[BUUCTF]一路到底

已于 2022-03-14 17:07:08 修改
阅读量1.2k 收藏
点赞数
分类专栏: python CTF 文章标签: 安全
于 2022-03-13 01:32:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjin7356/article/details/123453477
版权
CTF 同时被 2 个专栏收录
53 篇文章 3 订阅
订阅专栏
python
11 篇文章 0 订阅
订阅专栏

题目链接

https://buuoj.cn/challenges#%E4%B8%80%E8%B7%AF%E5%88%B0%E5%BA%95

解题过程

在这里插入图片描述
打开题目,有1万多个txt文件,好家伙,真让人头疼。

在这里插入图片描述
在里面找到个start.txt文件,应该是第一个,先打开看看内容吧:

在这里插入图片描述

下一个文件是:a8242a234560a0d3cf121864ee34d7fb.txt,打开看看:

在这里插入图片描述

套路好深呀!冒号前面的数字20555、772代表什么呢,转换下看看吧:

在这里插入图片描述
熟悉吧,原来是zip的文件头。原来每个文件里包含了zip文件的数据(冒号前面的数字)。这么多文件只好用脚本提取数据了

# python3.10
import binascii

path = "files/"
hex_data = ''
next_file = 'start.txt'

while True:
    filename = ''.join([path, next_file])
    try:
        with open(filename, 'r') as f:
            line = f.read()
            idx = line.index(':')
            dec_data = int(line[:idx - 1])
            hex_data += f'{dec_data:04x}'
            next_file = line[-36:]
    except:
        break

zipfile = path + 'flag.zip'
with open(zipfile, 'wb') as ff:
    ff.write(binascii.unhexlify(hex_data))

提取后保存到flag.zip,打开压缩包:

在这里插入图片描述
到这一步确实不容易。还要密码,也不给个提示什么的,怎么破解呀。夜深了,暂时先到这儿吧。

2022年3月13日凌晨

3月14日继续
密码没有头绪,瞎分析吧。统计分析txt文件名:使用了小写字母和数字,大写的只出现一次。使用ARCHPR 4.54破解,范围选“所有小写拉丁文(a-z)”和“所有数字(0-9)”,长度根据以往做题经验,没有提示长度的话一般选6。
试试看吧。

在这里插入图片描述在这里插入图片描述

密码居然找到了:

在这里插入图片描述
解压压缩包,得到一张png图片:

在这里插入图片描述
但是打不开

在这里插入图片描述
用010Editor分析:

在这里插入图片描述
应该是文件头错误,本身是个jpg图片格式。用FF D8 FF E0替换89 50 4E 47,然后另存为jpg文件,看到了flag。

在这里插入图片描述

flag{0c6b489ca956e2fd94dce12be4bf0729}
wangjin7356
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF-一路到底
m0_67507776的博客
05-03 469
1.下载解压得到大量文本文件,打开其中一个发现后面跟着下一个文本文件名,似乎是排序作用。找到排在第一位的文本打开,文本首部20555转16进制为504b,第二位文本首部字符串为772,十六进制为0304。504B 0304为zip压缩包文件头部标识 2.使用脚本,提取每个txt文本开头数字,生成zip文件 import re current_path = ".\\files\\" start = open(current_path + "start.txt","r") zip...
BUUCTF 2018 Online Tool
热门推荐
kid的博客
09-10 1万+
BUUCTF 2018 Online Tool 前言 继续刷题,学习,为了成为黑岛的一名工具人而努力! 感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool 过程 搭好环境,打开网页,出现一堆代码 OK,首先代码审计…又是php,头大… remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用...
BUUCTF:一路到底
末初的CSDN博客
03-07 1496
https://buuoj.cn/challenges#%E4%B8%80%E8%B7%AF%E5%88%B0%E5%BA%95 每个txt的关键点是前面的数字 第一个txt文件内容中的数字是20555转换为十六进制发现是504b,再看看这个txt给的下一个文件内容 寻找提示找到第二个txt中的数字是772转换为十六进制为304,这里应该还需要十六进制补高的,也就是0304。504b0304是zip的十六进制文件头,利用py脚本按照给的提示依次取出所有的数字,转换为十六进制再以字节流的形式写入
BUUCTF 一路到底
qq_45699846的博客
03-18 524
BUUCTF 一路到底 python脚本
BUUCTF weirdlist 一路到底
awxnutpgs545144602的博客
08-29 1206
Weird list 这题恶心的一批 给了一堆列表 这。。。这是人做的题吗。。。 放飞自我,打开脑洞 把‘1’空出来,其他数字换为‘*’画出来 然后看到了flag,但是 这。。。这是什么flag,ag还连起来了。。。 我是看不出来,这个flag送给有缘人,谁看得出来能和我说一声吗 一路到底 同样很恶心 ,给了一个大的文件夹,里面大概有几万个文件 ...
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF RSA
awxnutpgs545144602的博客
09-11 4715
给的文件夹中有个pub.key,里面是公钥, -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczdAgMBAAE= -----END PUBLIC KEY----- 在线分解 得到n,e 用htt...
BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
weixin_43345082的博客
07-30 8489
当时没做出来,大佬复现了环境就做一波 题目 第一步提示我们要找到lv6 写个脚本找一下 import requests url="http://web44.buuoj.cn/shop?page=" for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break ...
BUUCTF-Misc-FLAG
Sea_Sand息禅
06-14 6769
对图片进行尝试,发现最低位隐写的时候是个zip文件: save bin保存为zip文件,把压缩文件里的文件解压出来,file命令看到是elf文件: 直接strings查看字符串就可拿到flag: 或者直接放到ida中也可拿到flag: ...
buuctf 假猪套天下第一
为之的博客
07-11 619
打开后随便写入登录, 而后使用dirmap扫描, 下载下来放到Python-dsstore工具的sample使用 看到一个login。打开后根据其要求慢慢在请求中加入信息 最后base64解码即可 知识点: .DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。 常见请求头:https://blog.csdn.net/u012175089/article/detail.
[BUUCTF 2018]Online Tool
qq_42812036的博客
02-13 637
0x00知识点 nmap -oG 命令写入文件 参数注入 漏洞产生原因: 使用escapeshellcmd / escapeshellarg时不可能执行第二个命令。 但是我们仍然可以将参数传递给第一个命令。 这意味着我们也可以将新选项传递给命令。 利用漏洞的能力取决于目标可执行文件。 0x01:CTF remote_addr和x_forwarded_for这两个是见的比较多的,服务器...
buuctf 救世捷径(最短路dijkstra算法)
weixin_44110537的博客
08-12 1207
题目的意思是要我们求从国家1到国家26的最短路路径.这里采用dijkstra算法 dijkstra算法 dijkstra算法采用的是贪心算法的策略.大体意思是将所有点分成两个点集,一个是已经确定了到起始点的最短距离的点的集合,一个是还未确定的集合. 分别记为 A B 初始化各点到起始点的距离为无穷大(足够大)记为dv[i]:点i到起点的距离.记graph[i][j]为输入的点i到点j的距离(如果没有则记为无穷大) 1,首先可以将起始点a1加入A 2,然后将所有点到a1的距离做比较,取最小的那个点记为a2加入
BUUCTF-Misc-snake(AES曾经的候选算法Serpent)
Sea_Sand息禅
06-14 2250
binwalk分析出有压缩文件,分离并解压得到key和cipher文件,key文件中是base64加密的密文: V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo= 解密得到:What is Nicki Minaj’s favorite song that refers to snakes...
BUUCTF—WEB-WarmUp
迷风小白
06-25 1万+
拿到题目,一个表情包,顺便扫一下目录
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangjin7356

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值