[MRCTF2020]pyFlag

最新推荐文章于 2023-04-08 20:06:40 发布
最新推荐文章于 2023-04-08 20:06:40 发布
阅读量575 收藏 1
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjin7356/article/details/122188392
版权 
https://buuoj.cn/challenges#[MRCTF2020]pyFlag

在这里插入图片描述用010Editor打开三张图片,发现每张末尾都有zip的数据
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述按照[Secret File Part 1:]Setsuna.jpg、[Secret File Part 2:]Furan.jpg、[Secret File Part 3:]Mikui.jpg的顺序将数据拼接起来
在这里插入图片描述保存为zip文件,用ARCHPR破解

在这里插入图片描述hint.txt

我用各种baseXX编码把flag套娃加密了,你应该也有看出来。
但我只用了一些常用的base编码哦,毕竟我的智力水平你也知道...像什么base36base58听都没听过
提示:0x10,0x20,0x30,0x55

flag.txt

G&eOhGcq(ZG(t2*H8M3dG&wXiGcq(ZG&wXyG(j~tG&eOdGcq+aG(t5oG(j~qG&eIeGcq+aG)6Q<G(j~rG&eOdH9<5qG&eLvG(j~sG&nRdH9<8rG%++qG%__eG&eIeGc+|cG(t5oG(j~sG&eOlH9<8rH8C_qH9<8oG&eOhGc+_bG&eLvH9<8sG&eLgGcz?cG&3|sH8M3cG&eOtG%_?aG(t5oG(j~tG&wXxGcq+aH8V6sH9<8rG&eOhH9<5qG(<E-H8M3eG&wXiGcq(ZG)6Q<G(j~tG&eOtG%+<aG&wagG%__cG&eIeGcq+aG&M9uH8V6cG&eOlH9<8rG(<HrG(j~qG&eLcH9<8sG&wUwGek2)

根据提示应该用base16、base32、base85解码,用在线解码工具解不出来。
参看别人的博客,需要用代码解码:

#!/usr/bin/env python

import base64
import re

def baseDec(text,type):
    if type == 1:
        return base64.b16decode(text)
    elif type == 2:
        return base64.b32decode(text)
    elif type == 3:
        return base64.b64decode(text)
    elif type == 4:
        return base64.b85decode(text)
    else:
        pass

def detect(text):
    try:
        if re.match("^[0-9A-F=]+$",text.decode()) is not None:
            return 1
    except:
        pass
    
    try:
        if re.match("^[A-Z2-7=]+$",text.decode()) is not None:
            return 2
    except:
        pass

    try:
        if re.match("^[A-Za-z0-9+/=]+$",text.decode()) is not None:
            return 3
    except:
        pass
    
    return 4

def autoDec(text):
    while True:
        if b"MRCTF{" in text:
            print("\n"+text.decode())
            break

        code = detect(text)
        text = baseDec(text,code)

with open("flag.txt",'rb') as f:
    flag = f.read()

autoDec(flag)

运行后得到flag
在这里插入图片描述

MRCTF{Y0u_Are_4_p3rFect_dec0der}

flag{Y0u_Are_4_p3rFect_dec0der}
wangjin7356
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF——MISC习题讲解(MRCTF2020系列)
tlovejr的博客
03-08 4168
CTF——MISC习题讲解(MRCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下MRCTF中杂项题目 一、[MRCTF2020]pyFlag 题目链接如下: 链接:https://pan.baidu.com/s/1IQWks6UXUFq5gbkpcGp9sw?pwd=t05h 提取码:t05h 首先打开题目后发现共有三张图片 老规矩,对于杂项的题目先扔到winhex或者010Editor工具进行查看 但是发现这几张图片的结尾处都是存在压缩包数据 第一张图片 第二张图
[MRCTF2020]vigenere
2er0!=O的博客
05-29 1737
[MRCTF2020]vigenere cipher.txt g vjganxsymda ux ylt vtvjttajwsgt bl udfteyhfgt oe btlc ckjwc qnxdta vbbwwrbrtlx su gnw nrshylwmpy cgwps, lum bipee ynecgy gk jaryz frs fzwjp, x puej jgbs udfteyhfgt, gnw sil uuej su zofi. sc okzfpu bl lmi uhzmwi, x nyc dsj
BUUCTF:[MRCTF2020]pyFlag
末初的CSDN博客
11-19 2101
https://buuoj.cn/challenges#[MRCTF2020]pyFlag 每张图结尾都附加了一部分的zip数据 Setsuna.jpg [Secret File Part 1:] Furan.jpg [Secret File Part 2:] Miku.jpg [Secret File Part 3:] 按照顺序将每部分zip数据提取出来拼接在一起得到data.zip ARCHPR爆破 密码:1234 .hint.txt 我用各种baseXX编码把flag套娃加密了,
BUUCTF misc 专题(112)[MRCTF2020]pyFlag
tt_npc的博客
08-02 1170
BUUCTF misc 专题(112)[MRCTF2020]pyFlag
2021-04-06,[MRCTF2020]PYWebsite,[MRCTF2020]pyFlag
探针一号的博客
04-07 533
1
BugkuCTF-MISC题三色绘恋
am_03的博客
09-05 435
打开压缩包出错 通过winrar可解压出图片 下载文件后是个压缩包,要密码,但是没有任何信息,怀疑是伪加密。010打开 0900改为0000取消加密 后可以解压,得到一张图片。 拿到jpg图片binwalk看下发现zip文件foremost分离一下,得到zip。 但是需要密码,密码唯一的提示就在jpg图片里,隐写已经被榨干,那么只剩下尺寸和内容的隐写,当然内容什么都看不出来。是能看下尺寸。 网上找教程,说是在ffc0后面就是,我们用010搜索一下找到两个数据。 这里就要说下010的技巧了,把鼠标放到数
BUUCTF MISC刷题笔记(三)
volcano的博客
05-07 5042
BUUOJMisc Misc
Hit:Linux在线内存取证平台(Live Memory Forensic Tools Based on Linux for Rapid Response)
05-24
Python拥有丰富的库和模块,如PyFlag、Volatility等,可以用于解析内存映像、提取进程信息、识别网络活动等。此外,Python的跨平台性使其能够在各种Linux发行版上运行,增加了工具的兼容性和实用性。 在"Hit-master...
PeriBR-开源
05-01
数字专业知识的现场CD,是在巴西利亚天主教大学作为数字专业知识的研究生而开发的。 它具有PyFlag,PTK,尸检,Guymager,DHASH等工具。
Forensic and Log Analysis GUI-开源
04-28
FLAG旨在简化日志文件分析和法医调查的过程。 FLAG有助于在交互式环境中高效分析大量数据。 PyFlag是Python中FLAG的重新实现。
BUUCTF-FLAG
Nothing-one的博客
08-08 1694
这里面我们用stegsolve打开之后我们用他的这个为zip的文件头所以说这里面有一个zip文件。我们Save Bin将它提取出来。 我们解压可以看到这个压缩包是有损坏的。我们不用管他可以继续进行解压。 然后就解压出来了这个1文件。 在kali中中我们可以用./加上文件名来读取文件信息。 ...
BUUCTF [极客大挑战 2019]BuyFlag
最新发布
weixin_74921812的博客
04-08 200
is_numeric说明password不能为数字,同时要求password==404.在php中==为弱比较,会将string转换为int 同时会省略第一串int字符后的字所以可以构造password=404%20,同时在这个界面知道需要的钱为100000000所以同时构造money=100000000,最终构造为password=404a&money=100000000。猜测后台需要修改user来修改权限,打开控制面版,在储存中找到cookie值,发现user修改user=0。
[MRCTF2020]PYWebsite
qq_43801002的博客
08-02 804
题目 过程 1.直接在flag.php页面抓包,添加请求头x-forwarded-for:127.0.0.1,发包即可。 这里想讨论的是为什么添加client_ip:127.0.0.1就不行。 2. HTTP_CLIENT_IP头是有的,只是未成标准,不一定服务器都实现了。 3. HTTP_X_FORWARDED_FOR 是有标准定义,用来识别经过HTTP代理后的客户端IP地址,格式:clientip,proxy1,proxy2。详细解释见 http://zh.wikipedia.org/wiki/X-F
MRCTF 2020-“TiKi小组”
pone2233的博客
03-29 2501
文章目录题目状态:赛事信息Web:ez_bypass | SOLVED|你传你????呢 | SOLVED|PYwebsite | SOLVED|套娃 | SOLVED|Reverse:无Pwn:无Misc:Hello_Misc | OPEN |你能看懂音符吗 | SOLVED |CyberPunk | SOLVED |ezmisc | SOLVED |pyFlag | OPEN |Unravel!! ...
[MRCTF2020]PYWebsite -wp
freerats的博客
08-04 1346
查看源码 发现一段前段验证,然后发现在目录下有一个flag.php 提示验证在后端,所以前面那个前端验证没用(也正常,前端验证都可以直接修改) 购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试。 bp抓包 发现xff可以直接获得flag ...
BUUCTF-刷题记录-7
qq_45628145的博客
10-04 1890
MISC [GUET-CTF2019]soul sipse steghide工具分析得到一个文件,无密码 得到一个链接 文件头错误,修复一下 得到这么一串Unicode字符 进行解码,得到 4070 1234 把其相加得到5304即为flag [MRCTF2020]pyFlag 010分析发现,每一张图片最后面都有一段信息,把其按照顺序组合起来,得到一个加密得zip,爆破得到密码1234 提示说flag被套娃base加密了 后面的0x10、0x20、0x30、0x55代表的应该也就是base16
MRCTF部分题的总结与复现
qwzf
04-10 9069
0x00 前言 题目整体来说不太难,毕竟是个新生赛。但考察的知识点等方面,确实需要总结一下。于是我总结了部分MISC、Crypto和Web。
ctf 改变图片高度_易博霖CTF+MRCTF
weixin_32300981的博客
01-04 2965
易博霖CTF签到题RSABackDoor先用脚本跑出p分解后直接求Re1转一下就是flagRE_Babyangr分析主函数,大致意思为输入16个字符,然后经过complex_function函数的处理与password比较complex_function函数如下告诉我们字符范围为65到90,直接爆破求出flagWeb1限制传入的参数只能为 function(function(functi...
Misc思路
qq_61109509的博客
08-30 480
找到尾部之后往前倒推,在Try_Work_Hard类中的__invoke()调用了append(),然后在Make_a_Change类中的__get()返回的是$function(),可以调用__invoke(),再往前Road_is_Long类中的__toString()可以调用__get(),然后在Road_is_Long类中的__wakeup()中有一个正则匹配,可以调用__toString(),然后当我们传入字符串,反序列化之后最先进入的就是__wakeup(),这样子头和尾就连上了。...
BUUCTF-MRCTF2020
Atkx's Blog
08-08 5434
目录标题Ezpop套娃 Ezpop 套娃 查看源码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t']))

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangjin7356

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值