我爱linux图片,BuuCTF难题详解| Misc | 我爱Linux

最新推荐文章于 2022-12-13 15:56:41 发布
最新推荐文章于 2022-12-13 15:56:41 发布
阅读量151 收藏
点赞数 1
文章标签: 我爱linux图片

栏目介绍

这个栏目是负责写,比较难的Misc,日常记录,如果有错误请及时指出。谢谢

Python 3.7版本

脚本临时学的可能没有那么完美,自己码出来还有很大问题,请见谅。

BuuCTF难题详解| Misc | 我爱Linux

这一题目研究的比较久,现在详细的说一下:

本题要点就是python 序列化内容的存入。

至于序列化是啥:

Python中的Pickle模块实现了基本的数据序列与反序列化。 一、dump()方法 pickle.dump(obj, file,

[,protocol])

注释:序列化对象,将对象obj保存到文件file中去。参数protocol是序列化模式,默认是0(ASCII协议,表示以文本的形式进行序列化),protocol的值还可以是1和2(1和2表示以二进制的形式进行序列化。其中,1是老式的二进制协议;2是新二进制协议)。file表示保存到的类文件对象,file必须有write()接口,file可以是一个以’w’打开的文件或者是一个StringIO对象,也可以是任何可以实现write()接口的对象。

二、load()方法 pickle.load(file)

注释:反序列化对象,将文件中的数据解析为一个python对象。file中有read()接口和readline()接口

转自:https://blog.csdn.net/Yangxing_ch/article/details/105492762

只要明白,他把序列话存进去,我们现在要把它提取出来,所以我们先进行第一部操作,寻找图片中的序列化

60023188bf4d365f7cb8d42fdbc51e6b.png

当中我们找到jpg的结尾FFD9

08acd5650e7434068b5a9300301d487c.png

大概能知道,后门都是序列化文件了。我们把他复制出来全部粘贴出来

a890afeebc8df998f7ead987fb0c808c.png

就会是一堆看不懂的序列化文件,我们通过脚本转换一下

import pickle

fp = open("2.txt","rb+") ''' 打开序列化文件 '''

fw = open('pickle.txt', 'w') ''' 打开保存文件 '''

a=pickle.load(fp) ''' 反序列化文件编译 '''

pickle=str(a) ''' 转换成字符串要不然不能保存 '''

fw.write( pickle ) ''' 写入文件 '''

fw.close() ''' 关闭文件 '''

fp.close() ''' 关闭文件 '''

aca083298e0f921944078a6434627d74.png

成功获得坐标代码,然后使用脚本跑一下

fw = open("pickle.txt","r")

text=fw.read( )

i=0

a=0

while i

if(text[i]==']'):

print('\n')

a=0

elif(text[i]=='('):

if(text[i+2]==','):

b=text[i+1]

d=text[i+1]

b=int(b)-int(a)

c=1

while c

print(" ", end="")

c += 1

print(text[i+5], end="")

a=int(d)

else:

b=text[i+1]+text[i+2]

d=text[i+1]+text[i+2]

b=int(b)-int(a)

c=1

while c

print(" ", end="")

c += 1

print(text[i+6], end="")

a=int(d)

i +=1

5c1c86ea0cf6f94e499fcc8b43771e46.png

描一下

d3633f3f66769c9ea97a01ed03c2e50b.png

flag{a273fdedf3d746e97db9086ebbb195d6}

感谢大家浏览,要是有帮助点个赞呗~谢谢惹

6ed88291d689a4e6a9c0e0e3c99d823d.png

诡道荒行
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTFLinux
wangjin7356的博客
01-14 383
题目链接 https://buuoj.cn/challenges#%E6%88%91%E7%88%B1Linux 解题过程 题目图片无法显示,用010Editor打开。文件头错误,修复下。 好像没有要的东西。在文件尾发现冗余的数据: 是些奇怪的字符串,复制下来保存。 保存为data.txt 不知所以然,根据大佬的提示使用TrID工具分析下是Python Pickle序列号数据。 用脚本转换: import pickle fp = open("data.txt", "rb+") fw = open
Linux
awxnutpgs545144602的博客
08-16 509
这道题卡了好久,题是一张图片,打开看到看提示以为是用哪个Linux命令处理,直到后来知道后面是python序列化文件的数据,将FF D9后保存出来,将序列化文件读出来写脚本把它画出来 import pickle with open('dump1.pickle', 'rb') as f: f= pickle.load(f) data = l...
BUUCTF:我Linux
末初的CSDN博客
08-02 1478
题目地址:https://buuoj.cn/challenges#%E6%88%91%E7%88%B1Linux 下载下来解压出来的的图片,看不了,用010 editor打开 看到FF D9明显是jpg图片的结尾,而之后的内容不像是图片的内容,右键->Selection->Save Selection提取出来 提取出来的内容如下: Python Picke序列化内容(怎么看出来的我也不知道……hhh) 使用pickle脚本load出来 import pickle fp = open(
BUUCTFmiscLinux--zhecho的博客csdn
m0_62107966的博客
09-11 607
需要同时下载上面这两个文件,不然运行trid命令会报错,提示trid定义库不存在。发现一串特殊重复的字符串,放到新的文件,命名为1.txt。分析得知是Python Pickle序列号数据。trid下载地址如下,配置好环境变量。下载附件,给了张图片,放到010。
linux_为什么我上Antergos Linux
cumo7370的博客
06-30 164
linux 我什么都不是专家。 在那里,我们就在前面处理了这一重要信息。 我是一个非常有成就的用户。 我曾与Apple , Microsoft ,Deneba和Intuit一起担任Windows,OS9和X的Beta测试人员。我对这些公司有所帮助,因为我可以看一看软件,说:“恩。 这太令人困惑,太困难或完全是错误的。” 因此,当我了解Linux时,我很感兴趣。 当然,很多人都...
Linux驱动_misc设备1
08-08
Linux驱动 Misc 设备主要用于处理那些在现有设备驱动框架下难以归类或不常见的硬件设备。在Linux内核中,Misc设备被设计成一个通用的驱动模型,它使用`miscdevice`结构体来描述这些设备。这些设备共享一个主设备号...
详解 Linux 常用目录的作用
01-11
详解 Linux 常用目录的作用 一 常用一级目录 注意: 1、根目录下的bin和sbin,usr目录下的bin和sbin,这四个目录都是用来保存系统命令的。 2、bin目录下的命令时任何用户都能执行,sbin目录下的命令只有超级用户...
Linux嵌入式杂项设备驱动模块modules_misc
02-08
Linux系统中,"杂项设备驱动模块"(modules_misc)是一种特殊的设备驱动分类,用于容纳那些无法归类到其他特定设备类别的驱动程序。这些驱动通常处理的是不太常见的硬件或者是一些通用的、跨领域的功能。在本教程...
i.MX6ULL驱动MISC蜂鸣器【Linux驱动】.zip
最新发布
02-21
压缩包中的"i.MX6ULL驱动MISC蜂鸣器【Linux驱动】"很可能包含了驱动程序的源代码,这可以帮助开发者了解具体的实现细节,如如何配置GPIO,如何注册驱动到内核,以及如何编写用户空间的应用来控制蜂鸣器。通过阅读和...
图片隐写linux,CTF-图片隐写-PNG图片修改宽高值的py3爆破
weixin_32691913的博客
05-14 544
今天拿到一个png图片隐写的题。对于这种windows下可以打开,linux下无法打开的png文件,当然是第一时间怀疑宽和高做了手脚。爆破crc校验所需要了解到的PNG文件头知识- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头- (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13- (固定)四个字节49 48 44 52(即为ASCI...
buuctf-misc-刷新过的图片
weixin_46079186的博客
07-18 685
下载题目拿到一张很恶心的图片 使用winhex 啥的没什么发现,题目说到刷新,想到了F5隐写(看了其他文章) 这边使用工具 F5-steganography 下载地址 https://github.com/matthewgao/F5-steganography 命令 java Extract.java Misc.jpg 在 目录下会生成一个output.txt 丢到winhex 发现是zip 文件,还是个伪加密,把01 修改 为 00 格式改回 zip,解压拿到flag fla..
linuxbuuntu
gods2x的博客
02-24 91
ubunutn LinuxMint 15 候选版本几天前发布了,代号:Olivia,包括两个桌面版本 MATE、 Cinnamon。LinuxMint 15 是 ubuntu 的衍生版本,但是默认安装了一些受限的软件,减少用户安装这些软件和插件的麻烦…… LinuxMint 15 下载 linuxmint 的候选版本,做了一个 U 盘启动盘,简单用了一下,说一说感受,首先的确不错,很好用,软件窗口...
BuuCTF难题详解| Misc | 我Linux
pone2233的博客
07-16 741
文章目录栏目介绍BuuCTF难题详解| Misc | 我Linux 栏目介绍 这个栏目是负责写,比较难的Misc,日常记录,如果有错误请及时指出。谢谢 Python 3.7版本 脚本临时学的可能没有那么完美,自己码出来还有很大问题,请见谅。 BuuCTF难题详解| Misc | 我Linux 这一题目研究的比较久,现在详细的说一下: 本题要点就是python 序列化内容的存入。 至于序列化是啥: Python中的Pickle模块实现了基本的数据序列与反序列化。 一、dump()方法 pickle.du
Python 序列化 pickle 模块
Python热爱者的博客
12-13 1177
Python 序列化 pickle 模块
【笔记】CTF图片、文件的简单取证
伊维泽诺流浪记
03-02 3382
GIF取证 情况1:Flag隐藏在GIF的某一帧中 方法:将每一帧拆分成一个单独的png linux下,使用: convert gif文件名 %02d.png 这句话的意思是将gif的每一帧拆分,并按数字顺序(%02d的作用)命名。 情况2:Flag需要将GIF各帧上的图形拼在一起才显现出来 方法:分离再组合 第一步分离: convert g...
Linux基础命令-curl
热门推荐
L如果我爱你
10-20 2万+
  工作已经一年三个月,最近常常用到curl命令。但是一直对他不解。始终不能明白这命令到底是干什么的。今天因为测试一个东西,总是用到,就先把他记下来几个简单的。以后再补充更多。从我自己理解的角度解释一下,curl是一个利用url规则,通过输入一些参数设置,来达到模仿浏览器去访问网页请求的效果。下面来介绍几个用法。 1.curl http://127.0.0.1:7780 ,这里解释下 127.0...
BUUCTF-MISC-刷新过的图片
xiaozhangqian的博客
10-18 3019
emmmm,最近拖拖拉拉做完了这道题,反思一下最近摸鱼太多了 下载下来后,题目提到的刷新过的图片,这个之前没接触过,就去网上找了一些wp,涉及到的F5刷新隐写,然后就先下载一下。F5-steganography git clone https://github.com/matthewgao/F5-steganography 你会在自己的root里面发现新增的F5-steganography文件夹(最后输出的output.txt就在里面) 先转到 F5-steganography cd /roo
BUUCTF misc 专题(34)刷新过的图片
tt_npc的博客
11-28 883
下载之后是一个压缩包,解压出来一张图片 也是试了好多的工具,一点头绪都没有,看了一波大佬的博客,才知道这是F5隐写 这里就需要用到F5-stegsolve这个工具了 我们可以在kali中进行安装使用 在root权限下输入命令git cloneGitHub - matthewgao/F5-steganography: F5 steganography 然后再在F5-stegsolve文件夹中打开终端,用root权限输入命令java Extract 文件名 查看被隐藏的内容 再打开...
linux 个人笔记.doc
03-26
"这是一份Linux个人笔记,包含了对Linux基本结构、主要目录以及文本编辑器vi的使用介绍。笔记作者为netsec,版权属于原作者。" 在Linux操作系统中,核心组成部分包括内核、Shell、文件系统和各种应用程序。内核作为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值