随便做各种题(无规律)

已于 2022-05-12 02:20:43 修改
阅读量547 收藏
点赞数 1
文章标签: 安全
于 2022-05-12 02:09:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63289925/article/details/124722046
版权

bugku game1

是一个盖房子的游戏,浅玩一下,按照逻辑走必输,查看页面源代码,就会发现一串不一样的字符串(看了别的wp是通过F12,或者抓包)

按照它给的公式,url+/score.php?score=6000[自己想给的分数,大一点好] &ip=39.130.55.154&sign=[sign的前缀zM][6000的base64编码]NjAwMA==

114.67.175.224:15972/score.php?score=6000&ip=39.130.55.154&sign=zMNjAwMA==

即可得到flag

bugku 猜

用百度识图去识别照片,即可得到她的信息

bugku ping

下载之后解压,发现里面有一个pcap文档,pcap文件是wireshark配置脚本文件,于是想到用wireshark(网络流量分析工具)去打开,每一行流量分析里的最后一个字母,依次去看便会发现规律f l a g {,即可得到flag

bugku宽带信息泄露

下载之后解压得到一个bin的压缩文件,刚开始时,不太知道该怎么做,看了wp,说是宽带信息泄露跟路由器配置文件有点关联,这个时候便认识到了一个新工具RouterPassView(查看路由器配置文件

bin文件:二进制文件,其用途依系统或应用而定。一种文件格式binary的缩写。一个后缀名为".bin"的文件,只是表明它是binary格式。比如虚拟光驱文件常用".bin"作为后缀,但并不意味着所有的bin文件都是虚拟光驱文件。一般来讲是机器代码,汇编语言编译后的结果(磁盘操作系统下汇编语言编译后与".com"文件相类似),用debugWINHEX,U_EDIT等软件可以打开(通常不一定能看得懂是些什么除非学习过汇编语言)。这类 所有的文件,无论文件扩展名是什么,一律分为两种格式".text"和".binary"。

把.bin文件拖到工具里,直接搜username即可得到flag 

bugku 富强民主

核心价值观编码解码即可

bugku 闪得好快

下载之后,便发现好多张二维码图片在不断变化,第一时间想到了stegsolve(图片隐写工具),用Frame Browser功能依次扫18张二维码图片,得到的字母连在一起即可

bugku 赛博朋克

想解压,结果发现被加密了,使用010editor去查看看是伪加密还是真加密,个人觉得这篇博客写的很好BugkuCTF—赛博朋克记录关于ZIP文件文件头协议和LSB隐写_今天也要美美哒的博客-CSDN博客_bugku 赛博朋克

压缩源文件数据区,以50 4B 03 04开头

压缩源文件目录区,以50 4B 01 02开头

09 00为加密,将它改为无加密00 00,就可以得到.txt

 把文本文档再次用010editor查看,发现有png熟悉的字样,将文件后缀改为.png

 便可得到一张图片,使用Stegsolve查看,点Analyse,Date Extract,点击常规参数,Preview

攻防世界 幂数加密 

 认识到了云影密码,二进制幂数加密只有0,1,2,3,4,5是没有8的,看了wp了解到是云影密码,用0做分隔,刚好提示说flag为8位大写字母,刚好0有7个,每段相加后,0~26对应A~Z。

攻防世界 混合编码 

 看到一串大小写字母、数字,等号,第一时间就想到base64解码,使用base64解码得到一串

发现是一堆由&#;划分的数字,立马想到ASCII对照表,发现这之中的数字不都是大于等于97小于等于119,所以应该不是flag,想到Unicode解码,又回到base64编码形式,于是使用base64解码,再对照ASCII得到flag

攻防世界 easychallenge

下载之后得到pyc文件,想到了python反编译,使用kali安装python的反编译库uncompyle反编译

pyc文件就是由Python文件经过编译后所生成的文件,py文件编译成pyc文件后加载速度更快而且提高了代码的安全性。pyc的内容与python的版本相关,不同版本编译的pyc文件不一样

待安装成功后,输入命令:uncompyle6 ‘/root/crypto11.pyc’    输出python代码 

import base64

def encode1(ans):
    s = ''
    for i in ans:
        x = ord(i) ^ 36
        x = x + 25
        s += chr(x)

    return s


def encode2(ans):
    s = ''
    for i in ans:
        x = ord(i) + 36
        x = x ^ 36
        s += chr(x)

    return s


def encode3(ans):
    return base64.b32encode(ans)


flag = ' '
print 'Please Input your flag:'
flag = raw_input()
final = 'UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==='
if encode3(encode2(encode1(flag))) == final:
    print 'correct'
else:
    print 'wrong'

再根据相反编译,给它弄一个解密

import base64


def decode1(ans):
    s = ''
    for i in ans:
        x = ord(i) - 25
        x = x ^ 36
        s += chr(x)

    return s


def decode2(ans):
    s = ''
    for i in ans:
        x = i ^ 36
        x = x - 36
        s += chr(x)

    return s


def decode3(ans):
    return base64.b32decode(ans)

final = 'UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==='
flag=decode1(decode2(decode3(final)))
print(flag)

攻防世界 easy_ecc

这题是自己写代码,不会写,也没看懂,于是套用大佬的代码做出来,直接运行,输入相应值

import collections
import random

EllipticCurve = collections.namedtuple('EllipticCurve', 'name p a b g n h')

curve = EllipticCurve(
    'secp256k1',
    # Field characteristic.
    p=int(input('p=')),
    # Curve coefficients.
    a=int(input('a=')),
    b=int(input('b=')),
    # Base point.
    g=(int(input('Gx=')),
       int(input('Gy='))),
    # Subgroup order.
    n=int(input('k=')),
    # Subgroup cofactor.
    h=1,
)


# Modular arithmetic ##########################################################

def inverse_mod(k, p):
    """Returns the inverse of k modulo p.
   This function returns the only integer x such that (x * k) % p == 1.
   k must be non-zero and p must be a prime.
   """
    if k == 0:
        raise ZeroDivisionError('division by zero')

    if k < 0:
        # k ** -1 = p - (-k) ** -1 (mod p)
        return p - inverse_mod(-k, p)

    # Extended Euclidean algorithm.
    s, old_s = 0, 1
    t, old_t = 1, 0
    r, old_r = p, k

    while r != 0:
        quotient = old_r // r
        old_r, r = r, old_r - quotient * r
        old_s, s = s, old_s - quotient * s
        old_t, t = t, old_t - quotient * t

    gcd, x, y = old_r, old_s, old_t

    assert gcd == 1
    assert (k * x) % p == 1

    return x % p


# Functions that work on curve points #########################################

def is_on_curve(point):
    """Returns True if the given point lies on the elliptic curve."""
    if point is None:
        # None represents the point at infinity.
        return True

    x, y = point

    return (y * y - x * x * x - curve.a * x - curve.b) % curve.p == 0


def point_neg(point):
    """Returns -point."""
    assert is_on_curve(point)

    if point is None:
        # -0 = 0
        return None

    x, y = point
    result = (x, -y % curve.p)

    assert is_on_curve(result)

    return result


def point_add(point1, point2):
    """Returns the result of point1 + point2 according to the group law."""
    assert is_on_curve(point1)
    assert is_on_curve(point2)

    if point1 is None:
        # 0 + point2 = point2
        return point2
    if point2 is None:
        # point1 + 0 = point1
        return point1

    x1, y1 = point1
    x2, y2 = point2

    if x1 == x2 and y1 != y2:
        # point1 + (-point1) = 0
        return None

    if x1 == x2:
        # This is the case point1 == point2.
        m = (3 * x1 * x1 + curve.a) * inverse_mod(2 * y1, curve.p)
    else:
        # This is the case point1 != point2.
        m = (y1 - y2) * inverse_mod(x1 - x2, curve.p)

    x3 = m * m - x1 - x2
    y3 = y1 + m * (x3 - x1)
    result = (x3 % curve.p,
              -y3 % curve.p)

    assert is_on_curve(result)

    return result


def scalar_mult(k, point):
    """Returns k * point computed using the double and point_add algorithm."""
    assert is_on_curve(point)

    if k < 0:
        # k * point = -k * (-point)
        return scalar_mult(-k, point_neg(point))

    result = None
    addend = point

    while k:
        if k & 1:
            # Add.
            result = point_add(result, addend)

        # Double.
        addend = point_add(addend, addend)

        k >>= 1

    assert is_on_curve(result)

    return result


# Keypair generation and ECDHE ################################################

def make_keypair():
    """Generates a random private-public key pair."""
    private_key = curve.n
    public_key = scalar_mult(private_key, curve.g)

    return private_key, public_key


private_key, public_key = make_keypair()
print("private key:", hex(private_key))
print("public key: (0x{:x}, 0x{:x})".format(*public_key))

注意一定要将得到的公钥k坐标去掉开头的0x,因为是x+y,所以要将十六进制数转换为十进制数再进行相加

攻防世界 give_you_flag

一看到这种动态图片,并且其中还有二维码,想到了Stegsolve,但是速度太快,得到的并不是真正二维码

 发现三边都缺了一个角,一般二维码的角都长这样,使用ps加上去一下即可

File Format: 文件格式,这个主要是查看图片的具体信息
Data Extract: 数据抽取,图片中隐藏数据的抽取
Frame Browser: 帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看
Image Combiner: 拼图,图片拼接

️ tjy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
刻录启动镜像之一:镜像文件格式详解
太极淘的博客
04-30 2839
刻录启动镜像之一:镜像文件格式详解Disk ImageCD/DVDLive CD.iso.bin / .raw / .img.cue.dmg.nrg Disk Image 磁盘映像是包含数据存储设备的完整内容和结构的计算机文件。 这个术语已经被泛化,涵盖了任何这样的文件,无论是否从实际的物理存储设备中获取。 磁盘映像的一种常见用途是用于软件的远程分发,如Linux分发版:安装CD/DVD可以作为磁盘映像文件记录下来,通过Internet传输,最终用户可以用自己的CD/DVD驱动器完全复制原始磁盘的
各种镜像文件的区别
sirius_kb的博客
08-15 6307
1、img是特定软件生成的镜像文件名,可以是引导文件; 2、iso是光盘映像文件,和IMG有很大的区别,IMG可以是软盘、硬盘的映像文件; 3、BIN是特定软件提取生成的启动引导文件,如一些启动安装光盘的启动引导文件通过UltraISO提取出来通常就是2K左右的BIN文件; 4、ima也是特定软件提取或生成的镜像文件名; 5、要刻录成启动光盘,需要有光盘的启动引导文件,光盘只有加载了启动引导文件才可以起到引导作用的。 https://bbs.csdn.net/topics/390472602 htt
制作bin文件.c解读
qq_51453077的博客
12-12 2846
51单片机 12864点阵视频文件制作
MTK平台各种分区和bin/img(线刷包)对应关系和作用说明
jgw2008的专栏
04-30 7927
MTK platform partition meaning Pre-loader Pre-loader image Handles all the download and secure boot procedure DSP_BL DSP Boot Loader MBR、EBR1、EBR2 Ext4 file syst...
高考英语语音规律.pdf
09-30
在备考时,考生可以通过和总结词汇来强化对常考语音难点和知识点的记忆。教师通常会提供相关的总结资料,考生应充分利用并记忆。 最后,虽然语音在高考中占比不大,但准确的发音是英语听说能力的基础,因此,...
无规律一族作文.doc
01-11
【标】:“无规律一族”作文 这篇作文的标无规律一族”,暗示了作者对于生活态度的一种独特选择,即拒绝遵循常规的生活模式,主张自由自在、随性而行的生活方式。在现代社会,很多人被条条框框的生活...
5.数字推理的各种规律.rar
09-15
《数字推理的各种规律》 数字推理是数学能力测试中的一个重要组成部分,它考察的是对数字序列的理解、分析和推理能力。这类目通常要求我们找出一个数列中的内在规律,然后根据这个规律推断出缺失的数字或者下...
探究规律.pdf-文档整理可打印.zip
08-05
和描述中的"探究规律.pdf-文档整理可打印.zip"以及"探究规律.pdf_文档整理可打印.zip"都指向一个压缩文件,该文件包含了一份名为"探究规律.pdf"的文档,这很可能是一份关于数学、逻辑或科学领域的学习资料...
数字规律.pdf
12-16
在数学的探索与发现过程中,数字规律是一个重要的部分,尤其在中考试中颇为常见。这类目旨在培养学生的逻辑推理能力,引导他们从模仿转向创新思维,符合人类认知发展的规律。下面,我们将针对三种不同类型的...
binimg工具
10-22
本工具是支持bin文件转向img文件的,方便实用,欢迎大家下载使用!
linux下用bin文件制作img
lentime的专栏
08-08 4890
来自 《自己动手编写操作系统》
MLO/uboot-spl.bin和uboot.img/uboot.bin
时有限
05-10 881
前段时间使用TI的am4378芯片,发现系统在SD卡启动的时候,启动文件使用的是MLO和uboot.img;而Norflash和eMMC启动的时候使用的是 uboot-spl.bin和uboot.bin,有如下疑问: MLO和Uboot-spl.bin有什么区别?uboot.img和uboot.bin有什么区别? 为什么后者需要Norflash再配合eMMC,而不是直接eMMC? For MLO use the spl/u-boot-spl.bin file. The difference b
泛泰Bin文件格式解析及解压出IMG方法
benjaminwan的专栏
04-26 6045
Binx解压成bin可以使用suky发布的工具。 这里需要感谢suky共享的资料和教程,让我也偷懒一回吧。 解压bin的工具及其Python源代码也有了。程序猿的话通过阅读源代码就可以了解一切了。 但此篇文章还是按部就班地分析一下bin文件的格式,以及讲解如何从bin中解压出img的方法。 这里提供本人制作的bin解压工具,献丑了…… 工具下载地址: http://pan.baidu.
src与bin版本的区别
weixin_34179968的博客
01-23 5222
src版本包含源码,主要给高级开发人员准备,可以去修改其中的源码改变或扩展功能。bin版本主要是一般开发人员或使用者准备,只需要使用其固化功能即可。 转载于:https://www.cnblogs.com/kingshine007/p/8334202.html...
linux下img编辑器,linux下用bin文件制作img
weixin_39942785的博客
05-13 645
来自 《自己动手编写操作系统》"我们得到了一个512B的boot.bin,使用软盘绝对扇区读写工具将这个文件写到一张空白软盘的第一扇区。"书上的环境是win,没有提及linux如何操作方法如下:1.用bximage来创建img文件(注意:红色的部分是我们需要输入的部分).sike@sike-Founder-PC:~/file/os$ bximage=========================...
vmlinux,vmlinuz,bzimage,zimage,initrd.img的区别与联系
河西无名式
07-24 3280
1.vmlinux     vmlinux是未压缩的内核,vmlinux 是ELF文件,即编译出来的最原始的文件。用于kernel-debug,产生system.map符号表,不能用于直接加载,不可以作为启动内核。只是启动过程中的中间媒体。vmlinux.bin:The same as vmlinux, but in a binary file format. 2.vmli
"Java面试及答案:兔子规律与素数判断
Java 50道面试及答案.docx是一份包含了50个Java面试及其答案的文档。这些面试涵盖了Java编程语言的不同方面,包括基本语法、数据类型、控制流程、面向对象编程、异常处理等。 在面试中,有一个特别有趣的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值