BugkuCTF-MISC题蜘蛛侠

最新推荐文章于 2025-03-14 16:00:14 发布
原创 最新推荐文章于 2025-03-14 16:00:14 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

博客内容涉及了一次解密挑战,其中包括使用苏州码子作为线索,通过解密脚本对py加密的key.jpg进行还原,最终得到file.jpg。在file.jpg的尾部发现Base92编码的密码提示,解码后得到密码SilentEye,该密码用于解密flag.jpg以获取最终答案。解密过程揭示了信息安全和编码技术的运用。

下载附件
好几个加密文件,注释部分给出密码的提示
在这里插入图片描述
这个是苏州码子,〡 〢 〣 〤 〥 〦 〧 〨 〩 十分别对应1-10

压缩包密码是肆肆壹拾陆玖玖捌拾壹,根据hint.txt得知需要根据加密脚本,写出解密脚本得到file.jpg

key.jpg数据被py加密啦!!!
解密还原成file.jpg吧
把给的脚本稍作修改,运行跑出file.jpg

import os
data_jpg = open('file.jpg','wb')
def jpg_encode():
    with open('key.jpg','rb') as handle:
        size = os.path.getsize('key.jpg')
        print(size)
        i = 0
        while i<size:
            bytedata = handle.read(1)
            process_data = data_encode(bytedata)
            data_write(process_data)
            i = i + 1

def data_encode(bytedata):
    data = int.from_bytes(bytedata,byteorder='big')
    if (data % 2 == 0):
        data = (data + 1) ^ 128
    else:
        data = (data - 1) ^ 128
    data = bytes([data])
    return data

def data_write(process_data):
    data_jpg.write(process_data)

if __name__ == '__main__':
    jpg_encode()
    data_jpg.close()

用010editor打开file.jpg
在尾部发现一串代码IQ2?kEcY/KK#ojDrHoR’seB
在这里插入图片描述
后来才知道需要base92解码,真的坑
得到:password:SilentEye,通过SilentEye解密flag.jpg即可
在这里插入图片描述
flag{spider-man_is_really_cool}

ctf-wp-spider
dahege666的博客
12-18 669
知识点:反击动态怕从、AJAX、扫目录(robots.txt)、Redis Getshell 扫目录后找到robots.txt,访问目录有得到/get_sourcecode目录提示, 访问后提示 NOT 127.0.0.1,不是本机地址,所以只能是本地的服务器才能访问,这种情况很常见的就是增加一个X-Forwarded-For头,但是在这个中加个这个头部信息也是无法绕过的, 可以通过爬虫读取源代码, 上传脚本后可以读取到页面的全部源代码 源代码中有一个hint提...
BugkuCTF-MISC虎符
am_03的博客
09-04 610
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
Bugku 蜘蛛侠MISC
soysauce123的博客
08-29 654
哦哦,那我大概懂了,逆向解码嘛,解码就是一个返回的过程,既然代码都给我们了我们就简易修改一下将key.jpg和file.jpg互换,还有bytedata和data换一换就可以了,然后我们就可以得到这样的代码,我随意修改了一下函数名那里问不大。然后我们打开flag.jpg嘛,因为毕竟作者给它命名叫flag肯定是有他的道理的,前面的jpg我们都用过了,应该就是这个了。尝试点一点会发现需要密码,然后我们会发现在右边有这样一些奇怪的东西,我也不认识,不认识咋办,直接复制上网看看就可以了。肆肆壹拾陆玖玖捌拾壹。..
BUUCTF:蜘蛛侠
末初 · mochu7
11-12 3729
https://buuoj.cn/challenges#%E8%9C%98%E8%9B%9B%E4%BE%A0%E5%91%80 out.pcap 所有的icmp包后面都跟了一串数据,使用tshark把这些全部提取出来 tshark -r out.pcap -T fields -e data > data.txt 有重复,Python去重 with open('data.txt', 'r') as file: res_list = [] lines = file.readli
BugKu:蜘蛛侠
qq_47875210的博客
07-30 1865
使用SilentEye打开flag.jpg,然后点解密,有就是Decode按钮。〤〤〡十〦〩〩〨十〡-->苏州码子-->441。由于我们目前只有key.jpg(加密文件),所以我们需要通过。得到file.jpg(源文件)。
BugkuCTF-MISC好多数值
am_03的博客
09-04 1320
RGB转换图片,python from PIL import Image 目给出了一个1.txt 各行都是RGB值,通过后来的了解是RGB转换成图片,那么来分析一下,此文档一共61367行,有数值的一共61366行。 (1)通过txt文件行数(61366=261503,最后一行是空行,不在计算范围)的整数分解。 (2)可以得到以下几个不同的size:503 * 122,1006 * 61,30683 * 2(x,y交换一下对图片不会有很大的变化,无非就是横着和竖着的区别吧),那么就要实现三类不同规格图片
BugkuCTF-MISC-论剑
Alita_lxz的博客
03-19 616
下载文件之后发现是一张图片 遇到图片的一般我会先用Stegsolve简单看一下有没有什么发现,没什么发现之后 binwalk一下看看 发现有两张图片 然后foremost图片,在output/jpg文件夹下看到两张图片打开一看尺寸不一样 于是想到图片的尺寸被修改过 打开HxD修改了三张图片的尺寸 将长宽改成一致后打开 发现有两张图片带有flag,但是被挡住了同一个地方 这说明图片中还...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
BugkuCTF-MISCconvert
am_03的博客
09-01 582
下载文件 打开文件,发现1和0总个数除以8余一个数 所以删除尾部的0,将1.txt改为1-删除尾部0.txt 八位二进制 对应 两个十六进制 先将其隔开 with open("1-删除尾部0.txt",'r') as f: s = f.read() for i in range(0,len(s),8): #print(s[i:i+8],end=" ") print(hex(int(s[i:i+8],2)),end=" ") 再转成十六进制 with open("1-删除尾部0.txt",'r
蜘蛛侠蜘蛛侠-迈尔斯·莫拉莱斯
02-16
:rocket: 蜘蛛侠-Miles Morales Aplicaçãodesenvolvida durante《前沿周刊》 | | | | :construction: 结局 :construction: :laptop: 普罗耶托 Aplicaçãoéuma着陆页do jogo蜘蛛侠-Miles Morales。 《 FrontWeek e novasAplicaçãodesenvolvida durante》具有特色 :check_mark_button: 结果 :paperclip: 特征 Efeitos com Tilt 动画GSAP 利斯塔基姆·德·特拉耶斯 新意识形态 工具提示编号滑块 要干的人物 :gear: 先决条件 安特斯日começar,VOCE VAI precisar之三instalado EM SUAmáquina为seguintes ferramentas:, E / OU阿莱姆迪士通éBOM之三庵主编对trabalhar COMØcódigo科莫 ËUMA CONTA呐对F
CTF类目复现总结-蜘蛛侠呀 1
最新发布
weixin_42487326的博客
03-14 919
CTF类目复现总结-蜘蛛侠呀 1
buuctf-蜘蛛侠
amber_o0k的博客
04-19 1002
import pyshark import binascii packets = pyshark.FileCapture('out.pcap',display_filter="icmp.type==0") res=[] for each in packets: if binascii.unhexlify(each.icmp.data).decode() not in res: res.append(binascii.unhexlify(each.icmp.data).decode(.
BUUCTF蜘蛛侠
weixin_34979095的博客
09-28 1008
发现icmp包尾部有$$STRAT打头16进制的字符串,。我们只需要提取尾部这些字符串是当icmp的type=0时上图标识为褐色的字符串,还需要把16进制的字符串转为对应的字符串(bytes 类型)把out.txt首行和尾的开始和结束标志去除,去掉每行的头部的$$START$$,复制内容到cyberchef。cyberchef识别出是zip文件,点击保存图标,另存为zip文件,解压得flag.gif。我们去掉尾部6666,把20用0替换,50用1替换。使用python脚本。去cyterchef。
BUUCTF 蜘蛛侠呀 1
YueXuan_521的博客
01-27 999
BUUCTF 蜘蛛侠呀 1 将你获得的明显信息md5加密之后以flag{xxx}的格式提交。在Kali中使用tshark也可以提取数据,只需要将十六进制数据转换为字符即可。得到的数据,删除头部和尾部的标识,复制到在线网站进行Base64解码。观察该GIF,发现播放非常缓慢,猜测帧间隔存在隐写数据。1、打开out.pcap,发现大量ICMP报文,携带以。解码后的数据提示是一个zip文件,另存为zip。开头的数据,似乎是Base64数据。将二进制数据转换为ASCII,得到。使用Python脚本,提取数据。
bugku 游戏过关
爱党人士
06-30 2043
常规破解思路,就不多说了,不会可以去看看‘逆向工程核心原理’ 思路1: 直接通关游戏,也不难。 2: 直接跳转函数地址到输出flag的函数。 3: 读懂flag生成函数, 自己写脚本翻译出来。 更详细的看大佬博客: https://blog.youkuaiyun.com/calmegm/article/details/82844643 ...
Vecctf Misc部分
zip471642048的博客
05-21 326
zip-guessing 进行六位字母加数字爆破
记ctf实战
脚本姑娘
01-18 1746
最近本姑娘着迷ctf类竞赛,有志同道合的小伙伴可以留言一起来做点趣味目呢此网站第一道目如下一、robot1,先进网站,发现了一张萌萌哒的图片,相信许多人和本姑娘一样,第一反应是load图片查看代码里面有没有猫腻,然而其实什么也木有呢。本姑娘就第一时间抓了包,用的burp你懂的。2,本姑娘在burp里面稍微找了一下,因是第一道,着实没有什么难处,在spider发现了如下东西,就是本思路啦
BUUCTF misc记录 二(超级详细)
qq_51090016的博客
04-14 5375
这里是从第四页开始的目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值