[BUUCTF] 洞拐洞拐洞洞拐

已于 2023-01-14 21:50:26 修改
阅读量598 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF相关 Writeup 文章标签: 网络安全 python
于 2023-01-14 19:40:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CHTXRT/article/details/128688320
博客围绕问题附件图片展开分析。先用Python脚本对图片黑白像素按规律读取转换;音频分析中,将数据保存为.wav文件,观察音阶并转换为可打印字符;编码分析识别出密文为Base32编码并解密;还补充了wav文件的采样点、字节占用及存储方式等知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题链接:https://buuoj.cn/challenges#洞拐洞拐洞洞拐

问题附件是一张图片。

一. 图片分析

查看图片,发现是由有规律的黑白像素构成的PNG图片,用Python脚本尝试以黑色为1,白色为0分别按行读取,发现00xxxxxx00.......的规律,按照char 型读取,发现都是可打印字符,读取及转换代码如下:

#使用:.\hb黑白像素块10.py 2239f085-4e8c-425b-9e8e-793c982c42f5.png
#author:CHTXRT
from PIL import Image
import sys

img = Image.open(sys.argv[1])
temp = ''
n = 0
for x in range(320):
    for y in range(320):
        n+=1
        if(img.getpixel((x,y))==(255,255,255)):
            temp += '0'
        else:
            temp += '1'
        if(n==8):
            n = 0
            print(chr(int(temp,2)),end='')
            temp = ''
img.close()

得到结果:

52494646FC18000057415645666D742010000000010001000A000000140000000200100064617461D8........(以下省略n行)

二. 音频分析

上边那串数据看起来像个文件,把它扔到编辑器里面,发现 .wav文件头。

改名2333.wav 保存,用Audacity 打开如图所示:

是个单声道音频(important),观察音频,列出部分音阶:

-0.5 -0.5 0.5 -0.5 0 -0.25 -0.5 -0.25 1.0 -0.5 -0.75 ......(以后省略n项)

发现每段只有 8 种可能:-0.75 -0.5 -0.25 0.0 0.25 0.5 0.75 1.0

盲猜一波八进制,转换前半部分得到 115132127107 ,如果按3个拆分,可以得到 77 90 87 71 ,都属于Ascii 可打印字符,用Python 脚本进行转换,代码如下:

#使用:.\wv音频处理.py 2333.wav
#author: CHTXRT
import sys
import wave
import struct

wav = wave.open(sys.argv[1],'r')
frame = wav.getnframes()
data = wav.readframes(frame)
h = [0]*(len(data)//2)
for i in range(len(data)//2):
    h[i] = (struct.unpack('<h',data[i*2:i*2+2]))[0]
hmax = 32767
temp = ''
for i in range(0,len(h),10):
    temp += str(round(h[i]/hmax*4)+3)
    if(len(temp)==3):
        print(chr(int(temp,8)),end='')
        temp = ''
#其中 wave 转换采用的相关 wav 格式知识见下文第四节。

得到一段数据如下:

MZWGCZ33G44GGNRTHE3DEMZSGQ4TQMZQMY2WCNRZGZSDCOBYHBRGMMZUMFSWIMZSGVRTQY3DGIZWIZDBO5SDKML2PJYXUMRTGMZTGYLBPU

三. 编码分析

上边那段文字看起来像段密文,如果是做题做多了或者熟悉Base系列的同学可能会一眼盯真,看出前四个字正是flag的 Base32 编码,不熟悉的同学可以使用相关枚举脚本查看(懒得写了,以后可能补),解密明文如下:

flag{78c639623249830f5a696d1888bf34aed325c8cc23ddawd51zzqz23333aa}

四. wav 分析

本节作为补充知识,勉强算是我在编写上述脚本时学习的记录吧。

对于 wav 文件来说,它的音频由许多采样点构成,每个采样点占用 2 或 4 个字节(单声道音频就是 2 字节,双声道就是 4 个字节,高八位是左声道,第八位是右声道),每个声道的采样数据是一个短整数(int_8),同时我们还应该着重注意的是,wav 文件的数据是小端存储的,所以我们应该先读后四位,再读前四位 [1]。

#使用:.\wv音频处理.py 2333.wav
#author: CHTXRT
import sys
import wave
import struct

wav = wave.open(sys.argv[1],'r')
frame = wav.getnframes()
data = wav.readframes(frame)
h = [0]*(len(data)//2)
for i in range(len(data)//2):
    h[i] = (struct.unpack('<h',data[i*2:i*2+2]))[0]  #[1]  unpack方法中的第一个参数中,‘<’代表小端存储读取
hmax = 32767
temp = ''
for i in range(0,len(h),10):
    temp += str(round(h[i]/hmax*4)+3)
    if(len(temp)==3):
        print(chr(int(temp,8)),end='')
        temp = ''

以上内容仅供参考,水平不高,大佬见笑。

BUUCTF持续更新中
wo41ge的博客
10-19 562
目录 环境我已经启动了 去访问一下 源码有提示 去访问一下 然后看到了源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (
BUUCTF pwn [HarekazeCTF2019]baby_rop2
菜的只能随便写写博客
02-17 1783
0x01 文件分析   0x02 运行  和babyrop一样。   0x03 IDA  程序流程和babyrop差不多,但是这个里面没有提供可用的gadget,需要自己完成rop。   0x04 思路  没有默认的gadget,需要自己构建,需要利用栈溢出和printf函数泄露libc版本和libc基址,再构建rop。需要注意的是printf函数需要用到的参数,第一个参数需要为格式化字符...
BUUCTF MISC 81 - 100
qq_52696970的博客
04-28 1560
一般先直接到最后查看文件尾后是否藏有信息,发现每张的文件尾果然隐藏有信息,每张图片的数字都不一样,猜测可能是图片顺序。010查看一波,提示第三块有误,RAR结构有四个块:标记块、归档头部块、文件快、结束块,分析RAR文件结构,发现文件块的位置应该是74并不是7A,修改为74后保存。还不是最后的flag,压缩包的信息应该获取到了,康康给出的图片,foremost提取,winhex都未发现东西,放进ste中康康。因为使用的时间戳肯定是当时的时间戳,然后题目又是2019年的,估计前两位。
BUUCTF-千层套路(python脚本)
qq_45699846的博客
03-17 4377
BUUCTF-千层套路(python脚本)
BUUCTF---[MRCTF2020]你能看懂音符吗
2201_75556700的博客
06-15 692
将音乐符复制,发现不能在文本框粘贴,仔细观察发现下面有虚线,用上面的文本将这段音乐符格式刷。1、下载附件,是一个压缩包,解压,发现解压失败。2、用winhex分析文件,发现文件头不对。3、将文件头改为:52617221,保存。6、根据题目的描述,将音乐字符解码。5、在文档发现下面内容。4、解压得到word。7、使用在线工具解码。
BUUCTF:Basic 解析(一)
Flag少侠的博客
04-28 2726
Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,
网络专业 学习网安 参加几次信安 拿过二等奖 渗透略会,跨行学下拼多多运营
04-09 4591
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,首先我们先看一些图片的解题思路 图片类型:包含,图片该高宽,文件头损坏,图片隐写(内有压缩包),或者用kali的strings看一下图片内容在进行。可以在文件头中查看。上面标记着png图片,但是文件类型是pk(zip),像这种类型的文件一般是有问题的,我们就可以把这种文件到处去,在进行文件分析。
网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 7852
参考之前写的:https://blog.youkuaiyun.com/qq_39583774/article/details/120722112?此题详解可以看:https://blog.youkuaiyun.com/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF:[WUSTCTF2020]girlfriend
末初 · mochu7
04-09 5866
下载下来一个音频文件一个题目描述 使用Audacity打开这段音频 Audacity官方下载 Audacity是一款易于使用的多轨音频编辑器和记录器,适用于Windows,Mac OS X,GNU / Linux和其他操作系统。 在CTF比赛中,可以通过对音频进行频谱的分析,以及音频其他内容的分析,找到flag。 听起来像是在打电话输入号码的声音,猜测DTMF拨号音识别,有个程序可以识别一下...
buuctf——(HDCTF2019)Maze
yhfgs的博客
06-05 2773
1.查壳。 upx壳,32位。
CTF中那些脑大开的编码和加密
weixin_34344677的博客
07-18 3494
0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想给小伙伴做题时给一些参考,当然常在CTF里出现的编码也可以了解一下。本来是想尽快写出参考的文章,无奈期间被各种事情耽搁导致文章断断续续写了2个月,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8742
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
力扣30 天 Pandas 挑战(3)---数据操作
qq_66660756的博客
07-29 999
本文介绍了6道力扣Pandas简单题的解题思路:1) 177.第N高的薪水 - 通过去重排序获取第N高工资;2) 176.第二高薪水 - 类似177题的简化版;3) 184.部门最高薪员工 - 使用分组和合并查询部门最高薪;4) 178.分数排名 - 使用dense_rank()实现连续排名;5) 196.删除重复邮箱 - 通过排序和去重保留最小id记录;6) 1795.产品价格重构 - 使用melt()将宽表转为长表。这些题目涵盖了Pandas数据处理的基本操作,适合初学者练习数据清洗、转换和分析。
Redis 键值对操作详解:Python 实现指南
AI浩
07-29 966
场景推荐操作替代方案添加小数据SETHSET(对象)添加大数据HSET/MSET分批次添加添加临时数据SETEX删除小数据DELETEUNLINK删除大数据UNLINK无批量操作管道 + MSET/UNLINK单独命令添加操作使用set()添加单个键值对使用mset()批量添加多个键值对使用setex()添加带过期时间的键值对删除操作优先使用unlink()进行删除(尤其大型数据)仅在需要立即释放内存时使用delete()批量删除时结合管道提高效率。
Python Pandas.qcut函数解析与实战教程
皓月照山川的博客
07-27 756
想要将杂乱无章的连续数据转化为察力十足的离散等级吗?本篇文章将带你深入探索 Pandas 中实现“等频分箱”的利器——qcut 函数,彻底掌握数据分层的核心技巧。
Python快速入门(2025版):常量、变量
iotzgq的博客
07-28 680
本文介绍了Python编程中常量和变量的核心概念。常量是固定不变的值(如数字100、圆周率3.14),用于组成运算表达式;变量则是可变的存储空间(如num1=100),用于临时保存数据以便后续处理。文章通过生活化类比(如购物篮)和编程示例,清晰区分了两者的用途与差异,并强调这是Python编程的重要基础。适合初学者快速理解基本概念,为后续学习打下基础。
Python游戏开发:Pygame全面指南与实战
LiuYiCheng123456的博客
07-29 875
Pygame是一个基于Python的开源游戏开发库,提供多媒体应用开发所需的图形、声音和输入功能。文章首先介绍了Pygame的特点、与其他游戏引擎的对比以及安装方法。然后详细讲解了创建游戏窗口的基础知识,包括初始化、主循环结构和基本绘图功能,并提供了简单绘图板的完整示例代码。最后介绍了图像处理与动画技术,涵盖图像加载、变换和动画实现原理,附有角色动画的实践示例。全文循序渐进地展示了使用Pygame开发2D游戏的核心技术要点。
Python Day19 时间模块 和 json模块 及例题分析
最新发布
ihghhfffv的博客
07-30 659
本文介绍了Python中常用的时间日期处理模块和JSON序列化操作。主要内容包括:1)uuid模块生成唯一标识符的不同方法(uuid1/3/4/5);2)time模块的时间戳转换、时间元组操作及格式化;3)datetime模块的日期时间计算、时间差处理和格式化输出;4)copy模块的浅拷贝与深拷贝区别;5)json模块的数据序列化与反序列化,包括自定义类型处理。同时提供了常用日期计算示例(如获取最近7天、计算时间差、生成周日列表等)和JSON格式转换的实现方法,以及一个简单的日历显示函数。
基于Pygame的摩托车驾考模拟系统:架构设计与技术实现详解
nmdbbzcl的博客
07-29 1009
随着智能化教育的发展,传统的纸质考试正在向数字化、互动化转变。摩托车驾驶证考试作为交通安全教育的重要组成部分,需要一个既实用又高效的学习平台。本文将深入解析一个基于Python Pygame库开发的摩托车驾考科目一模拟考试系统,该系统不仅实现了完整的考试功能,还提供了分类训练、成绩统计、图片展示等多种学习辅助功能。功能模块具体功能技术实现题库管理支持txt格式题目导入,自动解析题目、选项、答案、解释文件I/O + 字符串处理考试模式模拟考试(随机100题)、分题型训练随机算法 + 分类过滤。
BUUCTF
03-11
<think>好的,用户想要查找关于BUUCTF网络安全挑战赛的题目和解决方案。首先,我需要回顾用户提供的引用内容,看看是否有相关的信息。 引用[1]提到了注册账号、选择挑战场景、学习相关知识等步骤,但并没有具体题目或解决方案。引用[2]讨论了不同赛题类型的侧重点,比如PWN、Reverse、Crypto等,这对理解题目类型有帮助。引用[3]则是一个具体的Misc题目解析,涉及到NTFS数据流的处理,这可以作为解决方案的一个例子。 接下来,我需要根据这些信息,整理出BUUCTF常见的题目类型和对应的解决思路。例如,Web类可能需要SQL注入或XSS的知识,Crypto可能需要数学算法,Misc则可能涉及隐写术或数据恢复。然后,需要提供具体的解题步骤示例,比如引用[3]中的NTFS数据流题目,使用WinRAR和特定工具解决。 同时,用户可能希望了解如何系统地准备和解决这些题目,所以需要分步骤说明,比如注册、学习、解题方法等。另外,生成的相关问题要覆盖题目类型、学习资源、解题工具和比赛策略等方面,确保全面帮助用户。 最后,确保回答符合格式要求,使用正确的LaTeX语法,结构清晰,引用标识正确添加。还要检查是否有遗漏的信息,比如是否需要更多例子或更详细的步骤,确保用户能根据回答顺利找到题目解决方案。</think>### BUUCTF网络安全挑战赛题目类型与解决方案 BUUCTF网络安全竞赛题目覆盖Web安全、密码学、逆向工程(PWN/Reverse)、隐写术(Misc)等领域。以下是常见题型及解决思路: --- #### 一、Web类题目 **典型题目**:SQL注入、XSS攻击、文件上传漏 **解决方案示例**: 1. 使用工具$sqlmap$自动化检测注入点[^1] 2. 构造Payload绕过过滤,例如:`admin' OR 1=1 -- ` 3. 利用浏览器开发者工具分析HTTP请求与响应 --- #### 二、Crypto类题目 **典型题目**:RSA加密、哈希碰撞、古典密码破译 **关键公式**: - RSA解密公式:$$m = c^d \mod n$$ **解决步骤**: 1. 分解公钥中的$n$值获取素数$p,q$ 2. 通过$d \equiv e^{-1} \mod \phi(n)$计算私钥 --- #### 三、Misc类题目 **案例参考**:[ACTF新生赛2020] NTFS数据流 **解决步骤**[^3]: 1. 使用$WinRAR$解压题目文件 2. 通过$NtfsStreamEditor2$工具提取隐藏数据流 3. 分析提取文件中的Flag信息 ```python # 示例:隐写术常用工具链 import binwalk binwalk.scan('target_file', signature=True) # 检测文件隐藏内容 ``` --- #### 四、Reverse/PWN类题目 **典型题目**:缓冲区溢出、Shellcode注入 **工具链**: - $GDB$调试器分析程序崩溃点 - $pwntools$编写自动化攻击脚本 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值