[GXYCTF2019]SXMgdGhpcyBiYXNlPw==

最新推荐文章于 2024-03-12 11:08:36 发布
最新推荐文章于 2024-03-12 11:08:36 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjin7356/article/details/122237992
版权 
https://buuoj.cn/challenges#[GXYCTF2019]SXMgdGhpcyBiYXNlPw==

在这里插入图片描述打开flag.txt文件:
在这里插入图片描述判断为Base64隐写,参考:https://blog.csdn.net/wangjin7356/article/details/122212722?spm=1001.2014.3001.5501
在这里插入图片描述

用代码解码:

#解码base64隐写编码
#python版本 3.9

import base64

def int2Bin(digit):
	return bin(digit)[2:]	#将索引转成二进制,去掉'0b';


def binAsc(string):		#二进制转成ASCII码
	temp = ''
	for i in range(int(len(string) / 8)):
		temp += chr(int(string[i * 8 : i* 8 + 8] , 2))
	return temp

def readBase64FromFile(filename):
	Base64Char = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"     #Base64字符集 已按照规范排列
	result = ''
	with open(filename ,'r') as f:
		for data in f.readlines():
			if data.find('==') > 0:
				result += int2Bin(Base64Char.index(data[-4]))[-4:]		#根据隐写原理,‘==’情况取等号前最后一个字符转换后取后4位
			elif data.find('=') > 0:
				result += int2Bin(Base64Char.index(data[-3]))[-2:]		#根据隐写原理,‘=’情况取等号前最后一个字符转换后取后2位
	print(binAsc(result))

readBase64FromFile('flag.txt')

GXY{fazhazhenhaoting}

flag{fazhazhenhaoting}
wangjin7356
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF——MISC
bdm1121的博客
04-14 5031
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
C#做的超市管理系统。
11-17
用c#+sqlsever2005做的超市管理系统,暑假的课程设计。
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和自由设计功能及界面。 宽度:1000px 对齐:居中 主色:橙色 后台地址:pageadmin网站管理系统
base64隐写
doudoudedi
11-01 439
import sys def get_base64_diff_value(s1, s2): base64chars = ‘ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/’ res = 0 for i in xrange(len(s1)): if s1[i] != s2[i]: return abs(base64chars.index(s1[i]) - base64chars.index(s2[i])) return res d
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
七堇年的博客
12-25 3055
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
BUUCTF:[GXYCTF2019]SXMgdGhpcyBiYXNlPw==
末初的CSDN博客
11-03 5522
题目地址:https://buuoj.cn/challenges#[GXYCTF2019]SXMgdGhpcyBiYXNlPw== PS C:\Users\Administrator\Desktop> php -r "var_dump(base64_decode('SXMgdGhpcyBiYXNlPw=='));" string(13) "Is this base?" 题目flag.txt Q2V0dGUgbnVpdCwK SW50ZW5hYmxlIGluc29tbmllLAp= TGEgZm.
BUUCTF [GXYCTF2019]SXMgdGhpcyBiYXNlPw== 1
YueXuan_521的博客
12-01 250
BUUCTF [GXYCTF2019]SXMgdGhpcyBiYXNlPw== 1
BUUCTF Misc [GXYCTF2019]SXMgdGhpcyBiYXNlPw== & 间谍启示录 & Mysterious & [UTCTF2020]docx
网安小趴菜
12-25 545
BUUCTF Misc [GXYCTF2019]SXMgdGhpcyBiYXNlPw== & 间谍启示录 & Mysterious & [UTCTF2020]docx wp
[GXYCTF 2019]SXMgdGhpcyBiYXNlPw== WriteUp by MiguoQAQ
最新发布
2301_76328911的博客
03-12 364
base64脚本
buu刷题7.14
GrapeSour的博客
07-14 230
BUU---7.14[MRCTF2020]ezmisc弱口令 [MRCTF2020]ezmisc 打开图片发现有crc报错,跑一下脚本,爆出正确高度为0x1c8,得到flag 弱口令 先尝试爆破没有成功,复制注释得到 是摩斯密码,将.看成.,将->看成-,得到 .... . .-.. .-.. ----- ..-. --- .-. ..- -- 所以密码为 HELL0FORUM ...
Base64隐写
xnightmare的博客
12-30 8614
Base64编码的原理 Base64时一种基于64个可打印字符表示二进制数据的表示方法,其一大特点是能够将不可打印字符编码为可打印字符。 Base64使用的64个可打印字符及其索引如下表: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9b5Q4A4T-1577714631101)(/images/2019/12/26/1abac7c0-278a-11ea-97c9...
[GXYCTF2019]BabySQli 1
feng的博客
11-09 1226
前言 一道比较基本的SQL注入题目。。。主要的卡点是最后的md5那里,自己想到了要经过md5判断,但是想的有点问题。。 WP 进入环境进行SQL注入的测试,经过尝试大致能发现过滤了括号,or,=等等,过滤了括号导致了很多函数我们不能用,正常的注入思路是这样: name=-1' union select 1,'admin','1-- -&pw=1 但是会提示密码错误。如果抓包的话,响应头里会有这个: <!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBS
BUU misc(GXYCTF2019
ChanCherry的博客
01-31 2251
下载压缩包之后是一张gakki的图片, foremost一下,得到一个压缩包,包里有flag.txt,但是需要密码才能打开。尝试数字爆破,得到密码8864,打开之后得到一串奇奇怪怪的字符, 看了大佬的wp,对于这种无规律的字符集要尝试字频统计,附上字频统计exp: alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1...
[GXYCTF2019] web题-Ping Ping Ping
BROTHERYY的博客
07-07 618
复现环境:buuoj.cn 开题发现是命令执行的题 ls查看下 使用cat发现空格被过滤了,这里用$IFS$1来代替空格,读取flag.php也被过滤了,这里读取index.php 根据过滤来构建payload Y2F0IGZsYWcucGhw 是cat flag.php的base64编码 echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh 我只做了这个解法,但这题还有其他的解法。 ...
GXY_CTF wp
Pdsdt1的博客
12-24 3215
文章首发于: Pdsdt‘s Blog 周六两场比赛Xman和GXY_CTF,Xman因为是选拔赛,身为二流web人员,自知和pwn爷爷们有差距,就没有太过于上心比赛,做了misc之后,就去做北工大的比赛了,这里主要记录一下,北工大的GXY_CTF,感谢队友们的辛勤付出,PWN师傅一天打两场比赛真的很辛苦,这里把战队的所有解出题目贴出 WEB 禁止套娃 这个题目是最后一波放的题目,不过按照题目顺...
[GXYCTF2019] web题-禁止套娃
BROTHERYY的博客
07-28 680
复现环境:buuoj.cn 使用GitHack下载源码index.php 使用 print_r(scandir(current(localeconv())));查看目录 最终完整exp: ?exp=highlight_file(next(array_reverse(scandir(current(localeconv()))))); 用到的函数 print_r() scandir() localeconv() current() next() array_reverse() highlight_file
BUUCTF:[GXYCTF2019]佛系青年
末初的CSDN博客
10-05 7313
题目地址:https://buuoj.cn/challenges#[GXYCTF2019]%E4%BD%9B%E7%B3%BB%E9%9D%92%E5%B9%B4 zip伪加密 fo.txt _ooOoo_ o8888888o

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangjin7356

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值