BUUCTF-MISC-[XMAN2018排位赛]ppap(详细解析)

最新推荐文章于 2025-03-12 13:33:23 发布
最新推荐文章于 2025-03-12 13:33:23 发布
阅读量840 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 网络协议 网络 xml python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66146598/article/details/125152840
版权

目录

题目链接:

题目解析:

获取flag:

题目链接:

https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]ppap

题目解析:

首先搜索一下,发现tcp contains flag搜索到了追踪流看一下信息

 发现是经过base加密的,复制进Notepad++中 将上图中标记位置”/”处前面删除,然后全选进行base解密,解密出来发现是开头是FF D8 FF E0大概率是一个jpg文件,另存为.jpg文件

 打开123.jpg,发现一个普通图片居然6MB里面肯定包含其他文件

 使用foremost将123.jpg分离出来,Cmd  进入foremost.exe文件夹导出

(123.jpg文件需要和foremost.exe在同一文件夹下

(*windows版foremost个人主页有下载资源)

 查看binary文件夹中output文件夹,分离出来一个jpg 和一个压缩包

 压缩包有密码(*可以暴力破解密码 不推荐) 但是jpg获取不到什么信息

 回到Notepad++中仔细分析,发现最下面有一串代码,看起来很像html、xml格式。Ctrl+F查找一下ml发现是xml文件,将代码段复制进行格式化,方便分析(*在线xml格式化,最后一行不要选)

 将格式化后的代码保存123.xml,在123.xml路径下写一个人脸识别Python脚本

(*123.xml,Python脚本,分离出来的jpg文件夹需要在同一路径下)

//python脚本
import os
import sys
import cv2 // cv2模块需要自行安装
# Get all of the pictures
imgs = os.listdir('jpg') // 'jpg'为分离出来的图片文件夹
# Cascade we'll be using for detection
cascade = cv2.CascadeClassifier('123.xml') // '123.xml'保存的123.xml文件
# From the clues
scaling_factor = 1.02
min_neighbors = 65  # Bumped this up until one pic was left
for img_name in imgs:
    # Load the image and run the cascade
    img = cv2.imread(os.path.join('jpg', img_name)) // 'jpg'为分离出来的图片文件夹
    # print img
    detect = cascade.detectMultiScale(img, scaling_factor, min_neighbors)
    if len(detect) > 0:
        print('ok')
        for (x, y, w, h) in detect:
            # X marks the spot!
            cv2.line(img, (x, y),     (x + w, y + h), (255, 0, 0), 2)
            cv2.line(img, (x, y + h), (x + w, y),     (255, 0, 0), 2)
        # Save the new image
        cv2.imwrite(os.path.join('123', img_name), img) // '123'为新建的空文件夹
函数介绍:

参数1:image--待检测图片,一般为灰度图像加快检测速度;

参数2:objects--被检测物体的矩形框向量组;
参数3:scaleFactor--表示在前后两次相继的扫描中,搜索窗口的比例系数。
        默认为1.1即每次搜索窗口依次扩大10%;
参数4:minNeighbors--表示构成检测目标的相邻矩形的最小个数(默认为3个)。
        如果组成检测目标的小矩形的个数和小于 min_neighbors - 1 都会被排除。
        如果min_neighbors 为 0, 则函数不做任何操作就返回所有的被检候选矩形框,
        这种设定值一般用在用户自定义对检测结果的组合程序上;
参数5:flags--要么使用默认值,要么使用CV_HAAR_DO_CANNY_PRUNING,如果设置为
        CV_HAAR_DO_CANNY_PRUNING,那么函数将会使用Canny边缘检测来排除边缘过多或过少的区域
        因此这些区域通常不会是人脸所在区域;
参数6、7:minSize和maxSize用来限制得到的目标区域的范围。

进入cmd  安装CV2,不安装会报错

​pip install opencv-python -i https://pypi.tuna.tsinghua.edu.cn/simple

 运行Python脚本,打开新建文件夹123,发现多了一张图片

 

获取flag:

发现图片是一个海盗,思考海盗和密码会有什么联系,海盗帽子上面的骷髅而且还有十字骨 英文是skull and cross bones去掉空格发现可以解开压缩包密码,获取到flag

flag{b31Ng_4_P1r4tE_1s_4lR1GHT_w1Th_M3}

 

BUUCTF-MISC-[XMAN2018排位赛]ppap
zippo1234的博客
10-29 1074
BUUCTF-MISC-[XMAN2018排位赛]ppap[XMAN2018排位赛]ppap题目分析开始1.题目2.分析流量包3.base64转图片4.分解图片5.图片识别提取6.图片信息分析7.get flag结语 每天一题,只能多不能少 [XMAN2018排位赛]ppap 题目分析 这题的脑洞不是一般的大,属于想爆粗口的那种。???? base64转图片 图片隐写分解 opencv人脸识别 信息收集提取 开始 1.题目 给了一个流量包 2.分析流量包 按包大小排序,或者搜索flag字符,都可以。然
BUUCTF-[XMAN2018排位赛]ppap
m0_67507776的博客
05-08 490
1.使用wireshark分析题目中的流量包,追踪TCP流,将Ayy, I got yer files right here, matey!之后的base64编码复制另存 2.将得到的base64编码分为三段内容,第一段为~~~~之前的部分,第二段为~~~~至And here be the map to the booty!之间的部分,第三段为And here be the map to the booty!之后的部分,分别进行解码 4.base64解码第一部分得到jpg文件 ..
opencv detectMultiScale函数
xiexu911的博客
04-04 2277
void detectMultiScale( const Mat& image, CV_OUT vector<Rect>& objects, double scaleFactor = 1.1, int minNeighbors = 3, int flags = 0, Size minSize = Size(), Size maxSize = Size()...
[XMAN2018排位赛]通行证1
2401_86835152的博客
03-12 349
misc第三页
[XMAN2018排位赛]ppap
wangjin7356的博客
03-16 646
题目链接 https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]ppap 解题过程 附件是个流量包 : 追踪TCP流量,在stream6发现东西: 从“~~~~”之后删除“And here be the map to the booty!” ,将数据复制出来。 用base64 解密https://the-x.cn/base64,得到zip文件。 保存为ppap.zip 。将...
Python实现一个简单的——人脸相似度对比
热门推荐
不脱发的程序猿
11-08 3万+
近几年来,兴起了一股人工智能热潮,让人们见到了AI的能力和强大,比如图像识别,语音识别,机器翻译,无人驾驶等等。总体来说,AI的门槛还是比较高,不仅要学会使用框架实现,更重要的是,需要有一定的数学基础,如线性代数,矩阵,微积分等。 幸庆的是,国内外许多大神都已经给我们造好“轮子”,我们可以直接来使用某些模型。今天就和大家交流下如何实现一个简易版的人脸对比,非常有趣! 整体思路: 1、预先导入...
BUUCTF-刷题记录-10
qq_45628145的博客
10-07 1589
MISC [watevrCTF 2019]Unspaellablle 词频分析,没有什么结果,然后看文件前面很有规律的样子,看起来像个什么文章?直接谷歌搜索到一个差不多的,不过有一点区别,链接。 然后去linux下面使用vimdiff命令查看两个文件的差别,发现把差别字符提取出来也就是flag了。 vimdiff 1.txt 2.txt 也就是watevr{icantspeel_tiny.cc/2qtdez}。 [INSHack2018]Spreadshit 搜索空格,全部选中,发现flag:INSA{
opencv自带人脸检测算法对比
yangleo1987的博客
10-19 2万+
今天把opencv自带的几个frontface检测器做了一个效果比较 frontface检测器如下: haarcascade_frontalface_alt.xml haarcascade_frontalface_alt_tree.xml haarcascade_frontalface_alt2.xml haarcascade_frontalface_defa
OpenCV vs Dlib 人脸检测比较分析
我爱计算机视觉
10-23 2409
点击我爱计算机视觉标星,更快获取CVML新技术人脸检测是计算机视觉最典型的应用之一,早期OpenCV的logo就是Haar人脸检测的示意图。很多人的第一个OpenCV学习目标就是跑通Ha...
BUUCTF:[XMAN2018排位赛]ppap
末初 · mochu7
11-30 711
https://buuoj.cn/challenges#[XMAN2018%E6%8E%92%E4%BD%8D%E8%B5%9B]ppap attachment.pcap 很多长度很长的包,追踪流发现一大串base64数据 从~~~开始分为两部分 将前一部分复制 使用这个base64解码站:https://the-x.cn/base64 一张图片,分离出来很多张图片,但是没有发现什么异样 复制后半段解码,发现是zip文件 有密码 使用这个网站破解密码:https://passwordre
OpenCV识别出两张图片的人脸,并比较出两张人脸的相似度,并给出相似值(包含完整的工程!!)
03-28
OpenCV识别出两张图片的人脸,并比较出两张人脸的相似度,并给出相似值。 包含完整的工程文件,可立即运行!!! 用facedetect功能将两张图片中的人脸检测出来 将人脸部分的图片剪切出来,存到两张只有人脸的图片里。 将这两张人脸图片转换成单通道的图像 使用直方图比较这两张单通道的人脸图像,得出相似度。
VS2012 + Opencv2.4.9实现单张人脸检测及人脸比对
11-22
基于VS2012MFC对话框 + Opencv2.4.9 实现单张人脸检测及人脸比对。可运行,加载图片即可测试。
opencv 人脸识别与人脸对比
09-07
基于opencv开源库 摄像头人脸匹配 并与人脸库对比识别
Opencv自带的人脸检测
04-17
Opencv官方自带的人脸检测的小例子 加入了多线程
使用opencv和face_recognition实现人脸识别和对比
10-12
使用的是opencv3.4.1版本。face_recognition可以使用apt-get install 安装,这也是为什么用ubuntu的原因。有问题欢迎留言讨论。
基于openCV的人脸检测(对人脸识别所需的特征值提取做了封装)
07-04
近期项目中有人脸相似度对比,因为人脸识别的算法是公司内部的,所以只上传了人脸检测的代码,不过其中一些代码注释还保留着,方便大家看懂自己定义一些属性,人脸特征值的提取也保留了,如果你有人脸识别的算法可以直接调用(android studio项目)
使用python3.7和opencv4.1来实现人脸识别和人脸特征比对以及模型训练
刘悦的技术博客
04-08 4227
第二步,就是为模型训练收集训练数据,还是通过摄像头逐帧来收集,在脚本运行过程中,会提示输入用户id,请从0开始输入,即第一个人的脸的数据id为0,第二个人的脸的数据id为1,运行一次可收集一张人脸的数据。第三步,对收集下来的人脸数据进行模型训练,提取特征,训练后,会将特征数据保存在项目目录中的face_trainer文件夹下面。一开始,我们可以简单的在摄像头中识别人的脸部和眼镜,原来就是用opencv内置的分类器,对直播影像中的每一帧进行扫描。这样就可以用国内的源来下载安装包。首先安装一些依赖的库。
OpenCV人脸识别与对比
Elivs的博客
02-06 200
haarcascade_frontalface_default.xml可以从。两张人脸的对比结果差异值: 1769757。
[OpenCV实战]2 人脸识别算法对比
You and Me
03-05 1万+
目录 1 OpenCV中的Haar Cascade人脸分类器 2 OpenCV中的深度学习人脸分类器 3 Dlib中的hog人脸分类器和Dlib中的hog人脸分类器 4 方法比较 参考 在本教程中,我们将讨论各种人脸检测方法,并对各种方法进行比较。下面是主要的人脸检测方法: 1 OpenCV中的Haar Cascade人脸分类器; 2 OpenCV中的深度学习人脸分类器; 3 D...
buuctf-snake
最新发布
03-19
### BUUCTF Snake 题目分析 在BUUCTFmisc类别中,涉及snake主题的题目通常会结合密码学基础、隐写术以及一些常见的编码技巧。以下是基于已知引用内容和专业知识对该类题目的解答方法。 #### 1. 密钥推导 根据已有信息,“anaconda”被提及作为某个cipher的密钥[^1]。这表明,在解决此类问题时,需要关注歌曲名称或其他线索中的关键词是否可以转化为加密算法所需的密钥。例如,如果题目提供了音频文件或者提示了某种动物(如蛇),则应尝试将其映射到可能的字符串形式,并测试其作用于常见加密技术的效果。 #### 2. 工具应用 对于涉及到图像或压缩包隐藏信息的情况,《BUUCTF misc 解题记录》提到使用`outguess`工具较少见但有效[^2]。此软件主要用于提取嵌入图片内的秘密消息;因此当面对`.jpg`, `.png`等形式的数据载体时可考虑运用该程序来查找潜在payloads。 #### 3. Python脚本实现逆向操作 从另一篇wp文档得知存在一段python代码用于计算flag值[^3]: ```python import binascii m = [0x410A4335494A0942, 0x0B0EF2F50BE619F0, 0x4F0A3A064A35282B] enc = "********CENSORED********" flag = b"" for i in range(3): p = enc[i*8:(i+1)*8] # 取每组8字节长度的部分 a = binascii.b2a_hex(p[::-1].encode('utf-8')) # 转换为十六进制表示后再反转顺序 temp_sum = int(a, base=16) + m[i] # 加上对应的偏移量M_i result_bytes = hex(temp_sum)[2:].rjust(len(a), '0').decode('hex')[::-1] # 处理最终结果恢复原始排列方向 flag += result_bytes print(flag.decode()) ``` 上述代码片段展示了如何通过给定参数列表`m[]`逐步还原出完整的FLAG串。它先按固定步长分割待解码序列,再逐一对各部分执行特定变换运算直至获得明文输出。 #### 4. 特殊字符处理 最后值得注意的是某些情况下特殊符号也可能成为干扰因素之一。“Nss shop”的例子说明即使看似简单的括号位置差异都可能导致完全不同的解析路径[^4]。所以在实际动手之前务必仔细阅读全部描述以免遗漏重要细节。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柠.筱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值