BUU misc(GXYCTF2019)

最新推荐文章于 2025-10-20 09:38:17 发布
原创 最新推荐文章于 2025-10-20 09:38:17 发布 · 2.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客详细介绍了GXYCTF2019中的一道名为BUU misc的解题过程。作者首先通过foremost工具从图片中解压得到一个需要密码的压缩包,通过数字爆破得到密码8864,解压后发现一串字符。通过字频统计方法,作者解密得到flag。接着,博主分析了base64编码的隐写特性,并提供了相关文章链接,最终通过脚本成功提取出隐藏的flag。

gakki

下载压缩包之后是一张gakki的图片,

foremost一下,得到一个压缩包,包里有flag.txt,但是需要密码才能打开。尝试数字爆破,得到密码8864,打开之后得到一串奇奇怪怪的字符,

看了大佬的wp,对于这种无规律的字符集要尝试字频统计,附上字频统计exp:

alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- ={}[]"
f = open("flag.txt", "r")
data = f.read()
result = {
   
   d:0 for d in alphabet}
 
def sort_by_value(d):
    items = d.items()
    backitems = [[v[1],v[0]] for v in items]
    backitems.sort(reverse=True)
    return [ bac
最低0.47元/天 解锁文章
buuctf [GXYCTF2019]gakki
个人做题记录,大佬勿喷
12-29 701
用010editor打开看看,ffd8开头,搜索ffd9,后面有东西,那就是文件包含咯。这个目录每个人不一样,看自己的是什么,然后把flag.txt文件放在这个目录里面就行了。做到这就不会,之前没遇到过这种题目,然后我去看了大佬们的,说是字频统计。用7z解压了一下,有密码,不是伪加密,那就爆破一下咯。老规矩kali ,binwalk -e一下。这里我改了一下图片名更好,输命令,我是懒鬼。flag.txt 应该放在这个目录下。下载解压是图片,先看看属性,没东西。得到一个flag.txt。
buuctf-misc-[GXYCTF2019]gakki
weixin_46079186的博客
07-28 1034
下载文件,是一张妹纸图片 使用foremost,分离拿到一个rar 文件,一般没提示都是暴力破解 密码8864 解压…然后就直接不会了 看大佬文章这是要字频统计,大量无特征、无规律字符。 先上大佬的脚本 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]" strings = open('./flag.txt').read() r..
BUUCTF-[GXYCTF2019]gakki1
最新发布
2502_90869383的博客
10-20 384
图片隐写。
BUUCTF msic 专题(56)[GXYCTF2019]gakki
tt_npc的博客
04-23 744
下载解压后是一张图片 放入winhex中分析 找到一个rar文件,将图片放入kali中进行binwalk 分离出来的rar压缩包发现需要密码 ARCHPR爆破出密码8864 打开flag.txt文档 发现大量的无规律字符,猜想字频统计,尝试一下 在网上找了脚本跑一下 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{...
buuctf-misc-[GXYCTF2019]佛系青年
weixin_46079186的博客
07-23 1004
下载题目解压发现里面文件有个加密的 压缩包放到winhex 发现 是个伪加密 解压 与佛论禅:http://www.keyfc.net/bbs/tools/tudoucode.aspx
BUUCTF [GXYCTF2019]gakki 1
热门推荐
YueXuan_521的博客
11-25 4万+
BUUCTF [GXYCTF2019]gakki 1 使用ARCHPR工具,选定参数,破解得到密码为8864。1、放到010 Editor中看一下,找到rar压缩包的文件头。使用Kali中的binwalk工具进行检测,发现确实存在rar压缩包。3、因为文本存在大量没有规律、特征的字符,采用字频分析的方式对文本进行分析,可以通过工具或Python脚本进行统计。使用工具或脚本统计字频后,将字符按照出现次数进行降序排列,得到flag。使用密码解压rar压缩包,得到flag.txt文件,打开如下图。
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
七堇年的博客
12-25 3981
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
CTF-Reverse-[GXYCTF2019]luck_guy
归子莫的博客
05-07 2793
CTF-Reverse-[GXYCTF2019]luck_guy 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Reverse类,[GXYCTF2019]luck_guy 下载attachment.z...
【复习】BUUCTF:[GXYCTF2019]BabyUpload -- 对.htaccess的 包含自己和解析图片马为php文件都可以的 。。也算easy
Zero_Adam的博客
04-19 1315
一、自己做: 只需要更改Content-Type就能够绕过了,但是好像对文件内容有过滤。 那么,不能有? ,看看PHP的版本,看看能够用html的script进行绕过 能成功,看看能否解析。
Buu ctf misc 练习
zx66661的博客
04-22 2238
被刷新的图片 下载该文件,发现该文件为一张图片,判断该题为隐写术 将该图片放入16进制编辑器和StegSolve进行查看,没有获得有效的信息 猜测该题可能为F5隐写,通过kail下载F5隐写工具来解题 sudo git clone https://github.com/matthewgao/F5-steganography 下载完成后进入F5隐写工具文件夹 cd F5-steganoraphy 在该文件夹下对其图片进行解析 java Extract /位置/Misc.j...
BUUCTF:[GXYCTF2019]gakki
末初 · mochu7
10-30 7104
题目地址:https://buuoj.cn/challenges#[GXYCTF2019]gakki binwalk分析,发现RAR使用foremost分离 需要密码 ARCHPR老思路,尝试爆破四位纯数字 得到密码8864,解压打开flag.txt,内容如下 大量无特征、无规律字符,联想到之前做过的字频统计,编写脚本如下 # -*- coding:utf-8 -*- #Author: mochu7 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGH.
ctf题集【BUUCTF MISC】[GXYCTF2019]gakki1
qq_42667028的博客
11-22 864
下载文件后,老规矩,查看属性并扔进010查看,发现有藏文件,扔进binwalk查看。得到一个txt,内容看不懂哈哈哈,尝试各种解码也毫无头绪。
WriteUp-BUUCTF-MISC [GXYCTF2019]gakki
weixin_57806437的博客
07-22 451
本来有点懒得写WriteUp了来着,但是这题比较特别所以赶紧写一篇 首先我们拿到了这张jpg,看一眼hex发现有pk,扔进foremost 得到加密rar,爆破一下得密码 ok,解出一个flag.txt,让我看看你的真实面目 awsl 看了好半天没什么思路,参考了一下网上的WP 居然是字频统计吗 from collections import Counter inventory = Counter() f = open("flag.txt",'r') for line in ..
[GXYCTF2019]gakki
04-23 1261
打开附件只有一张图片,ue打开检索flag可以看到flag.txt的存在,因此 binwalk提取文件,有一个压缩包,不出意外的话有加密,。 果然有加密,试试弱密码爆破, 跑出来了,密码8864. flag.txt的内容如上面,像是一个包需要分析一下。 我去,看了大佬的writeup才知道要做字频统计。。写代码统计一下。 alphabet="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^.
GXYCTF2019gakki
2401_83972784的博客
11-01 746
提取出来的压缩包是有密码的,但是题目并没有给出获取密码的途径,所以先爆破试试,用最常用的四位数爆破。把题目给的附件解压后给了张图片,顺带着瞟一眼属性,没有值得注意的。果然是四位数密码的爆破,flag.txt里面是一大串的乱码。binwalk检测一手,看见有个rar压缩包。用python脚本进行字频统计。
[GXYCTF2019]gakki1
WEB渗透测试 从入门到萌新
03-23 984
1、查看到有flag信息 我们分离得到 zip 有,密码 直接破解 zip 打开文件 一推乱码 到这里不会了 就直接百度了 原来是要进行字频分析 需要写脚本 # -*- coding:utf-8 -*- #Author: mochu7 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]" strings = open('...
buuctf [GXYCTF2019]gakki wp
2301_79883204的博客
05-17 344
解压得到flag.txt,打开就是一堆字母、数字和符号,看起来也没什么规律,在网上搜了一下应该是字频分析。脚本和flag.txt文件放在同一目录下,运行脚本。打开附件,是一张图片,拖进010editor分析。发现包含了rar文件,binwalk提取文件。分离出的文件,是个压缩包,解压发现需要密钥。# 提取频率最高的字符组成flag。文件,请确保文件在正确的路径下。# 按出现次数排序(从高到低)# 打印每个字符及其出现次数。把GXY改成flag。
BUU-CTF伟大的侦探(Misc)考点分析
05-19
### BUU-CTF 中 '伟大的侦探'(Misc 类别)考点分析与解题思路 #### 考点分析 在BUU-CTF的'Misc'类别中,“伟大的侦探”往往涉及推理、密码破译、隐写术以及社会工程学等方面的知识。这类题目旨在考验参赛者对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值