2018DDCTF第四拓展FS

最新推荐文章于 2025-03-17 11:29:24 发布
原创 最新推荐文章于 2025-03-17 11:29:24 发布 · 271 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种从图片中提取隐藏ZIP文件的方法,并通过密码保护的文件内容揭示了一个CTF挑战的秘密。通过binwalk工具分离文件并利用Python进行字母频率统计,最终找到了答案。

审题

http://ctf-union.pangolinlabs.cn/#/training/item?id=0941741481

第一步

打开linux安装binwalk脚本再使用binwalk分离出图片中的zip
在这里插入图片描述

binwalk windows.jpg

第二步

进入 ** …_fs.zip.extracted/_windows.jpg.extracted/ext-root **文件夹下发现一个file文件需要密码
在这里插入图片描述

第三步

我们在Windows.jpg的备注中发现密码
在这里插入图片描述

第四步

解开密码发现file文件中很多乱码用python统计字母数量得出结果

from collections import Counter
f= open('file.txt','r')
f_read=f.read()
print (Counter(f_read))

结论

Counter({‘D’: 3950, ‘C’: 1900, ‘T’: 1850, ‘F’: 1800, ‘{’: 1750, ‘k’: 1700, ‘a’: 1650, ‘1’: 1600, ‘f’: 1550, ‘4’: 1500, ‘N’: 1450, ‘g’: 1400, ‘x’: 1350, ‘I’: 1300, ‘n’: 1250, ‘t’: 1200, ‘A’: 1150, ‘i’: 1100, ‘}’: 1050})

[DDCTF2018]第四扩展FS
wangjin7356的博客
03-10 1692
题目链接 https://buuoj.cn/challenges#[DDCTF2018]%E7%AC%AC%E5%9B%9B%E6%89%A9%E5%B1%95FS 解题过程 题目是张jpg图片: 图片大小12.6M,用binwalk分析下得到压缩包file.zip。 解压有密码,查看图片属性,图片备注里看到:Pactera 解压试试,OK。得到file.txt: 看不懂是什么?搜索下,这道题还有提示,而BUUCTF这道题没有给出,有点儿坑。 写个脚本统计下字频吧: from collecti
BUUCTF-MISC-[DDCTF2018]第四扩展FS1
苏生要努力
03-08 640
BUUCTF中没有给什么提示,找到之前ctf根据提示可能是字频分析。运行脚本后得到flag:DCTF{huanwe1sik4o!当然使用在线的也可以,只是我忘了哪个网址叫什么,可以搜一下。使用kali下的binwalk分离获得一个压缩包。查看照片属性,得到密码Pactera。写个python脚本统计下字频。下载附件打开是一张jpg照片。打开压缩包发现需要密码。
CTF类题目复现总结-[DDCTF2018]第四扩展FS 1
weixin_42487326的博客
03-17 481
CTF类题目复现总结-[DDCTF2018]第四扩展FS 1
DDCTF2018第四扩展FSwriteup
iqiqiya的博客
04-20 2064
     鼠标右键查看属性 发现Pactera 猜测可能是压缩包密码 改下扩展名为.zip  发现果然有压缩包 输入Pactera 解压成功 出现一个file.txt 记事本打开后 发现各种字符 但是类型数目是一定的    结合题目提示 可以确定就是统计flag.txt中字数出现的频次(不确定可以先试试 统计下看看有没有什么规律)  写个脚本 (这里就得注意了 ...
XCTF攻防世界--第4题快来围观学习
m0_64973256的博客
05-27 229
1.先查看题目,依照作者的话说是需要逆向算法了,先下载下来吧 2.下载下来先查壳 下载下来是个64位没加壳的二进制文件 3.老规矩,先丢进kali运行一下看看程序流程 运行了一下发现程序流程就是让用户输入猜测的,一句猜测的结果进行输出提示 4.既然这样我们就直接把文件丢进ida中分析,先shift+F12查看引用字符 好家伙,发现关键提示字符,依照字面意思就是说用户输入的flag是正确的,那我们直接跟进去 5.跟进来看到welcom关键字符资源,这不就是二进制刚运行的时候.
FS32K144UAT0VLLT参考手册(2018.1)
04-10
第四章“信号复用与引脚分配”(Signal Multiplexing and Pin Assignment)介绍了微控制器的引脚功能及其默认状态,并提供了信号复用表和输入复用表。这部分是硬件设计和布局阶段的关键参考资料。引脚分配图则是提供...
STM32 USB OTG培训:FS/HS模块(2018.05).pdf
09-12
在设备特性上,OTG_FS模块可作为全速设备,并具有4个双向端点(包括端点0),以及4个独立的发送FIFO(TXFIFO),每个端点对应1.25KB专用RAM。OTG_HS模块则可作为高速和全速设备,具有6个双向端点(包括端点0),以及...
CTF-2018DDCTF第四拓展FS
ct_shen_66的博客
05-10 949
一、题目 D公司正在调查一起内部数据泄露事件,锁定嫌疑人小明,取证人员从小明手机中获取了一张图片引起了怀疑。这是一道送分题,提示已经在题目里,日常违规审计中频次有时候非常重要。flag提交格式DDCTF{} 解压后只有一张图片 二、解题思路 jpg文件首先用binwalk工具查看是否有隐写,进行分离图片,后发现有zip的文件,打开有个file.txt文件有密码,查看jpg图片的备注有东西,应该是密码,打开文件后出现一些数据,后进行词频分析得到flag。 三、解题过程 先用binwalk工具查看 ┌──(r
第四扩展fs_四个fs
weixin_26642481的博客
08-16 592
第四扩展fsI teach a 3rd year undergraduate course on data science. It is not your typical course of lectures, practicals and tutorials. Lectures are few and far between and it is more about the practice o...
第四扩展FS Writeup By K龙
kaydenlsr
02-07 558
第四扩展FS From:DDCTF-2018 下载附件,检视文件,存在异常备注 将文件后缀改为zip,利用异常备注解密,得到文本文件 根据题目用意,统计文件字符出现频率。 # -*- coding: utf-8 -*- from collections import Counter f=open('file.txt','r') f_read=f.read() print Counter(f_read) 完成 写在最后:这道题和莫斯代码同为八分题,没什么难度但是做.
BUUCTF MISC刷题笔记(六)
volcano的博客
05-20 6340
BUUOJMisc[DDCTF2018]第四扩展FS[INSHack2018]42.tar.xz Misc [DDCTF2018]第四扩展FS 图片exif信息中有提示:Pactera foremost分离出一个加密的压缩包,使用上面得到的密码解压,得到一个文本 词频统计: f = open("file.txt","r") txt=f.read().replace(" ","") f.close() d={} for i in txt: d[i] = d.get(i,0)+1 ls=list(d
(Python)from collections import Counter统计包
半岛铁盒的博客
03-04 573
用法 这里有个文件 from collections import Counter f=open('file.txt','r') a=f.read() print Counter(a) 得到flag:DCTF{ka1f4NgxlntAi}
2018DDCTF Misc部分WP
Prowes5的博客
04-22 3027
Misc第二题 (╯°□°)╯︵ ┻━┻ 这魔性的掀桌。。。。 题目只给出了这样一串字符, d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd 字符串中只有[0-9...
DDCTF部分WP
dydxdz的博客
04-22 6190
这周去打了DDCTF,花了一周做出了九道题,完成了1000分的梦想。也算是菜鸡打比赛这么久拿到分数最多的一次了,现记录如下: MISC 1、(╯°□°)╯︵ ┻━┻ (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1b2e2e5e2b5b4e4b8b7e...
DDCTF-WEB&MISC-WRITE-UP
郁离歌丶的博客
04-23 3099
DDCTF-WEB&MISC-WRITE-UPMISC0X01.签到题flag在公告里面,赛前一天我就知道了23333333... 0X02.(╯°□°)╯︵ ┻━┻题目:d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1b2e2e5e2b5b4e4b8b7e6e1e1b6b9e4b5e3b8b1...
hadoop记录篇3-namenode水平拓展Federation+viewfs
weixin_30915275的博客
10-21 309
一 。Federation简介和原理 之前的ha和集群都是单namenode对外提供服务 明显当用户量大时 会出现服务宕机问题 就算standby服务器激活也会导致崩溃 为了水平的拓展namnode服务 federation提供了多个namnode 这些namenode 被聚合在一个大的集群中 每个namenode之间不需要任何交流 数据节点用...
XHScreenCaptureSDKSimple是一款专为iOS平台设计的全屏录制生成视频组件_支持全屏录制设备周围声音录制block简便回调公开API使用视频生成佩戴周.zip
最新发布
11-30
XHScreenCaptureSDKSimple是一款专为iOS平台设计的全屏录制生成视频组件_支持全屏录制设备周围声音录制block简便回调公开API使用视频生成佩戴周.zip
LeeXxxddd_Nlp-Multidimensional-Intelligent-Scenic-Area-Review-System_9652_1763626067757.zip
11-30
LeeXxxddd_Nlp-Multidimensional-Intelligent-Scenic-Area-Review-System_9652_1763626067757.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值