BUUCTF misc 专题(112)[MRCTF2020]pyFlag

最新推荐文章于 2023-04-08 20:06:40 发布
最新推荐文章于 2023-04-08 20:06:40 发布
阅读量1.1k 收藏
点赞数
文章标签: 网络安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt_npc/article/details/126126909
版权

 下载附件,三张jpg,刚开始拖入winhex发现底部都有压缩包文件

但binwalk后发现分离不出来,仔细观察是被分了好几部分

 

 

 一猜就是需要合并成一个完整的zip,手动分离出来

是一个完整的压缩包,查看文件,发现需要密码

暴力破解,按照一般的套路四位纯密码很快就出了

 先看hint

知道了flag.txt内的一定是一串被加密的字符

 

这里贴上官方的脚本

#!/usr/bin/env python

import base64
import re


def baseDec(text, type):
    if type == 1:
        return base64.b16decode(text)
    elif type == 2:
        return base64.b32decode(text)
    elif type == 3:
        return base64.b64decode(text)
    elif type == 4:
        return base64.b85decode(text)
    else:
        pass


def detect(text):
    try:
        if re.match("^[0-9A-F=]+$", text.decode()) is not None:
            return 1
    except:
        pass

    try:
        if re.match("^[A-Z2-7=]+$", text.decode()) is not None:
            return 2
    except:
        pass

    try:
        if re.match("^[A-Za-z0-9+/=]+$", text.decode()) is not None:
            return 3
    except:
        pass

    return 4


def autoDec(text):
    while True:
        if b"MRCTF{" in text:
            print("\n" + text.decode())
            break

        code = detect(text)
        text = baseDec(text, code)


with open("flag.txt", 'rb') as f:
    flag = f.read()

autoDec(flag)

 跑出flag

 包上flag得

flag{Y0u_Are_4_p3rFect_dec0der}

tt_npc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-FLAG
Nothing-one的博客
08-08 1667
这里面我们用stegsolve打开之后我们用他的这个为zip的文件头所以说这里面有一个zip文件。我们Save Bin将它提取出来。 我们解压可以看到这个压缩包是有损坏的。我们不用管他可以继续进行解压。 然后就解压出来了这个1文件。 在kali中中我们可以用./加上文件名来读取文件信息。 ...
BUUCTF:[MRCTF2020]pyFlag
末初的CSDN博客
11-19 2080
https://buuoj.cn/challenges#[MRCTF2020]pyFlag 每张图结尾都附加了一部分的zip数据 Setsuna.jpg [Secret File Part 1:] Furan.jpg [Secret File Part 2:] Miku.jpg [Secret File Part 3:] 按照顺序将每部分zip数据提取出来拼接在一起得到data.zip ARCHPR爆破 密码:1234 .hint.txt 我用各种baseXX编码把flag套娃加密了,
2021-04-06,[MRCTF2020]PYWebsite,[MRCTF2020]pyFlag
探针一号的博客
04-07 529
1
BUUCTF [MRCTF2020]PYWebsite
Chu_Jian_Xiong的博客
10-16 319
[MRCTF2020]PYWebsite 记录一次刷题,不是因为有什么技巧,而是因为简单到令人意外。 一顿分析源码什么的一顿瞎搞 目录一扫直接就出flag.php了,访问一下 抓包看看 没什么特别的,加个X-Forwarded-For: 127.0.0.1看看 flag{2323496f-10f1-45b1-ae61-1a56bf906fca} 就扫个目录改个包就出来了,很离谱… ...
攻防世界 Misc高手进阶区 4分题 Py-Py-Py
闵行小鱼塘
12-09 1954
继续ctf的旅程,攻防世界Misc高手进阶区的4分题,本篇是Py-Py-Py的writeup
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
CTF misc专题图片隐写
02-20
CTF misc专题图片隐写
CTF-培训Crypto、Misc专题PDF
最新发布
03-11
CTF比赛关于Crypto和Misc模块专题培训学习资料,主要介绍CTF编码转换、CTF-Crypto技术、CTF取证技术,介绍了流量分析软件Wireshark工具的使用。对于常见的网络流量获取方式进行讲解。
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF [极客大挑战 2019]BuyFlag
weixin_74921812的博客
04-08 200
is_numeric说明password不能为数字,同时要求password==404.在php中==为弱比较,会将string转换为int 同时会省略第一串int字符后的字所以可以构造password=404%20,同时在这个界面知道需要的钱为100000000所以同时构造money=100000000,最终构造为password=404a&money=100000000。猜测后台需要修改user来修改权限,打开控制面版,在储存中找到cookie值,发现user修改user=0。
BUUCTF misc 解题记录 二(超级详细)
qq_51090016的博客
04-14 4204
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
BUUCTF crypto变异凯撒
知足且坚定,温柔且上进
12-21 2776
打开文件: 这是什么鬼? 只好去py一波了,发现是从ASCII码,afZ_ ASCII码分别是97,102,90,95;而flag的ASCII码则是102 108 97 103,脑洞打开:97+5=102;102+6=108;90+7=97;95+8=103,以此类推,利用C语言来算。 #include<stdio.h> int main() { int i; char a[30...
ctf 改变图片高度_易博霖CTF+MRCTF
weixin_32300981的博客
01-04 2939
易博霖CTF签到题RSABackDoor先用脚本跑出p分解后直接求Re1转一下就是flagRE_Babyangr分析主函数,大致意思为输入16个字符,然后经过complex_function函数的处理与password比较complex_function函数如下告诉我们字符范围为65到90,直接爆破求出flagWeb1限制传入的参数只能为 function(function(functi...
MRCTF部分题的总结与复现
qwzf
04-10 9028
0x00 前言 题目整体来说不太难,毕竟是个新生赛。但考察的知识点等方面,确实需要总结一下。于是我总结了部分MISC、Crypto和Web。
[MRCTF2020]PYWebsite
qq_43801002的博客
08-02 798
题目 过程 1.直接在flag.php页面抓包,添加请求头x-forwarded-for:127.0.0.1,发包即可。 这里想讨论的是为什么添加client_ip:127.0.0.1就不行。 2. HTTP_CLIENT_IP头是有的,只是未成标准,不一定服务器都实现了。 3. HTTP_X_FORWARDED_FOR 是有标准定义,用来识别经过HTTP代理后的客户端IP地址,格式:clientip,proxy1,proxy2。详细解释见 http://zh.wikipedia.org/wiki/X-F
[MRCTF2020]PYWebsite -wp
freerats的博客
08-04 1345
查看源码 发现一段前段验证,然后发现在目录下有一个flag.php 提示验证在后端,所以前面那个前端验证没用(也正常,前端验证都可以直接修改) 购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试。 bp抓包 发现xff可以直接获得flag ...
CTF—基于BinWalk实现文件提取
weixin_52620919的博客
07-27 5943
预备知识 BinWalk BinWalk是一款固件分析工具,旨在协助研究人员对固件进行分析、提取及逆向工程之用。BinWalk简单易用,支持自动化脚本、自定义签名、提取规则和插件模块。BinWalk的使用方法十分简单,提供待分析的文件路径即可。 【BinWalk】常用于识别任意二进制数据块中所包含的指定类型的文件数据。 AES算法 AES(高级加密标准)是一个对称分组密码算法,旨在取代DES(数据加密标准)成为广泛使用的标准,其加密过程比较复杂,分为字节代替、行移位、列混淆、轮密钥加四个步骤,具体的实现过
BUUCTF-MRCTF2020
Atkx's Blog
08-08 5290
目录标题Ezpop套娃 Ezpop 套娃 查看源码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t']))
buuctf misc [MRCTF2020]ezmisc 1
05-16
这是一个关于MRCTF2020比赛的misc题目,题目名称为ezmisc 1。不知道你需要什么样的帮助,我可以给你一些关于此题的信息。 题目描述: There are some problems to solve! Each problem corresponds to a flag. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值