攻防世界 Misc高手进阶区 - LooL

最新推荐文章于 2024-05-19 17:18:53 发布
最新推荐文章于 2024-05-19 17:18:53 发布
阅读量1.1k 收藏
点赞数
文章标签: python 经验分享 ui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgzhzywzd/article/details/122291894
版权

题目描述:iVBORw0KGgoAAAANSUhEUgAAABwAAAAUCAIAAAARPMquAAAACXBIWXMAAA7EAAAOxAGVKw4bAAAAB3RJTUUH3goNFiAI385k0QAAAPVJREFU......

下载附件是一张lol的图片,后面发现跟题目附件没有关系:

0x01 base64转图片

      题目描述一段base代码,看见iVBO开头的基本就可以判定是图片了,因为解码后是PNG头。将代码粘贴复制到base64转图片网站,可以得到一张图片,保存为1.png。(试了好多网站,链接里的能转出来)

 利用exiftool工具查看图片信息,发现Dctf和一串数值,天真以为这就是flag,结果提交不对。

 md5解密字符串:brainloller,提交也不对。

0x02 brainloller

        看到这个关键词,百度第一条如何有格调地输出「Hello, World!」? - 知乎,跟像素画对上了。下一步利用 bftools.exe 隐写工具,具体命令是bftools.exe decode brainloller 1.png --output 1.txt,打开1.txt发现是一段brainfuck代码。

++++++++[>+>++>+++>++++>+++++>++++++>+++++++>++++++++>+++++++++>++++++++++>+++++++++++>++++++++++++>+++++++++++++>++++++++++++++>+++++++++++++++>++++++++++++++++<<<<<<<<<<<<<<<<-]>>>>>>>>>>>>>>>+.-<<<<<<<<<<<<<<<>>>>>>>>>>>>>>-.+<<<<<<<<<<<<<<>>>>>>>>>>>>>>>---.+++<<<<<<<<<<<<<<<>>>>>>>>>>>>>----.++++<<<<<<<<<<<<<>>>>>>>>>>>>>+.-<<<<<<<<<<<<<>>>>>>>>>>>>>----.++++<<<<<<<<<<<<<>>>>>>>>>>>>>>>-.+<<<<<<<<<<<<<<<>>>>>>>>>>>>>---.+++<<<<<<<<<<<<<>>>>>>>>>>>>>>----.++++<<<<<<<<<<<<<<>>>>>>>>>>>>>>----.++++<<<<<<<<<<<<<<.

        继续使用bftools工具,bftools.exe run 1.txt即可得到flag,也可在线解,解密网站Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

0x03 后记

      其实base64还原完像素画后第一时间想到的是npiet加密,但是没解出来,npiet解密网站BertNase's Own - npiet fun!

      又学到了。

Sm0ry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界misc 高手进阶 (慢慢更
weixin_43928140的博客
05-29 5323
菜鸡生活某一天 0x 01 Excaliflag 毕竟第一题嘛 肯定不难得 只要你想得到 他就不会难的 所以这个题目直接给思路啦 神器stegSolve 加油姐妹 0x 02 签到题 base64很明显,先解密得到 ggQ@gQ1fqh0ohtjpt_sw{gfhgs#} 然后猜到有栅栏了,但是发现都没用,所以栅栏前面肯定还有,后面发现是凯撒 所以这个就自己去试一下把,先凯撒再栅栏,注意大小...
攻防世界MISC高手进阶
doraemon12345的博客
11-26 354
1.reverseMe 题目下载下来是一个反着的flag,那画图工具垂直翻转一下就好了 拿到flag{4f7548f93c7def1bc6a0542cf04e7996e} 2.快乐游戏题 玩游戏就行了,过了就给flag UNCTF{c783910550de39816d1de0f103b0ae32} 3.Banmabanma 你看这个马它像不像个条形码拿到网上用工具扫描一下 拿到flag{TENSHINE} 4.easycap 拿到流量在Wireshark打开,选择tcp追踪流,打开就看到flag flag{
bftools及说明
05-15
压缩包内部包含bftools以及简要的使用说明,BrainTools是一个用脑筋和相关语言工作的工具。它可以对各种格式的程序进行编码和解码。。
Braintools/bftools
04-16
Braintools/bftools/图片隐写,CTF比赛中图片隐写题目会用到的工具
攻防世界-level0
qq_45771413的博客
04-22 628
探路 只有NX 试运行: 平平无奇 IDA 找到了读取越界的地方: buf长度80,但是读取了512 解题不相关但是想记一下怕又忘了:寻找buf的地址, ALT+T 查找字符串,选中最后的显示所有 学长support: 栈是存储局部变量的 使用完需要恢复成上一个函数的栈 结构如下: 数据 栈底地址(谁的?不吞掉后果如何) rip:返回的地址 写脚本的目的:把buf占满,吞掉rbp,修改rip的地址,跳转到指定地址 做到这其实卡壳了,其实还有shift+f12这个老朋友○| ̄|_ 敏感权
攻防世界——cookie
weixin_73668856的博客
11-18 222
网上大多用什么burp suite,这里也能直接用浏览器
Bcftools的下载与安装
huashaonb666的博客
06-01 4913
写在前面 第一次写这玩意,文笔啥的大家见谅!主要是对自己的学习过程记录一下,话不多说上正菜。bcftools是在处理数据时经常用到的辅助软件。 下载过程: wget https://github.com/samtools/bcftools/releases/download/1.8/bcftools-1.10.tar.bz2 tar xjvf bcftools-1.10.tar.bz2 cd bcftools-1.10/ ./configure --prefix=安装地址 make make install
实验吧 BrainFuck
weixin_30470857的博客
07-14 305
题目链接 下下来是一张图片,放到虚拟机里binwalk好像并没有什么东西,用winhex等工具打开也没有发现什么 再回到题目名称 BrainFuck 这个时候就要想到我们的bftools工具了 把下下来的图片放到bftools工具目录下,在当前目录进入cmd,键入如下命令 即可以得到一串base64 行吧,接下来就是你们想要问的bftools的下载链接咯~ 下载链接:h...
隐写术
热门推荐
谢公子的博客
11-19 1万+
目录 隐写(信息隐藏,steganography) Stegsolve Binwalk MP3Stego Bftools(Brainfuck) F5-steganography-master S-Tools 隐写(信息隐藏,steganography) 目的:以表面正常的数字载体如静止图象、数字音频和视频信号等作为掩护,在其中隐藏秘密信息。额外数据的嵌入既不改变载体信号的视、听觉...
攻防世界 Misc高手进阶 3分题 3-11
闵行小鱼塘
11-15 1108
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是3-11的writeup
BrainTools
10-08
BrainTools What is it? An utility for working with Brainfuck and related languages. It can encode and decode programs in various formats. What works? EVERYTHING! You can run Brainfuck programs and encode/decode Brainfuck code using Brainloller and Braincopter. Plus, given that Brainloller produces very small images, the utility features an image resizer. Usage bftools This utility saves images in PNG format, so watch your extensions. This utility reads images in all formats supported by the .NET framework. Note: By default, this utility outputs to stdout. Piping is supported! Note: The - character stands for stdin. Encoding bftools encode brainfuck [--output ] bftools encode brainloller --width [--output ] bftools encode braincopter --original [--output ] Decoding bftools decode brainloller [--output ] bftools decode braincopter [--output ] Running bftools run Image operations bftools enlarge [--output ] bftools reduce [--output ] Getting help bftools help Further reading Brainfuck Brainloller Braincopter
BrainF**k编程语言的解释器,调试器和编译器——CPBF 2.1.1
08-10
一个运行在控制台界面下的BrainF**k编程语言的解释器,调试器和编译器,由作者本人上传,且不断更新中。详见:http://tieba.baidu.com/p/3606138253
brainloller-php:从brainloller-image获取brainfuck-code
06-17
用php编写的brainloller实现 Brainloller 是由 Lode Vandevenne 在 2005 年设计的 Brainfuck 克隆。命令是从 .png 图像的像素中读取的,有 2 个额外的命令。 额外的命令会更改指令指针方向,以便您可以将 1D Brainfuck 代码压缩为 2D 图像。 Brainloller 类使用作为 dev-depedency,允许您评估 Brainloller 代码。 如何使用 使用添加需求到你的 composer.json 文件 { "require":{ "fedcomp/brainloller": "0.0.1" } } 或从控制台运行composer require fedcomp/brainloller 然后一些代码,你就完成了 <?php require_once __DIR__. '/vendor/autolo
攻防世界 Misc高手进阶 3分题 Miscellaneous-200
闵行小鱼塘
11-03 1920
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是Miscellaneous-200的writeup
攻防世界 Misc高手进阶 3分题 2-1
闵行小鱼塘
11-14 1074
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是2-1的writeup
攻防世界 Misc高手进阶 3分题 双色块
闵行小鱼塘
11-04 1606
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是双色块的writeup
攻防世界 Misc高手进阶 3分题 miscmisc
闵行小鱼塘
11-12 1553
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是miscmisc的writeup
杂项------文件隐写
qq_46927150的博客
04-12 4618
学习链接:https://www.bilibili.com/medialist/play/ml776247675 一、文件内容隐写 文件内容隐写,就是直接将KEY以十六进制的形式写在文件中,通常在文件的开头或结尾部分,分析时通常重点观察文件开头和结尾部分。如果在文件中间部分,通常搜索关键字KEY或者flag来查找隐藏内容。 使用场景: windows下, 搜索隐写的文件内容 1.Winhex/...
CTF常见工具用法
最新发布
Gdxdingjian666的博客
05-19 705
bftools可以从图片分解brainfuck。
攻防世界misc Test-flag-please-ignore
10-02
攻防世界misc题目Test-flag-please-ignore是一道杂项题目。对于这道题目,你可以参考提供的解题博客来了解详细的解题方法。根据引用和引用的内容,我们可以找到这道题目的flag是"flag{DugUpADiamondADeepDarkMine}"和"flag{hello_world}"。至于进一步的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值