BUUCTF[*CTF2019]otaku解题过程复现(超详细)

已于 2022-07-29 21:10:31 修改
阅读量642 收藏
点赞数
分类专栏: BUUCTF 文章标签: python
于 2022-07-29 03:27:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67057449/article/details/126047412
版权

得到的 flag 请包上 flag{} 提交。

看到其他人给出“用winhex等工具打开压缩包去掉伪加密09标识,得到doc的一段话。”这一步的时候还是有点意外,360压缩自动把这部帮我省略了。

打开doc文件,将隐藏文字显示。

 

发现文字还是不能复制,先将文字取消隐藏。

将这段文字用Python输出成txt,

最低0.47元/天 解锁文章
 Right
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF [*CTF2019]otaku
zxnimud5的专栏
09-25 1683
One day,you and your otaku friend went to the comic expo together and he had a car accident right beside you.Before he died,he gave you a USB hard disk which contained this zip.Please find out his last wish. 提示:The txt is GBK encoding. 首先这道题 原题提示了编码是GBK..
BUU-MISC-[*CTF2019]otaku
qq_24033605的博客
06-02 1222
[*CTF2019]otaku 第一层是个伪加密,修改加密位即可解压。 第二层加密是明文加密,将文档中隐写的部分转换成GBK编码之后使用明文破解。 (提供一段转换python脚本) # -*- coding:GBK -*- f = open('data.txt','w') s = "Hello everyone, I am Gilbert. Everyone thought that I was killed, but actually I survived. Now that I have no cas
BUUCTF MISC 解题思路及实现过程
Shuras1223的博客
04-02 1099
buuctf misc 题解及答案
BUUCTF misc 解题记录 一(详细
热门推荐
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以表示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
BUUCTF【pwn】解题记录(4-6页持续更新中)
Assassin
08-06 1535
一起继续刷BUUCTF把~
2019某行业CTF大赛题目复现——音频隐写+图片隐写
qwsn
11-06 5419
0x01:上附件 百度网盘链接地址 提取码 https://pan.baidu.com/s/1OIh8ef5sopI8hoqkX3TJ9g qwky 0x02:WP复现过程 1.打开压缩的附件: ①发现两个文件,一个是音频wav,一个是压缩包 ②压缩包还有密码,恶心。。。 2.我们可以打开音乐,收听一下,发现刚刚开始全是雨声,最后又几声不一样,问题来了。 ①我们使用Auda...
CTF赛题下载、复现解题方法
renxq097的博客
04-07 3504
CTF赛题下载、复现解题方法 看过这篇文章,你将学会自己搭建大佬们在github中分享的赛题进行复现 我们以靶场其中的(web_gift)进行复现 一、操作系统准备 你需要一个linux操作系统并完成docker搭建。 系统:ubuntu 安装网上教程一大堆,这里推荐一个: https://www.cnblogs.com/liujiaxin2018/p/14207930.html 二、ubuntu搭建docker环境 网上搭建docker一堆坑,对新手很不友好,建议看官网的最新命令 更
记录ctf解题过程及脚本.zip
10-25
记录ctf解题过程及脚本
*CTF 2023 Misc
07-30
*CTF 2023 Misc
CTF题库详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
D^3CTF 2019 Challenges.zip
08-16
D^3CTF 2019 CTF
[CTF]SCTF2021 WEB复现详细版)
Sapphire037的博客
01-09 4209
Loginme 下载附件得到源码,题目让我们本地访问,也就是要伪造ip,但是是有检测的,源码: package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != ""
如何mysql数据导入到mongdb
codemami的博客
05-30 1181
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
基于NANO 9K 开发板加载PICORV32软核,并建立交叉编译环境
最新发布
pocean2012的博客
05-30 1056
ISP的实现逻辑是出厂“芯片”(我们这里是软核)自带了BootLoader程序,即出厂引导程序,通过BootLoader可以将程序从串口(上位机)下载到Flash中,实际的时序是通过RST来区分正常启动还是烧录状态,然后上位机的烧录脚本来控制串口时序, 用户程序实际上是通过串口最终下载到了FLASH中,然后程序从flash启动。NANO 9K低成本体验FPGA开发,还是挺香的,官方例子有加载PICORV32软核的例子,可以建立简单的ISP编程环境,通过串口就可以加载程序,很方便。
Pandas03
Bianca427的博客
05-27 1558
聚合计算时新增一列计算最大值与平均值的差值df.groupby('district').agg(最低工资=('salary', 'min'), 最高工资=('salary', 'max'), 平均工资=('salary', 'mean'), 最大值与均值差值=('salary', myfunc)).rename_axis(["行政区"])
深入理解Python中None和““的区别
m0_54701273的博客
05-27 990
Python的世界里,None和空字符串""经常被用作默认值或用于表示缺省值的情况。尽管它们在某些语境下似乎可互换,但实际上None和""在Python中有着根本的区别。
yolov8 ultralytics库实现多机多卡DDP训练
weixin_42357472的博客
05-27 633
用的https://universe.roboflow.com/deneme-yz/sigara-deneme/dataset/2 数据集进行训练的。
生命在于学习——Python人工智能原理(2.1)
易水哲的博客
05-27 1610
机器学习是指从有限的观测数据中学习出具有一般性的规律。
[D3CTF 2019]EasyWeb
07-28
综上所述,\[D3CTF 2019\]EasyWeb可能涉及到使用兼容低版本的Smarty引擎、按需加载的类导致pop链难以找到,以及通过绕过过滤条件来获取flag的方法。 #### 引用[.reference_title] - *1* *2* [d3ctf easyweb题解]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值