密码这个选项(o(╥﹏╥)o) CYPTO 。1古典密码知多少 当当当!!首先出现的是古典密码——猪圈及其变形(圣武士密码),还有宇宙的信号~ 猪圈咱就不说了,都是老熟人了 附上银河...
ubuntu的千层套路
MatheMaticSU的博客
03-13 268
安装pycharm第三方库——pyqt5 ubuntu系统自带Python2.7和Python3.5,但是想用3.7开发。 首先下载安装python(官网下载zip压缩文件) 安装pycharm(官网下载社区版) 在pycharm里(files->setting->Project Interpreter->选择±>搜索pyqt5) 问题1:安装pyqt5结果报错(zero什...
遇到的ctf 套路 记录(长期)
wh1te 小白的博客
09-20 991
掌控安全封神台: 伪造本来用户登录 burp抓包 修改 Host和Referer参数 改成127.0.0.1即可 存储型xss 利用xss漏洞平台创建xss语句插入存在存储型xss漏洞的位置,在xss平台等待响应 上传木马 用cmd创建一句话木马 copy 1 .jpg/b + 1 .php/a 2 .jpg 查看上传允许文件类型 发现可以上传cer文件 可利用iis6.0漏洞 将木马...
ctf题集【BUUCTF MISC】[MRCTF2020]千层套路1
qq_42667028的博客
11-26 590
下载文件后,老规矩,查看属性并解压,发现有密码,扔ARCHPR里居然成功了。成功解压后是一个txt文件,内容类似是rbg格式,用脚本将rgb转为图片。密码是文件名,尝试过后发现是多个zip的套娃,用脚本解压吧。得到一个二维码图片,用QR扫一扫即可。
buu 7.16
GrapeSour的博客
07-16 694
buu 7.16百里挑一[安洵杯 2019]Attack[MRCTF2020]千层套路 百里挑一 先到处http对象,保存到文件夹 在到kali里面进行exiftool分析,得到一半flag 另一半的flag在tcp 114流中 flag{ae58d0408e26e8f26a3c0589d23edeec} [安洵杯 2019]Attack 先过滤出包含flag关键字 这里有个压缩包,提取出来,foremost分离出来 打开zip包发现 这边还有一个lsass.dmp文件 lsass是w
buu-crypto-yxx-异性相吸
seven749的博客
11-17 1751
buu-crypto-yxx-异性相吸 1.异性相吸 打开题目,发现所给的密文和密钥,得不到什么有用的信息。于是用winhex打开 密文是16进制数,密钥是ascii值,将他们转化为二进制数,然后进行二进制异或,再转化为16进制即可得到flag。 flag{ea1bc0988992276b7f95b54a7435e89e} 2.yxx 做法与异性相吸类似。先用winhex打开,然后进行二进制异或。 a = '000010100000001100010111000000100101011000
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值