BUUCTF派大星的烦恼

已于 2024-09-01 09:42:53 修改
阅读量394 收藏 8
点赞数 14
文章标签: java 前端 服务器
于 2024-09-01 03:39:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34979095/article/details/141760570
版权

解压得到一张图片没啥有用信息

根据下面题目提示,用010editor打开图片发现一段16进制字符串

派大星最近很苦恼,因为它的屁股上出现了一道疤痕!我们拍下了它屁股一张16位位图,0x22,0x44代表伤疤两种细胞,0xf0则是派大星的赘肉。还原伤疤,知道是谁打的派大星!(答案为32位的一串字符串) 注意:得到的 flag 请包上 flag{} 提交

在010editor直接CTRL+C CTRL+V 是Ascii,复制如下

"DD"DD""""D"DD""""""DD"""DD"DD""D""DDD""D"D"DD""""""DD""D""""DD"D"D"DD""""D"DD""D"""DD"""""DDD""""D"DD"""D"""DD"""D""DD"D"D"DD"""DD""DD"D"D""DD""DD"DD"""D"""DD""DD"DD""D"D""DD"D"D"DD"""D"""DD"""D"DD""DD"""DD"D"D""DD"""D"DD""DD""DD"""""DDD""DD""DD"""D""DD""

复制16进制字符串

22 44 44 22 44 44 22 22 22 22 44 22 44 44 22 22
22 22 22 22 44 44 22 22 22 44 44 22 44 44 22 22
44 22 22 44 44 44 22 22 44 22 44 22 44 44 22 22
22 22 22 22 44 44 22 22 44 22 22 22 22 44 44 22
44 22 44 22 44 44 22 22 22 22 44 22 44 44 22 22
44 22 22 22 44 44 22 22 22 22 22 44 44 44 22 22
22 22 44 22 44 44 22 22 22 44 22 22 22 44 44 22
22 22 44 22 22 44 44 22 44 22 44 22 44 44 22 22
22 44 44 22 22 44 44 22 44 22 44 22 22 44 44 22
22 44 44 22 44 44 22 22 22 44 22 22 22 44 44 22
22 44 44 22 44 44 22 22 44 22 44 22 22 44 44 22
44 22 44 22 44 44 22 22 22 44 22 22 22 44 44 22
22 22 44 22 44 44 22 22 44 44 22 22 22 44 44 22
44 22 44 22 22 44 44 22 22 22 44 22 44 44 22 22
44 44 22 22 44 44 22 22 22 22 22 44 44 44 22 22
44 44 22 22 44 44 22 22 22 44 22 22 44 44 22 22
 

根据提示这是伤疤,共256位字符,只有两种状态,假设0X44为1,0X22为0.

011011000010110000001100011011001001110010101100000011001000011010101100001011

0010001100000111000010110001000110001001101010110001100110101001100110110001000110011011001010011010101100010001100010110011000110101001100010110011001100000111001100110001001100

https://icyberchef.com/

乱码,去下面网站把二进制字符串逆序再解码,逆序后不乱码,去提交依然不正确

再逆序

6406950a54184bd5fe6b6e5b4ce43832

flag{6406950a54184bd5fe6b6e5b4ce43832}

提交答案正确

------------------------------------------------------------------------------------------------------------------------------

以下使用python实现:

把最初二进制字符串每8位二进制分割,256/8=32,满足提示要求,二进制字符(binary-str)-逆序-转字符ASCII-逆序      把最初二进制字符串每8位二进制分割,逆序先转整数int(10进制))再使用chr函数转ASCII再逆序。

python脚本实现

with open("派大星的烦恼.bmp", "rb") as fr:
    res = fr.read()[4000:4256]

    # 将字节值转换为 0 和 1 的列表
    binary_list = [0 if v == 34 else 1 for v in res]
    # 打印二进制列表
    print(binary_list)

    # 将列表中的每个元素转换为字符串并拼接成一个字符串
    binary_str = "".join(map(str, binary_list))
    print(binary_str)
flag=binary_str[::-1]
x=""
for i in range(len(flag)//8):
    x += chr(int(flag[8*i:(i+1)*8],2))
print(x[::-1])

又一个脚本:

with open("派大星的烦恼.bmp", "rb") as fr:
    res = fr.read()[4000:4256]

    # 将字节值转换为 0 和 1 的列表
    binary_list = [0 if v == 34 else 1 for v in res]
    # 打印二进制列表
    print(binary_list)

    # 将列表中的每个元素转换为字符串并拼接成一个字符串
    binary_str = "".join(map(str, binary_list))
    print(binary_str)  
str=binary_str[::-1]
flag=""
for i in range(len(str)//8):
    flag += chr(int(str[8*i:(i+1)*8],2))
print(f"len:{len(flag)}")
print(f"flag is :{flag[::-1]}")

二进制字符(binary-str)-逆序-转字符ASCII-逆序               等同于

二进制字符每八位(binary-str)逆序 -转字符ASCII

换思路脚本修改如下

with open("派大星的烦恼.bmp", "rb") as fr:
    res = fr.read()[4000:4256]

    # 将字节值转换为 0 和 1 的列表
    binary_list = [0 if v == 34 else 1 for v in res]
    # 打印二进制列表
    print(binary_list)

    # 将列表中的每个元素转换为字符串并拼接成一个字符串
    binary_str = "".join(map(str, binary_list))
    print(binary_str)

    # 将二进制字符串按每 8 个字符分割、反转并转换为整数列表
    integer_list = [int(binary_str[i:i + 8][::-1], 2) for i in range(0, len(binary_str), 8)]
    print(integer_list)

    # 将整数列表中的每个元素转换为十六进制字符串并拼接
    hex_str = "".join(map(lambda v: str(hex(v))[2:], integer_list))
       
    # 将十六进制字符串中的每个字符转换为对应的 ASCII 字符并拼接
    flag = "".join(chr(int(hex_str[i:i + 2], 16)) for i in range(0, len(hex_str), 2))


print(f"字符长度:{len(hex_str)}")
print(f"转换结果:{hex_str}")
print(f"len:{len(flag)}")
print(f"flag is :{flag}")

运行结果如下:

0110110000101100000011000110110010011100101011000000110010000110101011000010110010001100000111000010110001000110001001101010110001100110101001100110110001000110011011001010011010101100010001100010110011000110101001100010110011001100000111001100110001001100
[54, 52, 48, 54, 57, 53, 48, 97, 53, 52, 49, 56, 52, 98, 100, 53, 102, 101, 54, 98, 54, 101, 53, 98, 52, 99, 101, 52, 51, 56, 51, 50]
字符长度:64
转换结果:3634303639353061353431383462643566653662366535623463653433383332
len:32
flag is :6406950a54184bd5fe6b6e5b4ce43832
 

满足32位要求

包裹flag{}提交:

flag{6406950a54184bd5fe6b6e5b4ce43832}

上面代码有多余步骤,优化一下,binary_str  to  integer_list  to hex_str to ASCII

多余了hex_str,改后binary_str  to  integer_list  to  ASCII

with open("派大星的烦恼.bmp", "rb") as fr:
    res = fr.read()[4000:4256]

    # 将字节值转换为 0 和 1 的列表
    binary_list = [0 if v == 34 else 1 for v in res]
    # 打印二进制列表
    print(binary_list)

    # 将列表中的每个元素转换为字符串并拼接成一个字符串
    binary_str = "".join(map(str, binary_list))
    print(binary_str)

    # 将二进制字符串按每 8 个字符分割、反转并转换为整数列表
    integer_list = [int(binary_str[i:i + 8][::-1], 2) for i in range(0, len(binary_str), 8)]
    print(integer_list)

    flag = "".join(chr(v) for v in integer_list)  

    # 以下是多余步骤,注释掉,将整数列表中的每个元素转换为十六进制字符串并拼接
    #hex_str = "".join(format(v, "02x") for v in integer_list)
       
    # 将十六进制字符串中的每个字符转换为对应的 ASCII 字符并拼接
    #flag = "".join(chr(int(hex_str[i:i + 2], 16)) for i in range(0, len(hex_str), 2))



print(f"len:{len(flag)}")
print(f"flag is :{flag}")

weixin_34979095
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot派大星水产商城.zip
08-19
采用java技术构建的一个管理系统。整个开发过程首先对系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统功能设计、系统总体结构设计、系统数据结构设计和系统安全设计...
Xposed-派大星-支持国内下载
07-19
Xposed-派大星-支持国内下载
XPosed框架,原XPosed派大星,目前可用的XP框架
02-04
能在线下载的XPosed框架,支持安卓8以下,ROOT后可一键在线安装。支持雷电模拟器、夜神模拟器、逍遥模拟器、部分云手机以及系统支持的手机。Xposed鸭是一款基于Xposed Installer的修改版软件,他弥补了原版XPosed...
派大星学院选课系统.rar
04-01
"派大星学院选课系统"是一个基于Python编程语言开发的应用程序,主要用于教育机构或学院进行课程选择管理。Python因其语法简洁、易于学习且拥有丰富的库支持,常被用于开发各种类型的应用,包括Web应用程序。这个...
Java基础(6)- Java代码笔记3
weixin_47062560的博客
08-30 934
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
浅析synchronized锁升级的原理与实现 1
最新发布
水w的博客
09-01 811
浅析synchronized锁升级的原理与实现
《深入理解 Java 中的适配器模式》
面团到油条的成长日记
08-29 6981
在软件开发的广阔领域中,不同接口之间不匹配的问题时常像个棘手的难题困扰着开发者。而适配器模式就像是一位得力的助手,专门用来解决这类问题。它的关键作用在于把一个类的接口有效地转化为客户端所期望的另一种接口,让原本因接口不相符而不能一起工作的两个类可以共同协作,学习本文希望你能有所收获
Java设计模式之建造者模式详细讲解和案例示范
weixin_39996520的博客
08-28 5433
建造者模式是一种创建型设计模式,允许用户通过一步步地构造复杂对象的方式来避免直接使用大量的构造函数或复杂的初始化过程。它通过将对象的创建过程分解为多个步骤,并允许这些步骤以链式调用的方式来执行,最终生成一个完全构建的对象。首先,我们定义一个Order类,该类包括了多个字段,如订单ID、客户信息、商品列表、配送地址等。// Getter方法省略...在这个例子中,类提供了构建Order对象所需的各个方法,每个方法返回实例,以便进行链式调用。
深度解读并发安全集合的原理及源码
DougLiang的博客
09-01 803
本节主要介绍J.U.C包中的几种并发安全集合:ConcurrentHashMap,ConcurrentLinkedQueue,和ConcurrentLinkedDeque。所谓并发安全集合,相对于普通集合来说,能够保证在多线程环境下向集合中添加数据时的线程安全性。主要讲ConcurrentHashMap在实现线程安全性方面对性能和安全性的合理平衡。
基于Java+Springboot+Vue+elememt宠物用品商城系统设计实现
央顺科技官方博客
08-31 1053
随着信息技术的不断发展,我们现在已经步入了信息化的时代了,而信息时代的代表便是网络技术的日渐成熟,而现在网络已经和我们的生活紧密的联系起来了,我们不敢想象没有网络我们的生活会像怎么样,也许就像食物中没有调料现在的生活离开了网络会变得索然无味。通过网络我们可以足不出户的做许多事情,例如工作、娱乐、学习,交友和购物等等许多我们数之不尽的事情,而就是因为网络我们的生活变得多姿多彩,或许有时甚至帮我们省下不少的时间和给予了我们更多的机遇。宠物网上商城对我们来说就有这些意义。
输入三个正整数,找出不大不小的值
laocooon的博客
08-30 694
/ 找出最大值,找出最小值,然后不是最大值也不是最小值的。// 2、输入三个正整数,找出不大不小的值。
spring-data-redis中RedisRepository仓储
OceanSky的专栏
08-27 478
Id@RedisHash注解的value属性和@Id注解指定键值的命名空间,组合成user:id;@RedisHash的属性timeToLive属性指定键值的超时时间。CrudRepository接口中默认定义实现了save、saveAll、findById、existsById、findAll、findAllById、count、deleteById、delete、deleteAllById、deleteAll等方法,基本满足了对redis操作的需求;如果有特殊需求可以自定义实现。
优秀的开源项目
猪猪
08-28 568
目录热key多线程并行秒级百G级日志工具ES操作工具消息推送平台HTTP 客户端业务层的分布式限流组件企业级微服务解决方案hotkey: 京东App后台中间件,毫秒级探测热点数据,毫秒级推送至服务器集群内存,大幅降低热key对数据层查询压力asyncTool: 解决任意的多线程并行、串行、阻塞、依赖、回调的并行框架,可以任意组合各线程的执行顺序,带全链路执行结果回调。多线程编排一站式解决方案。来自于京东主App后台。asyncTool: 解决任意的多线程并行、串行、阻塞、依赖、回调的并行框架,可以任意组合各
SpringBoot日常:扩展接口之CommandLineRunner和ApplicationRunner
qq_32590535的博客
08-28 498
日常开发中我们可能经常会遇到这样的场景,像启动容器完成后需要去执行一些业务逻辑,SpringBoot给我们提供了两个接口来帮助我们实现这种需求,两个启动加载接口分别是CommandLineRunner和ApplicationRunner。本文简单介绍如何使用该扩展点实现业务。
JVM 内存参数
iOS逆向与安全
08-29 1850
它屏蔽了与具体操作系统平台相关的信息,使Java程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在各种平台上不加修改的运行。‌例如,‌可以将最小堆内存设置为2GB(‌-Xms2048m)‌,‌最大堆内存设置为4GB(‌-Xmx4096m)‌。如果初始化的高水位线设置过低,会频繁的触发Full GC,高水位线会被多次调整。一般来说,垃圾回收器都会有默认的对象晋升到老年代的年龄参数阈值,CMS默认是6,G1默认是15,不过这参数值也不是一成不变的,它会根据动态年龄判断规则来重新被赋值。
SpringBoot SSM vue在线作业考试系统
yinjl123456的博客
08-30 563
使用技术: SpringBoot或SSM + Mybaits + Mysql + vue(前端)后台管理 登录注册 个人中心 教师信息管理 学生信息管理 学院信息管理 专业信息管理。班级信息管理 作业信息管理 作业提交管理 通知公告管理 试卷管理 试题管理。系统管理 管理员管理 考试管理。
Java并发编程 进程与线程
m0_56369671的博客
08-28 952
操作系统中有一个组件叫做任务调度器,将 cpu 的时间片(windows下时间片最小约为 15 毫秒)分给不同的程序使用,只是由于 cpu 在线程间(时间片很短)的切换非常快,人类感觉是 同时运行的。但如果是四核 cpu,各个核心分别使用线程 1 执行计算 1,线程 2 执行计算 2,线程 3 执行计算 3,那么 3 个线程是并行的,花费时间只取决于最长的那个线程运行的时间,即 11ms 最后加上汇总时间只会花费 12ms 注:需要在多核 cpu 才能提高效率,单核仍然时是轮流执行。
Java 虚方法表(虚函数)
一心向阳,光芒万丈
08-31 442
虚方法表是一个类的内部数据结构,用于支持方法的动态绑定(即运行时多态)。每个类在加载时会生成一个虚方法表,其中包含了类中所有虚方法的地址。方法地址的存储:虚方法表存储了类的所有方法(包括继承自父类的方法)的内存地址或指针。这些方法在虚方法表中的顺序与它们在类中声明的顺序一致。动态绑定:当方法调用发生时,JVM 会根据对象的实际类型(而不是声明类型)来查找并调用正确的方法实现。这种机制允许程序在运行时决定调用哪个方法,从而实现多态。被privatestaticfinal。
Java—Stream流
向上的咸鱼blueblue的博客
08-27 1476
本文详细介绍了JAVA中有关Stream的相关内容。
xposed 派大星
12-15
Xposed派大星是一个非常受欢迎的Android开发工具,它允许用户通过安装模块来定制和修改他们的设备。这个工具可以在不修改设备固件或刷机的情况下改变Android系统的行为。用户只需安装Xposed框架,并在框架上安装各种模块,就能更改系统的各个方面和功能。 Xposed派大星的使用非常简单,不需要专业的编程知识。在安装好框架后,用户可以选择性地下载和安装各种模块,这些模块可以实现诸如伪装应用标识、修改系统设置、去除广告、增加功能等等的目的。可以说,Xposed派大星为用户提供了在不更改设备固件的情况下个性化定制他们的Android设备的方式。 Xposed派大星的优点是它的灵活性和可定制性。用户可以根据自己的需求选择安装适合的模块,将Android设备调整得更加适合自己的使用习惯和喜好。另外,由于不需要刷机操作,所以使用Xposed派大星的风险相对较低,用户可以随时卸载模块或者禁用框架,恢复设备到初始状态。 然而,使用Xposed派大星也存在一些风险和注意事项。由于它可以修改系统的行为,不正确的使用或安装不可靠的模块可能导致系统不稳定甚至无法正常运行。因此,在使用Xposed派大星之前,用户应该对自己的操作有一定的了解,并注意安装来自可信来源的模块。 总体而言,Xposed派大星是一个功能强大且受欢迎的Android开发工具,它为用户提供了个性化定制Android设备的途径。用户可以根据自己的需求安装各种模块,定制自己的设备功能,但在使用时也要注意风险和慎重选择模块,以保障系统的稳定性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值