✿2020医疗行业CTF✿MISC-where_py

最新推荐文章于 2024-04-16 09:46:38 发布
最新推荐文章于 2024-04-16 09:46:38 发布
阅读量681 收藏 1
点赞数 1
分类专栏: misc CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010418732/article/details/118496277
版权
CTF 同时被 2 个专栏收录
34 篇文章 6 订阅
订阅专栏
misc
19 篇文章 1 订阅
订阅专栏

在这里插入图片描述
就是这个图,用到了cloacked-pixel这个工具
盲猜一手密码123456 命令如下
lsb.py extract 4.png 1.txt 123456
解压之后 很明显这是一个pyc文件
在这里插入图片描述
进行逆向还原之后,得到代码

import random
rand = random.randint(1, 10)
flag = '???'
k = []
for i in range(len(flag)):
    k.append(ord(flag[i]) & 15 ^ rand)
    k.append(ord(flag[i]) & 240)

print k
real_k = [0, 96, 10, 96, 7, 96, 1, 96, 13, 112, 14, 48, 7, 48, 3, 48, 14, 48, 4, 96, 5, 96, 4, 96, 0, 48, 11, 32, 3, 96, 4, 96, 6, 48, 14, 48, 11, 32, 2, 48, 7, 96, 14, 48, 15, 48, 11, 32, 14, 48, 6, 48, 2, 96, 15, 48, 11, 32, 0, 96, 14, 48, 4, 48, 0, 48, 5, 96, 0, 48, 3, 96, 5, 48, 3, 48, 14, 48, 1, 48, 3, 96, 11, 112]

编写 逆向爆破代码1(@mumuzi)

import re
k = [0, 96, 10, 96, 7, 96, 1, 96, 13, 112, 14, 48, 7, 48, 3, 48, 14, 48, 4, 96, 5, 96, 4, 96, 0, 48, 11, 32, 3, 96, 4, 96, 6, 48, 14, 48, 11, 32, 2, 48, 7, 96, 14, 48, 15, 48, 11, 32, 14, 48, 6, 48, 2, 96, 15, 48, 11, 32, 0, 96, 14, 48, 4, 48, 0, 48, 5, 96, 0, 48, 3, 96, 5, 48, 3, 48, 14, 48, 1, 48, 3, 96, 11, 112]
flag = ''
for count in range(10):
    for i in range(len(k)/2):
        for j in range(32,128):
            if((j & 15 ^ count) == k[i*2]) and ((j&240) == k[i*2+1]):
                flag += chr(j)
                break
    if(re.search('flag',flag)):
        print(flag)
        break
    flag = ''

代码2 (@8神)

k = [0, 96, 10, 96, 7, 96, 1, 96, 13, 112, 14, 48, 7, 48, 3, 48, 14, 48, 4, 96, 5, 96, 4, 96, 0, 48, 11, 32, 3, 96, 4, 96, 6, 48, 14, 48, 11, 32, 2, 48, 7, 96, 14, 48, 15, 48, 11, 32, 14, 48, 6, 48, 2, 96, 15, 48, 11, 32, 0, 96, 14, 48, 4, 48, 0, 48, 5, 96, 0, 48, 3, 96, 5, 48, 3, 48, 14, 48, 1, 48, 3, 96, 11, 112]
for i in range(1, 11):
    flag = ''
    for j in range(0, len(k), 2):
        flag += chr(k[j] ^ i + k[j+1])
    if 'flag' in flag:
        print(flag)

得到flag
flag{8158bcb6-eb08-4a89-80d9-f826c6e3587e}

Tokeii
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cloacked-pixel-master
08-15
cloacked-pixel-master
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf逆向分析(python反汇编)
weixin_45208948的博客
08-04 2372
1. 下载题目链接 下载题目给出的.pyc文件。 2. 具体分析 pyc 是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨 平台的字节码,是由python的虚拟机来执行的,这个是类似于JAVA或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同 版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。 3. 反汇编 在线查找python反汇编
隐蔽像素(Cloaked Pixel):一种新型的隐私保护技术
最新发布
gitblog_00059的博客
04-16 441
隐蔽像素(Cloaked Pixel):一种新型的隐私保护技术 项目地址:https://gitcode.com/livz/cloacked-pixel 在数字时代,隐私保护成为了每个人关注的重要问题。Cloaked Pixel 是一个创新的项目,它提供了一种新的方法来隐藏个人数据,让互联网用户的隐私更加安全。 项目简介 Cloaked Pixel 是一种加密技术,它的核心思想是将像素级别的图像...
攻防世界-CTF小白-reverse(新手)
weixin_43550772的博客
08-27 1511
1、insanity 菜鸡觉得前面的题目太难了,来个简单的缓一下 下载附件后一般都查壳看一下,但是既然题目说简答,那我就懒得查壳直接IDA打开看了 打开后是这样的,就先一个一个盲猜看看呗,然后 shift+f12查看字符串发现了flag 9447{This_is_a_flag} 因为我也挺忙的,有时候做完懒得写wp,就随缘更新 ...
XCTF-攻防世界CTF平台-Reverse逆向类——52、handcrafted-pycPython的pyc文件逆向
Onlyone_1314的博客
09-07 1609
下载题目附件之后,查看附件52: 发现它就是一个Python代码文件 #!/usr/bin/env python # -*- coding: utf-8 -*- import marshal, zlib, base64 exec(marshal.loads(zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP
python 重定向 ctf_CTF逆向--.NET与Python篇
weixin_39982537的博客
12-10 222
下面就可以写脚本获取flagimport base64,binascii from Crypto.Cipher import AES key = 'pctf2016pctf2016pctf2016pctf2016' result = 'x/nzolo0TTIyrEISd4AP1spCzlhSWJXeNbY81SjPgmk=' after_encrypt = binascii.b2a_hex(bas...
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
KWA_Write-UP-CTF_Muhammad-Irsyad-Ali_05311840000041
03-18
Dokumentasi CTF-穆罕默德·伊尔萨德·阿里(Muhammad Irsyad Ali) 问题清单 UTCTF 2021 初学者 完整性检查1.说明您可以在#announcements频道的说明中找到该标志! 2.标志utflag {welcome_to_utctf}![替代文字]...
华山杯2016-misc-try_everything-200.rar
09-30
【标题】"华山杯2016-misc-try_everything-200.rar" 指的是一项网络安全竞赛中的挑战项目,可能是CTF(Capture The Flag)比赛的一种。"misc"通常代表混合类别,意味着这个挑战可能涵盖多种安全领域,而不仅仅是破解...
Pixel
10-25
Pixel
cloacked-pixel-master带使用方法.rar
05-09
cloacked-pixel-master,图片隐写工具,ctf工具
2020医疗行业CTF多余的音符
Tokeii想躺平
05-07 529
之前参加的比赛 题干 小明在医院上班时听到了一首熟悉的歌曲,精通音律的他马上发现了其中存在的问题。 flag为flag{按顺序找出来的多余的音符}。 下载地址 链接:https://pan.baidu.com/s/1fH4B_kj-j5mY8-ys_RTWsA 提取码:6666 思路如下: 因为没有乐理基础,只能通过软件来辅助,比赛完和其他人讨论有位大哥差点猜出答案,佩服佩服 首先解压,听了下,内行的话可以很快的猜出来这是洛天依的声音。 题目要求是找出多余的音符 我们把两段音频拖入Melodyne,对比发现
cloacked-pixel隐写
m0_54015794的博客
01-06 5631
cloacked-pixel隐写,以月赛中的一道题为例,密码zaqqaz,得到一张图片,是cloacked-pixel隐写,使用方法如下。 cloacked-pixel安装 解压cloacked-pixel-master.zip到虚拟机 cloacked-pixel使用 加密: python lsb.py hide big.png 1.txt 123456 ps: hide:表示加密模式; big.png:待加密的png图片; 1.txt:存放payload; 123456:加密的密码 解密: pytho
ctfshow_七夕杯_MISC:你会lsb吗
Altering_Ji的博客
08-10 2762
记录ctfshow网站的七夕杯的一道有趣的杂项题:你会lsb吗
关于cloacked-pixel的一些总结
这个人很懒,什么都懒得写
05-10 1642
前两天遇到一道lsb隐写的题目,需要用到cloacked-pixel这个脚本。 工具地址 下载后解压即可,这里需要注意,该脚本是基于python2的!但我电脑anaconda里面只有python3 并没有很好的python基础,但借助anaconda可以轻松解决很多问题! 教程如下: anaconda中添加python2 但是在运行脚本时还会提示缺库(注意运行时要activate pythonXX手动切换到你所配置的python2环境下) 继续使用anaconda为python2装缺少的.
python2配置cloacked-pixel
xiao_he0123的博客
12-27 694
python2配置cloacked-pixel
2020医疗行业CTF累了来看看图吧
Tokeii想躺平
05-07 336
将Word文件修改后缀名后解压 在目录**\word\media**下有两张图片 上图为隐藏的图片,使用steghide 解压出隐藏的内容,密码为文件名 .\steghide.exe extract -sf doctor.jpg -p doctor 得到一个1.txt 得到flag:flag{671642b5-e911-4203-97ef-4f872b3fe84a} ...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值