buuctf MISC - key不在这里

最新推荐文章于 2025-05-26 08:45:00 发布
最新推荐文章于 2025-05-26 08:45:00 发布
阅读量256 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: buuctf - MISC 文章标签: python 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c868954104/article/details/134598226

得到一张图片,放到ps 反向得到

扫码得到

https://cn.bing.com/search?q=key%E4%B8%8D%E5%9C%A8%E8%BF%99%E9%87%8C&m=10210897103375566531005253102975053545155505050521025256555254995410298561015151985150375568&qs=n&form=QBRE&sp=-1&sc=0-38&sk=&cvid=2CE15329C18147CBA4C1CA97C8E1BB8C

可以发现其中m参数 像是一段ascii码连在一起

构造python脚本解密得到flag

def extract_numbers(input_string):
    # 初始化指针
    pointer = 0
    result = []

    while pointer < len(input_string):
        # 如果开头是1,向后取3位
        if input_string[pointer] == '1':
            extracted_number = input_string[pointer:pointer + 3]
            pointer += 3
        else:
            # 否则向后取2位
            extracted_number = input_string[pointer:pointer + 2]
            pointer += 2

        # 将提取的数字添加到结果列表中
        result.append(int(extracted_number))

    return result

input_string = '10210897103375566531005253102975053545155505050521025256555254995410298561015151985150375568'
numbers = extract_numbers(input_string)
flag = ''
for i in numbers:
    flag += chr(i)
flag = flag.replace('%7B','{')
flag = flag.replace('%7D','}')
print(flag)

flag{5d45fa256372224f48746c6fb8e33b32}

BUUCTF-刷题记录-5
qq_45628145的博客
10-03 1081
MISC [GKCTF2020]code obfuscation 把给的二维码缩小一下,截个图,就可以用QR扫出来了,得到一个base(gkctf),同时binwalk分离出来一个存在密码的压缩包,猜测是某种base方法得到的结果为压缩包的密码。 最后尝试出来base58编码后的gkctf即为压缩包的密码,即CfjxaPF。 解压出来一张图片和一段JS代码,JS代码去这个在线网站解密并且整理一下,得到 for n in a b c d e f g h i j k l m n o p q r s t u v
buuctf misc-持续更新
zbbjya的博客
05-13 951
你居然赶我走 打开发现图片没什么信息 用winhex打开然后查找就好,会出flag 有n多种解决方法 将key.exe用winhex打开 看头文件名发现是data 然后后面像bse64编码 将使用base64编码转图片 KEY{dca57f966e4e4e31fd5b15417da63269} 扫描得到 但是记得把key改为flag 大白 发现图片只有一半 猜测flag在图片上 使用010将图片宽高调整以实现大白全部显现出来 将这里的01后面的00改为DF flag{He1l0_d4_ba1} 基础
buuctf-misc-key不在这里1
mlws1900的博客
07-26 1269
利用解码工具,获得以下信息。(打开直接让你找wp了)观察链接,可以看到里面有。获取一个图片,是二维码。
BUUCTF key不在这里 1
最新发布
YueXuan_521的博客
05-26 564
BUUCTF key不在这里 1 摘要 题目提供了一个二维码图片,扫描后得到包含长串数字的Bing搜索链接。通过分析,发现URL中的十进制数字1021089710337556653100525310297505354515550505052102525655525499541029是关键。将其转换为ASCII码后得到URL编码字符串flag%7B5d45fa256372224f48746c6fb8e33b32%7D,再解码后获得最终flag:flag{5d45fa256372224f48746c6
BUUCTF key不在这里
m0_49025459的博客
09-06 452
扫描之后,我们发现url中有一大串数字。找个在线解url编码的网站解一下。得到了被url编码的flag。到网上抄个脚本跑一下。解压之后是一个二维码。
key不在这里
wangjin7356的博客
01-11 2021
题目链接 https://buuoj.cn/challenges#key%E4%B8%8D%E5%9C%A8%E8%BF%99%E9%87%8C 解题过程 下载附件,打开是张二维码 用QR Research解码 是个链接。中间有串数字: 10210897103375566531005253102975053545155505050521025256555254995410298561015151985150375568 应该是ASCII码,在python里看看: 编写脚本转换下: s = '1021
【CTF】key不在这里
weixin_74062643的博客
09-02 350
把m提取出来转ascii码。
BUUCTF Misc 解题(一)
yifijhjh的博客
11-08 1983
png的文件头格式应为 AE 42 60 82 ,该题文件头并不是png的文件头,在后却发现50 4B 03 04是zip的。查看十六进制,习惯性的查看文件的头部和尾部,找不到有用的信息就通过搜索查看所需的文本和十六进制等的信息。我们发现这个不像是flag,去尝试也是错误的,应该是被加密了,看加密格式我首先想到base64。用二进制打开的.png文件的第二行中,前四位表示的是宽度,后四位表示的是长度。下载好后是一个二维码,用CQP读取是没有flag的,转为十六进制查看。发现是一个base64的加密。
BUUCTF-MISC-[INSHack2019]Passthru
zippo1234的博客
10-30 1178
BUUCTF-MISC-[INSHack2019]Passthru[INSHack2019]Passthru题目分析开始1.题目2.流量包3.分析http流量4.tshark导出数据5.提取数据6.get flag结语 每天一题,只能多不能少 [INSHack2019]Passthru 题目分析 pre master secret解密ssl传输 网页访问流量分析 tshark提取流量数据 开始 1.题目 题目给了1个介绍、一个流量包和1个sslkey.log。 You're part of a comp
CTF-BUUCTF-MISC-USB
weixin_43880435的博客
05-09 3773
#CTF-BUUCTF-MISC-USB 复现学习一下这道题的解题过程,看的WP 参考:https://www.cnblogs.com/wrnan/p/12192080.html#usb 参考:https://www.freebuf.com/column/199854.html 这里的文件头标志应该为74,不然解压不出后面的文件,修改7A 为74 保存解压得到 Stegsolve.jar 得到:ci{v3erf_0tygidv2_fc0} 打开key.ftm,根据文件名的提示,根据文件的提示,搜索
BUUCTF-MISC-[QCTF2018]picture
zippo1234的博客
10-23 1751
BUUCTF-MISC-[QCTF2018]picture[QCTF2018]picture题目分析开始1.题目2.脑洞lsb3.DES解密逆向4.解密5.get flag结语 每天一题,只能多不能少 [QCTF2018]picture 题目分析 1.脑洞,lsb 2.des解密逆向 开始 1.题目 只给出一张png图片。 2.脑洞lsb 这里就脑洞了,用到lsb.py,密码是图片里面8个字的首字母小写wwjkwywq λ python2 lsb.py extract 1.png out.txt wwjk
BUUCTF——key不在这里1
2301_79351980的博客
03-26 249
得到flag%7B5d45fa256372224f48746c6fb8e33b32%7D。1.扫描二维码得到中间一串数字。直接转换成ascii码。
这里没有key
Hesterhhh的博客
08-06 616
右键查看网页源代码 发现一行 知识点:JScript/VBscript脚本解密
实验吧——这里没有key
song的博客
07-28 1095
题目链接  http://www.shiyanbar.com/ctf/7 点进去 发现什么都没有 那么直接按F12 进控制台看看 发现有一段注释: #@~^TgAAAA=='[6*liLa6++p'aXvfiLaa6i[[avWi[[a*p[[6*!I'[6cp'aXvXILa6fp[:6+Wp[:XvWi[[6+XivRIAAA==^#~@ 猜想应该就是密文 几经波折才知道是...
CTF之key在哪里加强版
Yvan的魔仙堡
11-27 1648
key究竟在哪里呢? 分值: 200 上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢? 通关地址 直接检查好吧 逗我玩呢这么简单 ...
buuctf N种方法解决
ao52426055的博客
09-25 716
BUUCTF题解
qq_51175992的博客
05-27 6778
BUUCTF题解,主要包括CTF中的Crypto、Misc方向,其中一些题目的解法参考了其他博主大佬的思路。这个文章主要是用于自学和提供思路解法,会不定时更新
BUUCTF 隐藏的钥匙
葜。的博客
01-11 3809
下载附件, 得到这么一张图片,扔winhex中(也不知道为什么路飞的图片总是winhex中能搜到),搜索flag,看到这么个东西 base64解码后加上格式得到flag,提交即可。 ...
BUUCTF MISC刷题笔记(四)
热门推荐
volcano的博客
05-08 1万+
BUUOJMisc[RCTF2019]disk[MRCTF2020]小O的考研复试[HDCTF2019]你能发现什么蛛丝马迹吗[BSidesSF2019]table-tennis[CFI-CTF 2018]webLogon capturekey不在这里很好的色彩呃?[INSHack2018]Self Congratulation[GUET-CTF2019]520的暗示greatescape[ACTF新生赛2020]frequency Misc [RCTF2019]disk 这个题本来是有提示的,buu这里没
BUUCTF misc snake
03-15
<think>嗯,用户问的是BUUCTF misc中关于snake的解题思路和资源。首先,我需要回忆一下之前处理过的类似题目。根据引用[1]和[2],snake题可能涉及隐藏文件或加密算法。比如在引用[2]中提到,使用binwalk和foremost分离出zip文件,里面可能有base64编码的密文,然后解密得到anaconda,进而联想到serpent加密算法。 用户可能遇到了类似的题目,比如图片文件中隐藏了数据。需要检查文件头,用binwalk或foremost分离出隐藏的压缩包。解压后可能有乱码文件,这时候要考虑base64解码或者其他编码方式。引用[2]中的例子是base64解码得到anaconda,然后使用Serpent算法解密。这可能意味着题目中的snake指的是Serpent加密,一种对称块加密算法。 另外,引用[3]提到处理十六进制数据,直接转换得到flag。所以也有可能题目中的snake只是误导,实际需要处理十六进制或ASCII转换。用户可能需要检查文件属性、十六进制数据,或者尝试不同的编码方式。 需要提醒用户注意分离隐藏文件,检查常见的加密算法,尤其是与蛇相关的如Serpent。同时,注意在线解密工具的使用,以及可能存在的伪加密或密码在图片中的情况。可能还需要结合其他工具如Stegsolve分析图片隐写。 用户可能需要具体的步骤,比如先用binwalk分析,然后foremost分离,解压后处理cipher和key文件,进行base64解码,再使用Serpent解密。同时,注意key文件可能是密码或者密钥。此外,引用[1]中提到害怕图片中的蛇,可能暗示图片本身没有直接线索,重点在文件分析而非图片内容。 总结解题步骤:检查文件头,分离隐藏文件,处理加密数据,使用对应算法解密。需要确认用户是否遇到类似情况,或者题目是否有变化。同时,提醒注意常见的misc解题技巧,如十六进制转换、base64解码、文件分离工具的使用。</think>根据BUUCTF中与"snake"相关的MISC题目解题经验,以下是整理后的解题思路和资源: ### 解题思路分析 1. **文件结构分析** 使用`binwalk`和`foremost`检测附件文件,通常会分离出隐藏的ZIP压缩包[^2]。例如: ```bash binwalk -e snake.jpg foremost -i snake.jpg -o output ``` 解压后可能出现两个文件:`cipher`(密文)和`key`(密钥或编码后的提示)。 2. **密钥解析** `key`文件可能是Base64编码,解码后得到提示如"anaconda",需结合"蛇"的线索联想到Serpent加密算法[^2]: ```python import base64 key = open("key").read() decoded = base64.b64decode(key).decode() # 输出示例:anaconda ``` 3. **密文解密** 使用Serpent算法(蛇算法)在线解密工具,输入`cipher`文件内容和解码后的密钥: - 推荐工具:https://serpent.online-domain-tools.com/ - 输出结果即为flag(格式如`flag{...}`)。 ### 注意事项 1. **文件伪装** 图片可能经过特殊处理(如LSB隐写或十六进制隐藏数据),可用`hexeditor`查看十六进制数据,或`strings`命令提取ASCII字符串[^3]。 2. **算法关联** "snake"可能暗示以下加密方式: - Serpent算法(CTR/CBC模式) - 仿射密码(与Python蛇无关) - 基于蛇形排列的编码(如矩阵转置) ### 相关资源推荐 1. **工具集合** - [CyberChef](https://gchq.github.io/CyberChef/) 支持Serpent解密和多种编码转换 - [Stegsolve](http://www.caesum.com/handbook/Stegsolve.jar) 分析图片隐写 2. **参考题目** - [BUUCTF snake](https://buuoj.cn/challenges#snake) 原始题目环境 - [WUSTCTF2020 爬](https://buuoj.cn/challenges#[WUSTCTF2020]爬) 类似十六进制转换题[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值