BugkuCTF-MISC题蜘蛛侠

最新推荐文章于 2025-03-14 16:00:14 发布
原创 最新推荐文章于 2025-03-14 16:00:14 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

博客内容涉及了一次解密挑战,其中包括使用苏州码子作为线索,通过解密脚本对py加密的key.jpg进行还原,最终得到file.jpg。在file.jpg的尾部发现Base92编码的密码提示,解码后得到密码SilentEye,该密码用于解密flag.jpg以获取最终答案。解密过程揭示了信息安全和编码技术的运用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载附件
好几个加密文件,注释部分给出密码的提示
在这里插入图片描述
这个是苏州码子,〡 〢 〣 〤 〥 〦 〧 〨 〩 十分别对应1-10

压缩包密码是肆肆壹拾陆玖玖捌拾壹,根据hint.txt得知需要根据加密脚本,写出解密脚本得到file.jpg

key.jpg数据被py加密啦!!!
解密还原成file.jpg吧
把给的脚本稍作修改,运行跑出file.jpg

import os
data_jpg = open('file.jpg','wb')
def jpg_encode():
    with open('key.jpg','rb') as handle:
        size = os.path.getsize('key.jpg')
        print(size)
        i = 0
        while i<size:
            bytedata = handle.read(1)
            process_data = data_encode(bytedata)
            data_write(process_data)
            i = i + 1

def data_encode(bytedata):
    data = int.from_bytes(bytedata,byteorder='big')
    if (data % 2 == 0):
        data = (data + 1) ^ 128
    else:
        data = (data - 1) ^ 128
    data = bytes([data])
    return data

def data_write(process_data):
    data_jpg.write(process_data)

if __name__ == '__main__':
    jpg_encode()
    data_jpg.close()

用010editor打开file.jpg
在尾部发现一串代码IQ2?kEcY/KK#ojDrHoR’seB
在这里插入图片描述
后来才知道需要base92解码,真的坑
得到:password:SilentEye,通过SilentEye解密flag.jpg即可
在这里插入图片描述
flag{spider-man_is_really_cool}

ctf-wp-spider
dahege666的博客
12-18 643
知识点:反击动态怕从、AJAX、扫目录(robots.txt)、Redis Getshell 扫目录后找到robots.txt,访问目录有得到/get_sourcecode目录提示, 访问后提示 NOT 127.0.0.1,不是本机地址,所以只能是本地的服务器才能访问,这种情况很常见的就是增加一个X-Forwarded-For头,但是在这个中加个这个头部信息也是无法绕过的, 可以通过爬虫读取源代码, 上传脚本后可以读取到页面的全部源代码 源代码中有一个hint提...
BugkuCTF-MISC神奇宝贝
am_03的博客
09-07 737
压缩包有两个文件,但是在解压的时候报错 用010editor打开,发现报错 同时发现文件尾部是504B,说明这是一个zip文件,把文件头修改为504B0304后可以解压出压缩包和一个图片 后来才知道,这是 《精灵宝可梦》 里的精灵未知图腾,拥有28类形态 对照上图得到另一个压缩包的密码whereisflag 然后得到加密的压缩包和层层加密.txt: 00111 1010 00001 0 11110 00011 100 100 11100 00111 11111 1000 1010 01 01 1000
Bugku 蜘蛛侠MISC
soysauce123的博客
08-29 599
哦哦,那我大概懂了,逆向解码嘛,解码就是一个返回的过程,既然代码都给我们了我们就简易修改一下将key.jpg和file.jpg互换,还有bytedata和data换一换就可以了,然后我们就可以得到这样的代码,我随意修改了一下函数名那里问不大。然后我们打开flag.jpg嘛,因为毕竟作者给它命名叫flag肯定是有他的道理的,前面的jpg我们都用过了,应该就是这个了。尝试点一点会发现需要密码,然后我们会发现在右边有这样一些奇怪的东西,我也不认识,不认识咋办,直接复制上网看看就可以了。肆肆壹拾陆玖玖捌拾壹。..
BUUCTF:蜘蛛侠
末初 · mochu7
11-12 3594
https://buuoj.cn/challenges#%E8%9C%98%E8%9B%9B%E4%BE%A0%E5%91%80 out.pcap 所有的icmp包后面都跟了一串数据,使用tshark把这些全部提取出来 tshark -r out.pcap -T fields -e data > data.txt 有重复,Python去重 with open('data.txt', 'r') as file: res_list = [] lines = file.readli
BugKu:蜘蛛侠
qq_47875210的博客
07-30 1819
使用SilentEye打开flag.jpg,然后点解密,有就是Decode按钮。〤〤〡十〦〩〩〨十〡-->苏州码子-->441。由于我们目前只有key.jpg(加密文件),所以我们需要通过。得到file.jpg(源文件)。
buuctf-蜘蛛侠
amber_o0k的博客
04-19 968
import pyshark import binascii packets = pyshark.FileCapture('out.pcap',display_filter="icmp.type==0") res=[] for each in packets: if binascii.unhexlify(each.icmp.data).decode() not in res: res.append(binascii.unhexlify(each.icmp.data).decode(.
BugkuCTF-MISC虎符
am_03的博客
09-04 575
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
BugkuCTF-MISC好多数值
am_03的博客
09-04 1262
RGB转换图片,python from PIL import Image 目给出了一个1.txt 各行都是RGB值,通过后来的了解是RGB转换成图片,那么来分析一下,此文档一共61367行,有数值的一共61366行。 (1)通过txt文件行数(61366=261503,最后一行是空行,不在计算范围)的整数分解。 (2)可以得到以下几个不同的size:503 * 122,1006 * 61,30683 * 2(x,y交换一下对图片不会有很大的变化,无非就是横着和竖着的区别吧),那么就要实现三类不同规格图片
BugkuCTF-MISC-论剑
Alita_lxz的博客
03-19 589
下载文件之后发现是一张图片 遇到图片的一般我会先用Stegsolve简单看一下有没有什么发现,没什么发现之后 binwalk一下看看 发现有两张图片 然后foremost图片,在output/jpg文件夹下看到两张图片打开一看尺寸不一样 于是想到图片的尺寸被修改过 打开HxD修改了三张图片的尺寸 将长宽改成一致后打开 发现有两张图片带有flag,但是被挡住了同一个地方 这说明图片中还...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
蜘蛛侠蜘蛛侠-迈尔斯·莫拉莱斯
02-16
:rocket: 蜘蛛侠-Miles Morales Aplicaçãodesenvolvida durante《前沿周刊》 | | | | :construction: 结局 :construction: :laptop: 普罗耶托 Aplicaçãoéuma着陆页do jogo蜘蛛侠-Miles Morales。 《 FrontWeek e novasAplicaçãodesenvolvida durante》具有特色 :check_mark_button: 结果 :paperclip: 特征 Efeitos com Tilt 动画GSAP 利斯塔基姆·德·特拉耶斯 新意识形态 工具提示编号滑块 要干的人物 :gear: 先决条件 安特斯日começar,VOCE VAI precisar之三instalado EM SUAmáquina为seguintes ferramentas:, E / OU阿莱姆迪士通éBOM之三庵主编对trabalhar COMØcódigo科莫 ËUMA CONTA呐对F
BUUCTF蜘蛛侠
weixin_34979095的博客
09-28 922
发现icmp包尾部有$$STRAT打头16进制的字符串,。我们只需要提取尾部这些字符串是当icmp的type=0时上图标识为褐色的字符串,还需要把16进制的字符串转为对应的字符串(bytes 类型)把out.txt首行和尾的开始和结束标志去除,去掉每行的头部的$$START$$,复制内容到cyberchef。cyberchef识别出是zip文件,点击保存图标,另存为zip文件,解压得flag.gif。我们去掉尾部6666,把20用0替换,50用1替换。使用python脚本。去cyterchef。
CTF类目复现总结-蜘蛛侠呀 1
最新发布
weixin_42487326的博客
03-14 814
CTF类目复现总结-蜘蛛侠呀 1
BUUCTF 蜘蛛侠呀 1
YueXuan_521的博客
01-27 781
BUUCTF 蜘蛛侠呀 1 将你获得的明显信息md5加密之后以flag{xxx}的格式提交。在Kali中使用tshark也可以提取数据,只需要将十六进制数据转换为字符即可。得到的数据,删除头部和尾部的标识,复制到在线网站进行Base64解码。观察该GIF,发现播放非常缓慢,猜测帧间隔存在隐写数据。1、打开out.pcap,发现大量ICMP报文,携带以。解码后的数据提示是一个zip文件,另存为zip。开头的数据,似乎是Base64数据。将二进制数据转换为ASCII,得到。使用Python脚本,提取数据。
bugku 游戏过关
爱党人士
06-30 2029
常规破解思路,就不多说了,不会可以去看看‘逆向工程核心原理’ 思路1: 直接通关游戏,也不难。 2: 直接跳转函数地址到输出flag的函数。 3: 读懂flag生成函数, 自己写脚本翻译出来。 更详细的看大佬博客: https://blog.youkuaiyun.com/calmegm/article/details/82844643 ...
BUUCTF misc记录 二(超级详细)
qq_51090016的博客
04-14 5255
这里是从第四页开始的目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠
BUUCTF misc(102)[ACTF新生赛2020]明文攻击
tt_npc的博客
06-11 2535
BUUCTF[ACTF新生赛2020]明文攻击
bugku Easy_Re
爱党人士
07-19 2151
上个月复习周的时候漏做了一,(反正后面都都是安卓逆向,就剩下这会的了,滑稽) 两种解决方案: 1 IDA 用ida载入, 这个只需知道一个知识点就OK了, 转吾爱一个大佬的解释函数, 按了f5看到主函数, 忽略了前面的变量定义,一直在找后面的那个变量, 想把它弄出来, 就是v5, 但在后面的步骤好像程序将其隐蔽起来了, 那么解点就只能放在前面, 看到右上角, 有的机子没有设置好,只会看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值