BUUCTF misc 专题(103)[MRCTF2020]Hello_ misc

已于 2022-07-28 11:41:02 修改
阅读量466 收藏 1
点赞数
于 2022-07-28 11:39:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt_npc/article/details/125234023
版权

图片隐藏 zsteg 密码破解 Base64解码 隐藏信息
关键词由CSDN通过智能技术生成

下载附件,解压出来一张图片和一个加密压缩包

先看图片,名称提示要我们修复它

zsteg分析图片发现有一张png和一个zip,把它们分离出来

 

 

 

图片显示了压缩包密码:!@#$%67*()-+

打开压缩包看看

大致思路是,转为二进制后发现只有前两位不同,拼接以后发现就前两位不一样,取前两位重组转为十进制,再转为字符,这里直接用了大师傅的脚本

with open('out.txt') as a_file:
    content = [x.strip() for x in a_file.readlines()]
bins = []
for i in content:
    bins.append(bin(int(i))[2:].zfill(8)[:2])
stringBins = ''.join(bins)
num = 0
flag = ''
for i in range(int(len(stringBins) / 8)):
    flag += chr(int(stringBins[num:num + 8], 2))
    num += 8

print(flag)

 

rar-passwd:0ac1fe6b77be5dbe

解压rar压缩包 

 发现是个word,改后缀为doc,打开

在文档底部发现了被隐藏的白色字体的文字,换个显眼的颜色,复制保存到txt当中,用脚本进行base64解密(这里也可以使用一些工具,但是要进行逐行解码)

import base64

with open('1.txt','r') as file:
   for i in file.readlines():
      line=str(base64.b64decode(i),'utf8')
      print(line)

再把1换成空格

import base64

with open('1.txt','r') as file:
    for i in file.readlines():
        line = str(base64.b64decode(i),'utf8')
        print(line.replace('1',' '))

可以得到最终的flag

flag{He1Lo_mi5c~}
 

tt_npc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[MRCTF2020]Hello_ misc
zip471642048的博客
07-28 735
把这些值转化为二进制,提取前两位,得到rar的解压密码rar-passwd0ac1fe6b77be5dbe。打开发现这个zip文件也是有密码的,trytorestoreit.png这个图片里面还有一张图片。解压flag.rar文件得到一个fffflag.zip,发现是docx文件,用pdf打开,修改字体颜色。base64多行解密,替换1为空格得到flagflag{He1Lo_mi5c~}解压第一个提取出来的zip文件,得到一个txt文件。......
BUUCTF [MRCTF2020]Ez_bypass
Chu_Jian_Xiong的博客
09-28 722
BUUCTF [MRCTF2020]Ez_bypass记录一次BUUCTF做题过程分析实操 记录一次BUUCTF做题过程 首先打开题目 将其还原,大概是这样 I put something in F12 for you <?php include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { // 传入两个GET,gg和id
BUU-MISC-[MRCTF2020]Hello_misc
qq_24033605的博客
05-27 627
[MRCTF2020]Hello_ misc zsteg分析图片,发现其中包含一个zip文件。用binbwalk分解出来。 得到一个加密的压缩包。 stegsolve分析图片,通过red通道,发现又含另一张图片。 得到压缩包的密码。 得到一个全是数字的txt文本,借助网上的脚本分析一下。 with open('out.txt') as a_file: content = [x.strip() for x in a_file.readlines()] bins = [] for i in co
[BUUCTF misc]Hello_misc
qq_50665826的博客
02-26 553
如题 下载压缩包并解压,发现一张图片和一个加密的压缩包 用StegSolve打开 try to restore it.png,发现在Red通道有一张图片 保存后打开可以得到一个zip-passwd!@#$%67*()-+,但是flag.rar并不是zip压缩包,所以这个密码解压的压缩包另有一个 用foremost分离try to restore it.png可以分离出一个zip压缩包,解压后可以得到out.txt 将这些书转换为二进制发现只有前两位不同,为TTL隐写,编写脚本解码得到rar解压密码
BUUCTF:[MRCTF2020]Hello_ misc
末初的CSDN博客
11-13 2863
https://buuoj.cn/challenges#[MRCTF2020]Hello_%20misc try to restore it.png 提示修复,使用Stegslove发现Red通道有图片 保存下来,得到一个zip压缩包密码:!@#$%67*()-+ 接着分析try to restore it.png,隐藏了zip压缩包,foremost分离 使用密码:!@#$%67*()-+ 解压分离出来的压缩包 out.txt内容如下 127 255 63 191 127 191 63 12
BUUCTF-[MRCTF2020]Hello_misc
最新发布
个人做题记录,大佬勿喷
02-06 532
010看了下文件尾巴没有东西,搜索pass也没东西,可能是LSB,用stegsolve打开最低位看看也没东西,上网看了下大佬们的,发现在红色的最高位。3.接下来就是编码了,base64编码,一开始我把换行给弄没了,看不出来,末初大佬的是把换行留着了,然后观察把1换成了空格,最后得到flag。解压出来是这样的,127,255,63,191,有191不是TTL隐写,上网看了下大佬们的思路。有图片先看属性信息,没东西,那就binwalk一下,有东西,foremost分离。代码如下: 是看末初大佬的,链接如下。
刷题笔记:buuctf -hello word
m0_67399862的博客
09-09 205
刷题笔记:buuctf -hello word
BUUCTF MISC入门
m0_67837149的博客
07-22 3533
BUUCTF MISC练习
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...
BUUCTF-MISC-[SUCTF2018]dead_z3r0
zippo1234的博客
10-23 873
BUUCTF-MISC-[SUCTF2018]dead_z3r0[SUCTF2018]dead_z3r0题目分析开始1.题目2.分析3.分离pyc4.反编译pyc5.逆向解密6.pyc隐写7.get flag结语 每天一题,只能多不能少 [SUCTF2018]dead_z3r0 题目分析 1.pyc文件修复 2.pyc逆向 3.pyc隐写 开始 1.题目 解压后是个无后缀的文件,使用010editor打开 binwalk等未果 2.分析 010editor简单看一看,看到一些可疑内容 怀疑是pyc文件
buuctf[MRCTF2020]千层套路
qq_38060946的博客
02-08 479
发现题目给的压缩文件名,就是解压这个压缩文件的密码,既然是千层套路,类似的操作可能要进行一千次。根据文件名和文件内容,是一个二维码啊,那我们再写个脚本画一下二维码。下面就要写脚本进行解题,写了一个比较拙劣的脚本。然后在1001的文件夹里面发现了qr.txt。题目给了一个以四位数字做文件名的压缩文件。得到的二维码扫描就可以得到flag。
BUUCTF逆向题hello_world_go
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1058
1、遇到复杂的代码先别慌也别急着去分析,先看看每个函数内有什么,或者每个地址对应的反汇编窗口会有什么关键的字符或字符串。这里有一些字符,连起来看好像是个flag的,不妨把他连起来:flag{hello_world_gogogo}发现伪代码很复杂,根本不想分析,就试着每个函数或地址都跟进去看一下。②、函数窗口拉到最下面找到 main 函数。①、载入64位IDA。
BUUCTF Reverse/[MRCTF2020]hello_world_go
ookami6497的博客
07-26 574
BUUCTF Reverse/[MRCTF2020]hello_world_go 先看文件信息,没有加壳 看到题目有go,推测这是go语言编写的程序 下载好IDAGolangHelper,然后按alt + f7 选择 go_entry.py 上面两个是查看go语言信息的 检测到可能是这几个版本 选择一个版本,然后点击剩下的三个按钮,然后点OK,但是我的IDA(7.5版本)加载失败了,然后找了好久的解决方法还是搞不定 然后直接搜索字符串flag 跟进 这里按a
BUUCTF-MRCTF2020
Atkx's Blog
08-08 5975
目录标题Ezpop套娃 Ezpop 套娃 查看源码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t']))
BUUCTF MISC
Hello_super的博客
09-27 1340
BUUCTF MISC [GXYCTF2019]gakki 下载附件拿到一张图片,使用binwalk进行分离,得到一个压缩包。 使用ARCPHR压缩包爆破工具进行爆破,成功拿到密码。 在压缩包中拿到flag.txt文件,发现大量乱序字符,使用Python脚本工具进行统计。 # -*- coding:utf-8 -*- #Author: mochu7 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!
BUUCTF-MISC(1)
XINO
08-04 4062
stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip,是一个elf文件,放进kali直接运行。
MRCTF writeup
abtgu的博客
03-30 1329
文章目录MISCeamiscCyberPunk千层套路你能看懂音符吗Crypto古典密码知多少天干地支+甲子keyboardvigenere MISC eamisc 题目: Flag到底在哪嘞? 解题思路: 打开发现png格式图片,猜测高度被改写,写脚本进行CRC爆破,得到高度。 CyberPunk 题目: Hacking_security! 解题思路: 打开执行文件,发现需要的运行时间是2...
MRCTF
Amherstieae的博客
04-24 1827
写在前面:这里是β-AS,是被这次比赛虐的体无完肤的菜鸡,通过这次比赛学到了很多知识,包括各种工具和命令(渣渣路过)虽然很多都是知识盲区,ε=(´ο`*)))唉还是我刷的题不够多 还有一个体会是:为什么压缩包没有忘记密码这个选项(o(╥﹏╥)o) CYPTO 。1古典密码知多少 当当当!!首先出现的是古典密码——猪圈及其变形(圣武士密码),还有宇宙的信号~ 猪圈咱就不说了,都是老熟人了 附上银河...
[MRCTF2020]套娃
SopRomeo的博客
04-18 3193
查看源代码有一段注释代码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值