BUUCTF 黑客帝国+伟大的侦探

已于 2025-01-17 21:27:02 修改
阅读量352 收藏
点赞数 6
文章标签: web安全 网络安全
于 2025-01-17 18:54:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2406_87429010/article/details/145210405
版权

黑客帝国

下载文件,发现是txt文本,是十六进制数据,我们在winhex里查看一下。

 以前遇到这种题都是要查看里面是否存在别的文件。

果不其然,这是rar压缩包的文件头

我们进入十六进制编辑器,将其导入

 将其保存为rar文件,发现打开需要密码 。

我们解密

打开发现是png文件,看不到

其实这里可以看出这是一张jpg的图片被加了PNG的头,修改成JPG的头:FF D8

然后就能得到flag 

JPEG (jpg),                          文件头:FFD8FF                        文件尾:FF D9               
PNG (png),                          文件头:89504E47                      文件尾:AE 42 60 82

伟大的侦探 

下载文件后发现一个密码.txt

也看不懂,看的是别人的WP,放到010Editor,然后用编码

wllm_is_the_best_team!,这个应该是密码。

然后打开发现是18张这样的图片。

是福尔摩斯小人密码,然后一个个解码。

得到:flag{iloveholmesandwllm} 

&宋你一亚
关注
BUUCTF misc------伟大的侦探
zhang26074的博客
10-17 945
下载附件,打开后为压缩文件 发现有密码 打开密码.txt 提示编码 用010editer打开密码.txt 将编码方式改为EBCDIC编码 则会显示出密码wllm_is_the_best_team! 解压此压缩包会看到18张图片 根据福尔摩斯探案集中跳舞的小人对照表 可以得到iloveholmesandwllm 所以 flag{iloveholmesandwllm} ...
buuctf 黑客帝国 解析
qq_73722777的博客
06-14 768
查看文本内容数量,发现是4的倍数。而且开头为52617221,猜测这是个rar文件。尝试将文件写为16进制格式。(为什么是被改成png的jpg文件,因为后面半段jpg开头改成png打不开。得到密码后打开压缩包得到一张图片,但是图片损坏无法打开。得到一个加密的rar文件,尝试使用archpr爆破。使用010打开文件,查看文件的开头,发现开头被修改。将文件头改为正确文件头后可打开文件,得到flag。打开文件,是一个文本文档。
BUUCTF 2023.1.28
weixin_73880904的博客
01-29 956
学习到掩码解密,outguess解密,根据题目和图片联想到的福尔摩斯小人跳舞图片的解密形式,音频不一定是福尔摩斯密码,可能是另一种形式(想法不能局限),积累脚本,解决图片叠在一起的问题。
BUUCTF MISC刷题
wuwuliuliu0524的博客
01-12 7615
题1、BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选中RGB通道的0,然后Save Bin保存为png就行了 题2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 题3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
buuctf--伟大的侦探
ncnfjdjjd的博客
02-21 712
福尔摩斯人偶密码,EBCDIC 编码
BUUCTF [SWPU2019]伟大的侦探 1
YueXuan_521的博客
11-25 1429
BUUCTF [SWPU2019]伟大的侦探 1 3、使用密码解压压缩包,得到18个.jpg图片,图片为跳舞的小人图形密码(出自于《福尔摩斯探案集》跳舞的小人),使用如下密码对照表,可以获得明文。2、使用010 Editor打开密码.txt文件,选择编辑方式为EBCDIC(B),找到明文密码。(不明白这里的原理)下载附件,解压提示需要密码,但解压出一个密码.txt文件。1、打开密码.txt文件,提示如下。4、对照密码表解密,得到flag值。
BUUCTF misc 专题(61)黑客帝国
tt_npc的博客
04-25 1124
下载附件,查看txt格式的文件 发现开头有点像rar格式的16进制文件头,在winhex中新建一个文件,并把数据粘进去 要选择ASCII Hex的格式 果然没错,保存为rar格式的文件,发现打开需要密码 ARCHPR爆破出密码 打开压缩包,发现了png格式的文件,用winhex打开查看 发现了文件开头并不对劲 这应该是jpg格式的文件,于是对文件头进行修改 发现图片能打开了 得到flag{57cd4cfd4e07505b98048ca106132125} ...
黑客帝国二进制数字代码雨代码
10-04
在电影《黑客帝国》中,观众们被那个著名的“数字雨”特效所震撼,它充满了科幻与神秘感。这个特效实际上是由成千上万的二进制数字流组成,象征着矩阵世界的虚拟现实。现在,我们可以用编程语言来重现这一经典场景,...
黑客帝国数字雨-可做屏保-可做锁屏BinaryRain.jar
09-02
java写的, 运行需要电脑上有安装java 环境,双击即可运行, 全屏, 黑色背景, 绿色字符雨, 默认108条,速度1, 可修改为彩色, 参数都可自行修改, 设置了默认-gg, 屏蔽esc, alt+f4等按键,只有输入密码才能打开, 没有错误...
黑客帝国html前端炫酷效果黑客帝国
07-23
黑客帝国html前端炫酷效果黑客帝国
buuctf 伟大的侦探 解析
qq_73722777的博客
06-11 382
在多次尝试后使用ebcdic编码查看文件,得到密码。打开txt发现乱码,尝试使用010打开查看内容。打开文件发现一个txt,其余的内容被加密。使用密码打开文件夹后得到一系列图片。经百度后得到这是小人字母表。即flag,此题结束。
BUUCTF】伟大的侦探
2401_86760082的博客
01-17 170
对照表得到iloveholmesandwllm。即为wllm_is_the_best_team!将密码.txt拖入010editor。居然是福尔摩斯小人密码对照这张表。misc.zip显示需要密码。密码.txt则不需要密码。提示压缩包密码编码,用。
ctf题集【BUUCTF MISC】[SWPU2019]伟大的侦探1
qq_42667028的博客
11-22 364
将txt文件用010打开,并使用EBCDIC编码打开,得到解压密码wllm_is_the_best_team!下载文件后,查看解压文件,misc文件夹有密码,txt文件无密码。得到flag:iloveholmesandwllm。发现一堆小人图,是福尔摩斯小人密码。
BUUCTF msic 专题(59)[SWPU2019]伟大的侦探
tt_npc的博客
04-24 2306
下载附件,解压 misc文件夹中是一些加密的图片 这是密码.txt文件中的内容 用010打开 在这里改成EBCDIC编码 可以看到密码,可能是010的问题,密码不对,兜兜转转了一会儿,觉得没啥问题,看了别的师傅写的博客,发现编码出来的不是wllm_is_the_best_team,而是wllm_is_the_best_team! 这里最好手动打一下,ctrl c+v实际上还是原先的 摂m墷m卪倕ⅲm仈Z 这里密码输对以后打开图片 发现是福尔摩斯小人解码 ...
BUUCTF-Misc-No.2
pone2233的博客
04-10 2603
文章目录比赛信息[GUET-CTF2019]虚假的压缩包 | SOLVED[MRCTF2020]Unravel!! | SOLVED[SWPU2019]伟大的侦探 | SOLVED[BJDCTF2020]纳尼 | SOLVED[MRCTF2020]小O的考研复试 | SOLVED[BJDCTF2020]藏藏藏 | SOLVED[SWPU2019]你有没有好好看网课? | SOLVED粽子的来历 |...
buuctf [SWPU2019]伟大的侦探
个人做题记录,大佬勿喷
12-30 444
文件夹里面的图片看不了,txt能看,应该是用txt文件的密码来解压压缩包。附件是一个压缩包,解压要密码,用7z尝试一下,空密码直接解压,得到。用这个密码解压缩包,就可以得到可以看的图片啦。用010打开,选择EBCDIC。发现是福尔摩斯小人解码。
BUUCTF-MISC(1)
XINO
08-04 4431
stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip,是一个elf文件,放进kali直接运行。
BUUCTF:[SWPU2019]伟大的侦探
末初 · mochu7
10-31 5371
题目地址:https://buuoj.cn/challenges#[SWPU2019]%E4%BC%9F%E5%A4%A7%E7%9A%84%E4%BE%A6%E6%8E%A2 密码.txt可解压,misc文件夹需要解压密码,将密码.txt使用010 Editor打开,使用EBCDIC编码即可发现密码明文 解压,misc文件夹内容如下: 福尔摩斯小人密码 对照得到:iloveholmesandwllm flag{iloveholmesandwllm} ...
[BUUCTF misc]伟大的侦探
qq_50665826的博客
08-31 1003
如题 下载并解压压缩包,发现需要密码 用010 Editor打开该文本文档,用EBCDIC编码方式打开 可以得到明文为wllm_is_the_best_team! 解压该压缩包得到18张图片,根据题目可以判断为福尔摩斯小人密码 对照表如下 可以得到flag为flag{iloveholmesandwllm} ...
buuctf 黑客帝国 1
最新发布
04-03
<think>嗯,用户的问题是关于BUUCTF黑客帝国第一题的解题思路。我需要先回忆一下这个题目的具体情况。根据用户提供的引用内容,有几个可能的线索。 首先,引用[1]提到凯撒密码,移位数为1,可能跟字母替换有关。然后引用[3]提到了文件头52617221,这其实是RAR文件的十六进制签名,可能涉及到文件恢复或十六进制转换。题目名称是黑客帝国,可能和电影中的某些元素相关,比如绿色字符雨、二进制代码等。 用户的问题可能涉及到这些方面。可能的解题步骤包括查看题目给出的文件内容,检查是否有凯撒密码的应用,或者需要将十六进制数据转换为文件。例如,如果题目提供了一段十六进制数据,可能需要用Python将其写入文件,就像引用[3]中的例子,生成RAR文件后解压得到flag。 另外,引用[2]提到了Serpent密码,虽然用户的问题中没有直接提到,但可能需要考虑不同的加密方法。不过根据用户提供的引用,凯撒移位1可能是关键,比如每个字母向后移一位,如f→g,这可能对应到flag的加密方式。 接下来,我需要验证这些思路是否合理。例如,检查题目给出的数据是否是十六进制格式,是否以52617221开头,如果是的话,按照引用[3]的方法转换并解压。或者,如果是文本数据,尝试凯撒密码移位1,看看是否能得到有意义的字符串,如包含题目名称或flag的提示。 用户可能已经尝试过这些步骤,但需要确认每一步是否正确。比如,在凯撒密码中是否确实移位1,或者是否有其他加密方式,如异或操作等。此外,还需要注意flag的格式是否正确,比如是否需要用CTF替换成flag,如引用[2]中的情况。 总结来说,解题思路可能包括检查文件头、转换十六进制数据、应用凯撒密码移位,以及检查解密后的字符串是否符合flag格式。需要将这些步骤详细地解释给用户,确保他们能一步步跟随操作。</think>### BUUCTF黑客帝国第一题解题思路分析 根据站内引用信息和常见CTF解题模式,该题目的解题路径可分为以下步骤: **1. 初步数据观察** - 观察题目给出的数据特征,如开头十六进制值$52617221$对应RAR文件头(ASCII为"Rar!") - 检查数据长度是否为4的倍数(符合HEX编码特征) **2. 数据格式转换** 使用Python进行十六进制转二进制文件: ```python import binascii hex_data = '替换为题目给出的HEX数据' with open('output.rar', 'wb') as f: f.write(binascii.unhexlify(hex_data)) ``` **3. 文件解压分析** - 解压生成的RAR文件 - 检查文件内容是否包含flag(可能需二次解密) **4. 密码学特征验证** - 若遇到字符偏移特征(如$f→g$,$l→m$),尝试凯撒密码(Caesar cipher): $$ C = (P + k) \mod 26 $$ 其中$k=1$时为特征偏移量[^1] **5. Flag格式校验** - 注意CTF常见flag格式转换,如将解密得到的"CTF{...}"替换为"flag{...}"[^2] - 验证最终结果是否包含题目相关关键词(如"serpent_cipher"等)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值