N1CTF 2018 lipstick WriteUp (bugku——多彩)

最新推荐文章于 2024-08-10 00:40:56 发布
最新推荐文章于 2024-08-10 00:40:56 发布
阅读量2.5w 收藏 6
点赞数 6
分类专栏: ctf 文章标签: ctf bugku lipstick bugku多彩
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x947955250/article/details/82805575
版权
本文详细记录了解决N1CTF 2018中名为'lipstick'的挑战的过程。通过分析图片、使用Stegsolve发现ZIP文件并尝试解密,最终找到关键在于YSL口红色号的二进制表示。通过PHP和Python的脚本,结合libnum库,成功解码出密码'白学家',揭示了挑战的flag。
摘要由CSDN通过智能技术生成

一开始是在bugku网站上看到这题的。。后来了解到是N1CTF2018国际赛的题。。

 

将图片下载下来之后放入Stegsolve。。。

看到了这个。。。(杨树林???)再加上题目是lipstick。。。心想着肯定与YSL的口红有关。。。

先分析下。。点击Analyse——>Data Extract

看到有个PK头。。心里有数。。直接save bin 存为zip格式

最低0.47元/天 解锁文章
灬彬
关注
专栏目录
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
hxp36c3ctf 20191019-secconquals 20191012-hitconctfquals 20190928-pwnthybytesctf 20190928-bsidesdelhictf 20190921-dragonctfteaser 20190913-realworldctfqual 20190907-defcampctfqual 20190906-...
BugkuCTF-MISC多彩 writeup
carlzj的专栏
09-18 6431
这可真是一道脑洞大开的让人骂X的题呢。。。 找了好久终于找到了答案,大家还是自己看吧。 https://fadec0d3.blogspot.com/2018/03/n1ctf-2018-lipstick.html 既然评论区有小伙伴表示访问不了,那我就直接复制过来吧,但是我真的懒得翻译了,大家自己看吧~ This challenge was very interesting! I...
bugku CTF杂项wp(3)
giun的博客
11-12 519
二十二、多彩 下载图片,放到Stegsolve里面跑下。 发现了 图片的名称又是lipstick.png (lipstick是口红意思),这边又有YSL,所以怀疑与YSL口红有关(圣罗兰口红).使用data extract分析下,发现PK开头,直接save bin 存为zip格式 发现文件打不开,于是使用winhex打开,进行图中操作,成功打开文件,发现flag.txt文件加密 然后解压文件...
ctfbugku-2018-鼎网杯-3-track_hacker-wp
最新发布
jxz_aaa的博客
08-10 171
题目给了一个pcap文件,用wireshark打开。按长度排序,右击选择http追踪流发现一个http流里有flag.txt,查看他的响应,得到base64密文。
24、多彩
qwsn
01-20 1925
0x01、题目:多彩 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件lipstick.png //如下图所示,该附件的名字为lipstick,是口红的意思 2、又开始图片隐写的套路: ①、打开图片,查看宽高应该没问题,但是颜色呢,由于题目是多彩,文件名字是口红,总是在暗示颜色相关的问题,那么我么就使用图片隐写神器Stegsolve打开,看看 首先: 如下图所示,我们来回切换,...
[BUGKU] [MISC] 多彩
Stan冲冲冲
07-10 644
bugkun1ctf 2018偷的题目,比赛的杂项都是偏门的离谱 当初没做出来,看了writeup后感觉很难受,太偏了,直接贴我看的wp,也是业内老师傅ChaMD5写的wp,我仅仅优化了排版 首先使用隐写神器Stegsolve 在中间地带发现了YSL(杨树林,b( ̄▽ ̄)d)这个口红品牌的字样。再继续深入,Analyse→Data Extract Save Bin保存为一个zip包 这里用winrar打开会报错,得用7z等压缩工具打开才可以。 尝试了下伪加密,无果。于是整个过程就剩下一个密码。一般来
【愚公系列】2023年06月 网络安全(交通银行杯)-Lipstick
时光隧道
05-31 7253
将十进制数不断除以2,直到商为0将每次的余数倒序排列,得到二进制数其中,为需要转换的十进制数,为转换后的二进制数,为取余操作,//为整除操作,[::-1]表示将字符串倒序排列。print(decimal_to_binary(10)) # 输出:1010 print(decimal_to_binary(27)) # 输出:11011注意:Python中还提供了bin()函数可以直接将十进制数转换为二进制数,使用方法为bin(10)输出为'0b1010',需要注意输出结果中的'0b'前缀。
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
2021 N1CTF CTF 真题.zip
12-07
2021 N1CTF CTF 真题
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
自己ctf比赛的writeup.zip
10-01
CTF(Capture The Flag)比赛中,Writeup通常是指参赛者对比赛过程、解题思路以及解决方案的详细记录。这个“自己ctf比赛的writeup.zip”文件很可能包含了作者在参与CTF比赛时的全部心得体验,包括但不限于解题...
Bugku-管理员系统
王嘟嘟的博客
10-07 1754
0x00 2018年10月7日00:00:43 这一道题借鉴其他大神完成,给我十个脑子我也想不到需要这样操作。 日常查看源码,这里发现一个base64位的编码。 这个是在用bp抓包的时候才看到的。 解码之后就是test123 使用admin和test123进行尝试,没有反应。 大神是这样说的。 这是XFF头的问题。 X-Forwarded-For,它代表客户端,也就是HTTP的请求端真实的IP,...
CURL模拟post请求
sam867509978的专栏
09-08 690
开发项目需要用curl模拟post提交一个多维数组数据,请求另外一个项目的一个接口;传递的参数中,有一个参数的值为数组,而且很可能是一个很大的多维数组。但是当我使用普通的curl post代码提交,会报错误,错误提示如下: PHP Notice:  Array to string conversion  根据翻译,大概意思是:PHP注意:数组字符串转换 这里是一个CURL配置项
BugKu-web篇-web18
jiuyongpinyin的博客
05-30 209
web18 这道题一共做过很两次,第一次做的时候还不会用Python写脚本,第二次憋了半天,终于写出来了,这里也参考了很多大哥的脚本 首先有一个点就是计算出来之后要post传参,但是post的参数不知道,看了评论区才知道,原来多刷新几次才会有提示 就会出来 give me value post 在这里浪费了好长时间,其次就是脚本了 import requests from lxml import etree url = 'http://114.67.246.176:16521/' headers = {
bugkuCTF——猫片(安恒)
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
bugku misc-多彩
weixin_46578840的博客
08-05 220
下载图片 用隐写工具发现 分析一下发现pk头Sava bin 另存为zip文件,用7z解压(其他的会报错),发现要密码 就上网找了下wp。。发现密码竟然是YSL对应口红色号的二进制转字符 ps取颜色,然后就去找YSL的口红色号 php脚本 <?php $data=''; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL,'https://www.yslbeautyus.com/on/demand
bugku - 杂项(misc)部分 writeup
热门推荐
Peithon的博客
06-07 3万+
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息 &amp;amp;amp;amp;amp;#107;&amp;amp;amp;amp;amp;#101;&amp;amp;amp;amp;amp;#121;&amp;amp;amp;amp;amp;#123;&amp;amp;amp;amp;
BugkuCTF多种方法解决
qq_40624810的博客
06-09 4241
链接下载压缩包,解压后得到一个zip压缩包,解压后是个exe文件,无法打开。放入winhex下分析,右边是一串类似base64编码的字符串。 题目说在做题过程中会得到一个二维码图片,百度了下图片和base64可以转化。用在线工具转化可以得到一个二维码扫描就是flag. 注意在用转化工具的时候要追加img标签。 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值