[QCTF2018]X-man-Keyword

已于 2022-03-12 15:13:45 修改
阅读量4.4k 收藏 2
点赞数 1
分类专栏: CTF python 文章标签: 安全 python
于 2022-03-12 15:12:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjin7356/article/details/123443130
版权
"本文讲述了如何通过LSB隐藏和Nihilist加密解决QCTF2018的X-man-Keyword挑战。使用'lovekfc'作为关键词,进行替换解密,揭示了密文PVSF{vVckHejqBOVX9C1c13GFfkHJrjIQeMwf}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接

https://buuoj.cn/challenges#[QCTF2018]X-man-Keyword

注意:在Github里有题目描述,而BUUCTF平台上没有提示。

在这里插入图片描述

Welcome to QCTF

hint1:把给出的keyword放到前面试试

hint2:一种把关键词提前的置换

解题过程

在这里插入图片描述
题目是张图片:

在这里插入图片描述
”lovekfc“应该是和hint2里提到的关键词。用binwalk分析,没有什么东西。在stegsolve里也没有发现异常。在kali用lsb.py试试:

python2 lsb.py extract attachment.png attachment.txt lovekfc

在这里插入图片描述
查看attachment.txt文件,得到密文:

在这里插入图片描述

PVSF{vVckHejqBOVX9C1c13GFfkHJrjIQeMwf}

根据“hint1:把给出的keyword放到前面试试”的提示,从26个英文字母里把 “lovekfc”提出来放到前面做密钥。

lovekfcabdghijmnpqrstuwxyz

然后根据密钥替换密文中的字母解密(应该是Nihilist加密),这步用脚本来实现:

# -*- coding:utf-8 -*-
import string

ciphertext = 'PVSF{vVckHejqBOVX9C1c13GFfkHJrjIQeMwf}'
secretkey = 'lovekfcabdghijmnpqrstuwxyz'
plaintext = ''

for letter in ciphertext:
    if letter in string.ascii_lowercase:
        index = secretkey.lower().index(letter)
        plaintext += string.ascii_lowercase[index]
        continue
    if letter in string.ascii_uppercase:
        index = secretkey.upper().index(letter)
        plaintext += string.ascii_uppercase[index]
        continue
    plaintext += letter

print(plaintext)

运行结果:

QCTF{cCgeLdnrIBCX9G1g13KFfeLNsnMRdOwf}

小结

知识点:lsb隐写、Nihilist加解密。

BUUCTF-[QCTF2018]X-man-Keyword
m0_67507776的博客
05-02 2158
1.开局一张图片 2.用binwalk、stegsolve等没有发现异常。在kali用LSB-cloacked-pixel-master工具有内容 python2 lsb.py extract attachment.png 001.txt lovekfc 3.查看txt文本,得到密文 PVSF{vVckHejqBOVX9C1c13GFfkHJrjIQeMwf} 4.根据提示将keyword放到前面,从26个英文字母里把 “lovekfc”提出来放到前面制作密钥 lovekfca..
[QCTF2018]Xman-RSA
2er0!=O的博客
08-01 517
[QCTF2018]Xman-RSA 附件: ciphertext: 1240198b148089290e375b999569f0d53c32d356b2e95f5acee070f016b3bef243d0b5e46d9ad7aa7dfe2f21bda920d0ac7ce7b1e48f22b2de410c6f391ce7c4347c65ffc9704ecb3068005e9f35cbbb7b27e0f7a18f4f42ae572d77aaa3ee189418d6a07bab7d93beaa365c9834
BUGKU 逆向题:easy_vb
weixin_30299709的博客
01-23 234
BUGKU 逆向题:easy_vb easy_vb 直接将程序拖入ida打开,往下翻一下就能发现flag,如图所示: flag为:MCTF{N3t_Rev_1s_E4ay} 转载于:https://www.cnblogs.com/houhuiting/p/10310013.html...
QCTF2018 Misc - X-man-Keyword writeup
xuchen16的博客
07-17 1647
转载自:http://www.cnblogs.com/semishigure/p/9318258.html 一张图片,上 Stegsolve ,发现图片开头 lsb 里有些东西。 用 lsb 解密脚本 , 可以得到: PVSF{vVckHejqBOVX9C1c13GFfkHJrjIQeMwf} 根据题目提示,尝试了一下,发现是 Nihilist 密码 。 简单说一下原理 原...
BUUCTF:[QCTF2018]X-man-A face
末初 · mochu7
11-19 1322
https://buuoj.cn/challenges#[QCTF2018]X-man-A%20face 缺少两个定位点,PS补一下 但是不知道为啥补出来的,QR Research扫不出来,用手机微信就可以扫出来 KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I= base32的特征 >>> import base64 >>> base64.b32decode('KFBVIRT3KBZ
攻防世界 Misc高手进阶区 5分题 Avatar
闵行小鱼塘
12-21 751
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是Avatar的writeup
qctf-school-2015:QCTF 学校 2015
06-06
QCTF 学校 2015 这是 QCTF School 2015 竞赛的开发库 - 面向学童的面对面 CTF 竞赛,由 Hackerdom 团队举办( )。 比赛于2015年5月10日举行。 QCTF校规可在大赛官网查看- 任务文件夹包含任务。 每个任务都在...
buu-[QCTF2018]Xman-babymips
qaq517384的博客
04-12 567
32位elf文件,MIPS指令集 在gayhub上下载有关ida的插件 根据ida-master/plugins的readme文件安装插件
图片隐写(持续更新)
zip471642048的博客
05-17 7804
文章目录图片隐写基础1图片隐写基础2 图片隐写基础1 题目地址 : https://ce.pwnthebox.com/challenges?type=1&diff=easy&id=92 010editor发现flag.docx,用binwalk分解 图片隐写基础2 题目地址 : https://ce.pwnthebox.com/challenges?type=1&page=1&diff=easy&id=93 binwalk分解无果猜测是lsb但是也没有可疑之处,
BUU MISC(5_10-5_14)
XINO
05-14 965
[羊城杯 2020]image_rar binwalk发现有很多压缩包,改文件后缀为zip,得到一大堆图片,发现图片65不显示,怀疑有东西 发现好像是个压缩包,文件头被改了,我们将其改回来Rar!(52 61 72 21) 得到压缩包,但是需要密码,可能遗漏了什么,回头看,发现上一个压缩包有信息 压缩包密码(6位):GWxxxx 后面可能会用到的哦 用AR爆破发现似乎爆破不了,换一种思路,利用rar2john提取hash ,然后利用hashcat爆破hash step1: kali@kali:~$ /u
用于CTF(MISC)的kali虚拟机更改过程记录
Che_ng的博客
10-18 2486
用于CTF(MISC)的虚拟机
BUUCTF-刷题记录-8
qq_45628145的博客
10-06 2510
MISC [MRCTF2020]摇滚DJ(建议大声播放 这个音频听起来就知道是什么了,无线电,用RX-SSTV工具,不知道怎么用的可以去看我的上一篇博客,BUUCTF-刷题记录-7 [INSHack2018]Self Congratulation 左上角存在一些有像是二维码的黑白块 但是并不是二维码,把白色块转成0,黑色转成1,得到 00110001001 10010001100 11001101000 01101010011 01100011011 10011100000 将其转为字符串得到1234
QCTF 2018xman夏令营选拔赛
Xi4or0uji
07-15 2242
小肉鸡太菜了,就只做了三题orz....... x-man-a-face 这题挺简单的,拿到一个图片,看见有个二维码 发现少了两个定位点,用photoshop补全 扫一下就出来一串KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I= 然后base32解码就行了 Lottery 这题是弱类型匹配,进...
BUUCTF MISC刷题笔记(五)
volcano的博客
05-10 4123
BUUOJMisc[MRCTF2020]摇滚DJ(建议大声播放 Misc [MRCTF2020]摇滚DJ(建议大声播放
QCTF 2018 misc和web签到题 writeup
xuchen16的博客
07-16 3435
一、misc X-man-A face   用画图编辑补全二维码如下 用微信扫码得到 KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I=   用python的base32解码得到答案QCTF{Pretty_Sister_Who_Buys_Me_Lobster}   二、 web 1.NewsC...
QCTF2018 Misc - picture writeup
xuchen16的博客
07-17 1021
转载自:https://www.jianshu.com/p/55c5477567fe 看到提示(我承认我一开始没想到。。。。)解密图片,   之后拿到加密逻辑脚本,发现是DES的实现脚本,写出解密脚本 #_*_ coding:utf-8 _*_ import re import sys ip= (58, 50, 42, 34, 26, 18, 10, 2, ...
QCTF-re-asong-纯静态详解
BadRer的博客
07-17 793
前言 时隔一月没写点东西,忙这忙那,物是人非,不说废话,看到题。 xman选拔赛asong 这道题真的很郁闷,在我的ubuntu上,open始终失败,无法调试,换了台机子还是一样,但学弟说他那没问题。–。– 没办法,只好纯静态的看了。 解题过程 0x0: sub_400DB4(char *input,int len): 反汇编后,整理成c代码 int i; char *a1...
使用Spring Boot和Spring Security构建安全的RESTful API
最新发布
intwei的博客
05-17 647
本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangjin7356

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值