[SUCTF 2019]Game

于 2024-08-17 16:46:48 发布
阅读量154 收藏 1
点赞数 8
文章标签: 服务器 前端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34979095/article/details/141282108
版权

解压的一个src.zip压缩包和一个png图片文件,我把图片改名image,src没有解压密码,顺利解压

打开scr文件夹看到一个网页文件index.html,使用python脚本查找flag关键词

脚本源码


import os

def search_flag(directory):
    for root, dirs, files in os.walk(directory):
        for file in files:
            if file.endswith((".txt", ".html", ".htm")):
                file_path = os.path.join(root, file)
                with open(file_path, "r",encoding='utf-8') as f:
                    lines = f.readlines()
                    for line_num, line in enumerate(lines, start=1):
                        if "flag" in line:
                            print(f"File: {file_path}")
                            print(f"Line: {line_num}")
                            print(f"Content: {line.strip()}\n")

# 指定要遍历的目录路径
directory_path = "./"

# 调用函数进行搜索
search_flag(directory_path)

File: ./src\src\index.html
Line: 37
Content: <?php echo "here is your flag:ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===" ?>

上文的意思是在index文件37行发现,flag:ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===

base64解码,使用basecrack

suctf{hAHaha_Fak3_F1ag},去提交不是正确答案

看看图片有没有lsb隐写

U2FsdGVk X1+zHjSBeYPtWQVS wXzcVFZLu6Qm0To/KeuHg8vKAxFrVQ==

不是base64编码,换工具看看,也不行,看大神的做法

在线Triple DES加密 | Triple DES解密- 在线工具

suctf{U_F0und_1t}

weixin_34979095
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2018 SUCTF招新赛
qq_42192672的博客
11-15 1753
PWN 1.stack checksec一波 什么保护都没开,可还行,IDA找一波漏洞 read函数百分之百溢出 我们看到了我们喜爱的 改一下rip美滋滋 exp #coding=utf8 from pwn import * context.log_level = 'debug' context.terminal = ['gnome-terminal','-x','b...
BLAWK:GitHub Game Off 2019的游戏
03-08
布劳克适用于GitHub Game Off 2019:飞跃与突破Dev:Andy Bae(@Bae_Yusung) 网站: : 特别感谢YellowAfterLife的扩展(没有这些扩展,将无法实现): 窗口冻结修复程序: : 原生鼠标锁(gitignored): ://...
BUUCTF [SUCTF 2019]Game
m0_49025459的博客
08-23 545
下载附件一张图片和一个压缩包,解压压缩包,在压缩包中的index.html中发现有一串什么代码。被骗了,不是flag。那就看看图片里面有什么猫腻,在kali整个小工具,跑一下子。但是解密的时候发现了出现问题了,最后发现吧I这个字母删除了就可以解密成功了。密码就是之前的拿个base64解密的结果。看了一下不是base64应该是3Des。base32直接搞一手。发现一串很可疑的字符串。
BUUCTF:[SUCTF 2019]Game
末初的CSDN博客
11-09 3003
https://buuoj.cn/challenges#[SUCTF%202019]Game index.html中发现一串base32 >>> import base64 >>> base64.b32decode('ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===') b'suctf{hAHaha_Fak3_F1ag}' >>> 并不是真的flag,但是这个后面有用,看到另外一张图,LSB发现一串base64
BUUCTF-Misc-[SUCTF 2019]Game1
苏生要努力
03-05 470
下载附件一大堆文件,打开index.html时发现一大串base字符。后来尝试发现是AES解密,密钥为之前解出来假的flag。查看另外一张照片,使用steghide。解码发现乱码,发现不是base解码,填进去后错误,发现不是真的flag。又发现一串base字符。写代码和工具解都可以。
[SUCTF2019]hardcpp
m0_46296905的博客
05-03 934
题目:[SUCTF2019]hardcpp 64位ELF文件 ida64中打开发现有两处控制流平坦化。 装好angr,使用基于angr的脚本deflat.py去除控制流平坦化,在deflat.py所在目录下打开cmd命令行输入 python deflat.py hardCpp 0x4007E0 #“python版本 + 脚本名 + 文件名 + 起始地址” 第二处控制流平坦化同理去除。 运行几分钟即可得到去除控制流平坦化之后的程序。 如果原版deflat.py出错,可以试试优化之后的deflat
2018 SUCTF misc GAME
ACdream
06-08 739
一道ACM博弈题,交互比较麻烦第一关:巴什博弈两人取石子,总共n个,每次拿 1 - m 个,问先手胜还是负,胜的话输出每一步策略第二关:威佐夫博弈两人取石子,总共两堆,可以从两堆里拿相同的数目,也可以从一堆中拿任意多个,问先手胜还是负,胜的话输出每一步策略先上代码吧import math ''' for k in xrange(1,10): a = int(k * (sq5 + 1) / 2) ...
CTF逆向-[安洵杯 2019]game-使用deflat对主要混淆脱混淆后常规逻辑判断
serfend's blog
05-17 1446
CTF逆向-[安洵杯 2019]game-使用deflat对主要混淆脱混淆后常规逻辑判断 来源:https://buuoj.cn/ 内容:无 附件: https://pan.baidu.com/s/1qq_64SNIRnnTTCNqNIKOiw?pwd=1iz9 提取码:1iz9 答案:KDEEIFGKIJ@AFGEJAEF@FDKADFGIJFA@FDE@JG@J 总体思路 判断和输入相关的函数,然后对这些函数使用deflat.py对程序扁平化处理。 反向编写脚本得到答案 详细步骤 检查文件信息
buuctf——guessgame
yhfgs的博客
05-25 265
1.下载得到文件exe文件,查壳,丢到DIE中。 无壳,64位文件。 2.丢到IDA中,直接shift+f12,查找字符串。(我还傻子是的分析了半天代码,下次一定要查看字符串) 3.get flag BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA}(buuctf中要把BJD改为flag) ...
buuctf-Misc 题目解答分解94-96
shelbytt的博客
12-24 757
右键用notepad ++ 打开 搜flag 直接拿到flag。这,也不是flag 估计是加密了,刚才的xinan 就是密钥。文件块的HEAD_TYPE应该是0x74而不是0x7A。发现大量 USB 字符串,用010 editor 打开。在源码包里面 有一个静态页面和一些样式表。在index,html 中看到了flag。解密后发现是Salted 格式的文件。发现了{xinan} 是啥子意思?看了别的人的思路发现 压缩包有问题。查看 key.ftm 文件类型。密钥应该就是刚才的假flag。
2048Game 2048Game
06-04
2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game2048Game...
pythongame教程
04-14
Pygame 是一个利用SDL 库的写就的游戏库,SDL呢,全名 Simple DirectMedia Layer,是一位叫 做 SamLantinga 的大牛写的,据说他为了让 Loki(致力于向 Linux上移植 Windows 的游戏的一家 大好人公司,可惜已经倒闭,...
Chess_game_
10-04
1.基于Java实现的网络棋牌demo2.实现包括人人对战,人机对战(机器算法使用回溯算法)3.简洁的界面,清晰的逻辑。适合Java新手入门学习。
Xbox Game Pass.apk
06-09
Xbox Game Pass.apk
Linux日常运维小结
lza20001103的博客
08-14 994
Linux日常运维小结
服务器数据恢复—raid5阵列热备盘未全部启用导致阵列崩溃的数据恢复案例
beiya123的博客
08-14 337
服务器存储数据恢复环境: 一台EMC某型号存储中有一组RAID5磁盘阵列。该raid5阵列中有12块硬盘,其中2块硬盘为热备盘。 服务器存储故障: 该存储raid5阵列中有两块硬盘离线,只有1块热备盘启用替换掉其中一块离线盘,另外1块热备盘未成功启用,raid5阵列崩溃,存储不可用。 磁盘阵列中硬盘离线的原因通常是磁盘存在物理故障或者硬盘出现坏道。由于EMC存储中的raid控制器的磁盘检查策略十分严格,经常将硬盘的性能不稳定判定为硬件故障并将该硬盘踢出raid。
华为路由的AAA是什么?
最新发布
huaqianzkh的专栏
08-14 689
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
仿RabbiteMq实现简易消息队列正式篇(需求分析)
m0_62812354的博客
08-14 1129
TOC消息队列中间件是在分布式系统中重要的组件,主要解决等等问题。实现高性能,高可用,可伸缩和最终一致性架构,是大型分布式系统不可缺少的中间件。目前常用的消息队列是RabbitMq, KafKa,ZeroMq,MetaMq等。我们是仿照RabbitMq实现简易的消息队列,就得先了解RabbitMq,RabbitMq是一种开源消息中间件,使用Erlang语言进行开发,实现了高级消息队列协议(AMQP)
精通iOS游戏中心与Game Kit开发
" Beginning iOS Game Center and Game Kit 是一本关于如何在iOS平台上利用Game Center和Game Kit框架开发游戏的入门指南。书中涵盖了从设置到实现各种功能的详细步骤,包括排行榜、成就、匹配与邀请、网络设计、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值