bugku misc-多彩

最新推荐文章于 2021-09-13 18:09:15 发布
最新推荐文章于 2021-09-13 18:09:15 发布
阅读量227 收藏
点赞数
分类专栏: bugku python CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46578840/article/details/119428176
版权
CTF 同时被 3 个专栏收录
73 篇文章 1 订阅
订阅专栏
bugku
69 篇文章 0 订阅
订阅专栏
python
7 篇文章 0 订阅
订阅专栏

下载图片
在这里插入图片描述
用隐写工具发现
在这里插入图片描述
分析一下发现pk头Sava bin 另存为zip文件,用7z解压(其他的会报错),发现要密码
就上网找了下wp。。发现密码竟然是YSL对应口红色号的二进制转字符
ps取颜色,然后就去找YSL的口红色号
在这里插入图片描述

php脚本
<?php
        $data='';
        $ch = curl_init();
            curl_setopt($ch, CURLOPT_URL,'https://www.yslbeautyus.com/on/demandware.store/Sites-ysl-us-Site/en_US/Product-Variation?pid=194YSL'); //地址
            curl_setopt($ch, CURLOPT_POST, 1);
            curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
            //curl_setopt($ch, CURLOPT_HTTPHEADER,$data);
            curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
            curl_setopt($ch, CURLOPT_HEADER, 0);
            curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5');
            curl_setopt($ch, CURLOPT_FOLLOWLOCATION,1);
            $rr=curl_exec($ch);
            curl_close($ch);
            $pat='/style="background-color: #(.*?)" title="(.*?)">/';
            preg_match_all($pat,$rr,$dd);
            $color=array_flip($dd[1]);
            $num=$dd[2];
            //print_r($num);die;
            $arr=array('BC0B28','D04179','D47A6F','C2696F','EB8262', 'CF1A77','C0083E','BC0B28','BC0B28','D13274', '6A1319','BC0B28','BC0B28','D4121D','D75B59', 'DD8885','CE0A4A','D4121D','7E453A','D75B59', 'DD8885');  //这里是用ps取到的颜色代码
            foreach ($arr as $k => $v) {
                  if(in_array($v,$color))
                  {
                        print_r($num[$color[$v]]);
                        echo "<br />";
                  }
 
            }

python,这里如果要用python脚本的话,需要下载模块
地址:https://github.com/warnerjon12/libnum

在当前目录下安装,python setup.py install
也可参考:https://www.cnblogs.com/pcat/p/7225782.html

# -*- coding:utf8 -*-
__author__='pcat@chamd5.org'
import requestsimport re
import libnum

def foo(): 
url=r'https://www.yslbeautyus.com/on/demandware.store/Sites-ysl-us-Site/en_US/Product-Variation?pid=194YSL' 
cont=requests.get(url).content 
# print cont 
pattern=r'YSL_color=(.*?)%20[sS]*?background-color: #(.*?)"' 
rst=re.findall(pattern,cont) 
dYSL={} 
for num,color in rst:  
dYSL[color]=int(num.lstrip('0')) 
lst=['BC0B28','D04179','D47A6F','C2696F','EB8262', 'CF1A77','C0083E','BC0B28','BC0B28','D13274', '6A1319','BC0B28','BC0B28','D4121D','D75B59', 'DD8885','CE0A4A','D4121D','7E453A','D75B59', 'DD8885'] 
flag=''.join('{:b}'.format(dYSL[i]) for i in lst) 
print libnum.b2s(flag) 
pass

if __name__ == '__main__': 
foo() 
print 'ok'

用python就不需要转了,php的话需要色号转二进制

现在就可以将这些色号编码转为二进制。。然后再转为字符串。。

这里就需要用python了。。(因为这个转换不难。。刚好会)

    # -*- coding:utf8 -*-
    import sys
    import libnum
     
    ss=''
    s=[1,27,59,11,23,7,57,1,1,76,222,1,1,50,214,6,77,50,53,214,6]
    for i in s:
    	ss+=bin(i)[2:]
    print ss
    type = sys.getfilesystemencoding()
     
    print libnum.b2s(ss).decode('utf-8').encode(type)

输出后为白学家,密码就是这个

解压即可得到flag

星星明亮
关注
专栏目录
BugKu-Misc-简单取证1
若谷的博客
05-27 345
然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的,将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹。得到的密码是需要进行解密的,使用彩虹表,可以使用kali的也可以使用在线的网页版本,最后解的。下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz,
BugkuCTF-MISC题虎符
am_03的博客
09-04 496
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解题: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
[BUGKU] [MISC] 多彩
Stan冲冲冲
07-10 664
bugku从n1ctf 2018偷的题目,比赛的杂项都是偏门的离谱 当初没做出来,看了writeup后感觉很难受,太偏了,直接贴我看的wp,也是业内老师傅ChaMD5写的wp,我仅仅优化了排版 首先使用隐写神器Stegsolve 在中间地带发现了YSL(杨树林,b( ̄▽ ̄)d)这个口红品牌的字样。再继续深入,Analyse→Data Extract Save Bin保存为一个zip包 这里用winrar打开会报错,得用7z等压缩工具打开才可以。 尝试了下伪加密,无果。于是整个过程就剩下一个密码。一般来
BugkuCTF-Misc多彩
_Co1a
10-30 521
1、使用 stegsolve 打开 2、发现了 YSL 然后 analyse --> data extract 3、直接save bin 存为rar格式 (zip格式我的打不开) 然后这个必须用 360解压才可以 但是需要密码 4、然后看图片 需要找到这 21种颜色 的16进制编码 https://www.sioe.cn/yingyong/yanse-rgb-16/ 这可以对应到部分的 可以在画图工具里找 最后依次得到 BC0B28D04179D47A6FC2696..
bugkuctf多彩
舞动的獾
07-23 1220
多彩 发现一张png图片,首先用binwalk分析,并没有发现隐藏的内容。 用stegsolve打开,发现了提示内容。 为了更好的观看,我们用linu下的zsteg分析: 我们看到了flag.txt,并且是在b1,bgr,lsb,xy的情况下出现的,在window下的stegsolve下将它提取出来 点击preview,发现50 4B 03 04 这样的压缩包文件头 用save bin ...
bugku ctf 杂项 多彩
qq_42777804的博客
05-28 1121
打开后 真的是多彩!! 下载保存图片 使用 stegsolve 打开 下面是使用方法和下载链接 https://blog.csdn.net/qq_42777804/article/details/90238718 然后 往后切换 发现了 YSL 然后 analyse --> data extract preview一...
N1CTF 2018 lipstick WriteUp (bugku——多彩)
热门推荐
灬彬的博客
09-21 2万+
一开始是在bugku网站上看到这题的。。后来了解到是N1CTF2018国际赛的题。。   将图片下载下来之后放入Stegsolve。。。 看到了这个。。。(杨树林???)再加上题目是lipstick。。。心想着肯定与YSL的口红有关。。。 先分析下。。点击Analyse——&gt;Data Extract 看到有个PK头。。心里有数。。直接save bin 存为zip...
BugkuCTF-MISC题convert
am_03的博客
09-01 422
下载文件 打开文件,发现1和0总个数除以8余一个数 所以删除尾部的0,将1.txt改为1-删除尾部0.txt 八位二进制 对应 两个十六进制 先将其隔开 with open("1-删除尾部0.txt",'r') as f: s = f.read() for i in range(0,len(s),8): #print(s[i:i+8],end=" ") print(hex(int(s[i:i+8],2)),end=" ") 再转成十六进制 with open("1-删除尾部0.txt",'r
bugku-writeup-MISC-隐写3
dark的博客
09-13 487
题目:隐写3 工具:010 editor 01—修改高度 下载附件为一张png图片,使用010 editor打开 原宽度*原高度:02 A701 00(679*256) 现宽度*现高度02 A7 02 A7(679*679) 显示图片下面部分,得到flag。 tips:图片长度或者宽度明显差距比较大的,flag可能隐藏在图片为显示的部分,需要调整宽度或者高度查看。 ...
BugkuCTF-MISC-图穷匕见
Alita_lxz的博客
03-22 782
又是一个图片题,jpg文件,看看属性藏没藏一些隐藏信息 漂亮,有信息,画图应该是个关键字,binwalk一下,什么也没有,打开HxD看一下开头看一下结尾,往下滑的时候,感觉和别的图片有点不同,滑到底部是好大一片16进制字符串 于是搜索十六进制FFD9找到jpg文件尾 将字符全部复制出来,解码一下 是很多坐标,联想之前的画图,那一般是二维码了,二话不说,上代码, import matpl...
BugKu杂项QAQ反编译完整版
07-21
BugKuMISC有一题QAQ,用在线反编译不完整,这个是完整的QAQ反编译。
Bugku Misc 整合(进行中。。。。。。)
s40d1's Blog
04-06 925
Table of Contents Bugku Misc 想蹭网先解开密码 Bugku Misc 账号被盗了 Bugku Misc 细心的大象 Bugku Misc爆照(08067CTF) bugku misc猫片(安恒) BugKu misc 多彩 BugKu misc 旋转跳跃 Bugku Misc 想蹭网先解开密码 题目如下: 开局一张图。故事全靠编,ha...
24、多彩
qwsn
01-20 1936
0x01、题目:多彩 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件lipstick.png //如下图所示,该附件的名字为lipstick,是口红的意思 2、又开始图片隐写的套路: ①、打开图片,查看宽高应该没问题,但是颜色呢,由于题目是多彩,文件名字是口红,总是在暗示颜色相关的问题,那么我么就使用图片隐写神器Stegsolve打开,看看 首先: 如下图所示,我们来回切换,...
bugku ctf color (你见过彩虹吗?)
qq_42777804的博客
08-09 3024
下载解压后 发下是 0-6 一共七张图片 那么我们在 StegSolve中依次查看 发现!!!!!!! 组合起来 MakeMe Tall 发现提交不了 那么 意思是让我变高 那么我们就在 十六进制编译器里面把他们都变高看看 我们 把白色转为0 黑色转为1 得到七串二进制 发现第一列从上到下的二进制码刚...
BugkuCTF MISC部分 WP
极光时流
10-07 1193
签到题 根据提示: 关注微信公众号:Bugku 即可获取flag 微信扫描二维码,获得flag   这是一张单纯的图片 打开图片,使用16进制软件打开,在末尾发现一串Unicode编码 使用Unicode转Ascii 得到flag   隐写 打开压缩包,得到一张图片 使用16进制软件打开,更改其高度 再打开图片   telnet 打开链接,下载文...
BugkuCTF-MISC多彩 writeup
carlzj的专栏
09-18 6462
这可真是一道脑洞大开的让人骂X的题呢。。。 找了好久终于找到了答案,大家还是自己看吧。 https://fadec0d3.blogspot.com/2018/03/n1ctf-2018-lipstick.html 既然评论区有小伙伴表示访问不了,那我就直接复制过来吧,但是我真的懒得翻译了,大家自己看吧~ This challenge was very interesting! I...
bugkuCTF——猫片(安恒)
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
bugkuCTF——社工篇
灬彬的博客
07-31 1万+
1、密码                                                        分析:这个是典型的弱口令,猜了一下,KEY是姓名+生日, KEY{zs19970315}   2、信息查找                                           分析:直接百度bugku群号码,    得出 KEY{462713425...
bugkuCTF——加密篇(1)
灬彬的博客
08-01 8136
推荐个ctf在线工具的网站:http://ctf.ssleye.com/   1、告诉你个秘密(ISCCCTF)                                           分析:这两串字符。。怎么说呢。。做得题多了就能看出是要先用十六进制转字符串 得出字符串cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBiaE0g  ...
kbd-misc-2.5.1
最新发布
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值