实验吧安全杂项WP(三)

最新推荐文章于 2023-06-24 11:12:08 发布
最新推荐文章于 2023-06-24 11:12:08 发布
阅读量5.4k 收藏 3
点赞数
文章标签: c语言 安全 百度 压缩 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/64158016
版权

1.有趣的文件(http://www.shiyanbar.com/ctf/1861
最前面的8位是地址,不用管,后面的应该是文件头,百度afbc 1c27
这里写图片描述
看样子应该是.7z的压缩文件,不过给出的acsii里面没有37 7a,这就是缺少的,需要我们补上
,补上后发现什么文件也不是,问题出在哪里呢?
百度后发现每两位应该交换一下
这里写图片描述
这个任务太繁重了,本来还想这放在winhex里面手工的,这里直接python吧
def revStr(s):
news=””
for i in xrange(0,len(s),4):
news+=s[i+2:i+4]
news+=s[i:i+2]
return news

def foo():
f=open(‘funfile’)
s=”377a”
for line in f:
s+=revStr(line.strip()[8:].replace(’ ‘,”))
fsave=open(‘fun.7z’,’wb’)
fsave.write(s.decode(‘hex’))
fsave.close()
pass
if name == ‘main‘:
foo()
print ‘finished’
自动生成fun.7z压缩文件,解压后是一张阿狸的图片,拖进winhex看看,发现疑似flag的base64加密过的
这里写图片描述
复制后base64解码就行了

2.Paint&Scan(http://www.shiyanbar.com/ctf/1860)
只给出了坐标,肯定是要求作图的咯
先把数据保存下来,然后跑python
(很多大神用Matlab,但是体积太大;有用matplotlib库的,但是安装麻烦)
这里写图片描述
扫描就得到结果了

3.64格(http://www.shiyanbar.com/ctf/1857
下载来的文件解压后是gif,打不开,直接仍winhex
发现少文件头
补上
这里写图片描述
保存后打开,发现是动图,使用gifsplitter分离得到十九张图片
这里写图片描述
题目提示64格,图片刚好也是64格
64联想到64进制?base64?
百度64进制
右边这幅图好像有点感觉
这里写图片描述
对应这维尼所在的格子求得18个数字
16,53,17。。。。。。。
再将数字对应百度百科下的表解得字母
这里写图片描述
得到Q1RGe2FiY19kZWZfZ30
base64解码之
得到CTF{abc_def_g}

Elwood Ying
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧——安全杂项之“A记录”详解
licong_ywq的博客
12-06 773
题目链接:http://www.shiyanbar.com/ctf/1853 附件链接:http://ctf5.shiyanbar.com/misc/shipin.cap文件名为shipin.cap用wireshark打开发现TP-link,应该与路由器有关。然后就开始安装aircrack-ng(Linux与windows版的都有) git clone https://github.com/air...
实验CTF题库-安全杂项
andiao1218的博客
04-18 878
XDCTF misc200: 题目提示: 下载文件 用foremost分离文件 接下来用archpr 4.53进行明文攻击 先把00002700.zip中的readme.txt提取出来压缩成zip文件 打开archpr 4.53 点击开始,开始攻击 成功,点击确定 保存 然后打开文件 得到flag NSC...
ctf笔记3--安全杂项
xwg2004的博客
12-11 545
misc 和flag 为目标 1 流量分析 pcap包分析 工具:wireshake 右键->追踪->TCP流 题型: 1)给出pcappng包 2)给出描述
实验吧 打不开的文件
朝歌
03-18 1111
打不开的文件  原题地址:      http://www.shiyanbar.com/ctf/1878    打开链接,显示如下图,图像因存在错误而无法显示,我们将图片保存到本地,我们看图片的后缀是GIF,可以知道这是一个GIF动态图。现在我们要找到这个图是哪错了。            用notepad++打开,如下图显示,发现时乱码。有经验的人或是了解GIF相关的只是的人就会发现问题,GIF...
实验安全杂项WP(六)
Yale的博客
03-21 3026
1.矛盾的in2(http://www.shiyanbar.com/ctf/1833) 先欣赏会儿音乐~~ 什么都没有,先看源码 你成功地引起了我的注意 拼接在一起49416772656549446F(15就是16进制的F) 然后解码即可 2.BAT公司信息查询系统(http://www.shiyanbar.com/ctf/1820) 打开网页查看源码,发现一个css一个php
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
网络安全杂项相关解题思路整理
10-08
网络安全杂项相关解题思路整理
bugku杂项题writeup
11-22
bugku杂项题writeup
doodles:杂项测试和实验
03-10
综上所述,"doodles:杂项测试和实验"可能是对HTML各种特性和新技术的实践和验证,这些实验有助于开发者深化对HTML的理解,提升网页制作的技巧,并推动网页设计的创新。通过分析和学习这个项目中的代码和实验,我们...
杂项题目练习bugku练习
最新发布
04-05
杂项题目练习bugku练习
实验吧——WriteUp&&涨姿势(8)
困难是否磨灭你的自信
07-31 1952
涨姿势 64格 A记录
CTF-安全杂项(六)
→_→
08-29 1279
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.Paint&Scan(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 解压下载的文件并查看: ...
64格
HotWind66的博客
08-30 3092
原题链接:http://www.shiyanbar.com/ctf/1857 打开发现gif图片损坏用C32Asm打开 补全后打开用gifsplitter将每帧图片分离 根据题目提示搜索六十四进制得到如下图片 根据每帧图片小黄人的位置对应base64表得到字符串: Q1RGe2FiY19kZWZfZ30 解码得CTF{abc_def_g}
ctf工具Nmap使用教程图文教程(超详细)
程序员小麦的博客
06-24 648
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
不只是因为愧疚吧?
冲刺的灵魂
12-17 683
 不知道为什么,在夜深人静的时候总在网上搜索她的名字.................. 
实验吧-杂项-64格(64进制--base64索引)
Sea_Sand息禅
03-15 774
下载gif,Winhex打开发现文件头缺失,加上文件头GIF89得到正常图片,用帧分解工具把每一帧分解。 图片主要是一个8×8的方格,好像没什么线索,把每一帧图片上小黄人的占格的位置数出: 17 54 18 7 31 55 6 35 25 54 62 37 26 25 26 32 26 26 53 8×8其实是64进制表示的暗示,下面是64进制的表(base64的索引): 对应着写...
实验吧——安全杂项(四)
FunkyPants的博客
11-05 2268
0.说明每五个题目写作一篇writeup,第一行对应解题笔记(一)…… 1.社交网络感觉自己的脑洞还是太小,一开始没有想到Birthday是什么意思,后来想到生日应该是8位数字,于是重新爆破。在这个过程中大胆猜测社交网络上的人生日应该在1900年之后,于是从这个数字开始爆破。2.有趣的文件看了大佬的writeup之后有了思路,于是自己手动写了一个脚本解密,但是其中走了很多弯路…… 直接复制前面
CTF-隐写术总结
魔域的墨鱼
02-03 1254
随时更新,想到什么就写,或者做题碰到新的思路或者工具就写 一、工具 1、HxD  分析十六进制码 用途:分析文件头,HIDR,压缩包伪加密等等 2、stegslove  分析图片色隐写,LSB隐写,主要针对PNG格式 用途:色道隐写分析 3、jphs jpg格式图片的隐写 4、binwalk kali linux系统自带的进制分析工具,主要用于简单分析一个文件是否有简单的进...
从一个有趣的小实验引出的关于字体的讨论
happyzyf的博客
02-20 283
实验:打开记事本,输入“联通”两个字,保存,关闭。          然后用记事本打开,乱码!再用写字板打开,正常。分析:记事本是以ANSI编码保存文本文档的,当文档中所有字符都在 C0≤AA≤DF 80≤BB≤BF 这个范围的时候,notepad都无法确认文档的格式,没有自动按照UTF-8格式来"Display"。 "联通"就是C1 AA CD A8,刚好在上面的范围内,所以不能正常显示。 如果...
杂项wellshark
09-12
您好!对于Wellshark,我了解到它是一种健康和健身的跟踪器,可以帮助用户记录并分析他们的运动、睡眠和饮食习惯。它通常配有一个智能手环和一个手机应用程序,可以监测心率、步数、卡路里消耗等指标,并提供个性化的建议和报告。这是一种智能健身设备,旨在帮助用户更好地管理和改善他们的健康状况。如果您有任何关于Wellshark的具体问题,我会尽力回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值