[GXYCTF2019]gakki

最新推荐文章于 2025-10-20 09:38:17 发布
原创 最新推荐文章于 2025-10-20 09:38:17 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客内容涉及对一个包含图片的附件进行深入分析,通过binwalk提取了一个加密压缩包并成功使用弱密码爆破得到密码8864。进一步对flag.txt进行字频统计,揭示了潜在的包内容需要进一步分析。最终,通过代码实现了字母和数字的字频统计,并输出了出现频率最高的字符。

打开附件只有一张图片,ue打开检索flag可以看到flag.txt的存在,因此

binwalk提取文件,有一个压缩包,不出意外的话有加密,。

果然有加密,试试弱密码爆破,

跑出来了,密码8864.

flag.txt的内容如上面,像是一个包需要分析一下。

我去,看了大佬的writeup才知道要做字频统计。。写代码统计一下。

 

alphabet="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]"
strings = open('flag.txt').read()
result = {}
for i in alphabet:
    counts=strings.count(i)
    i='{0}'.format(i)
    result[i]=counts
res = sorted(result.items(), key=lambda item:item[1],reverse=True)
for data in res:
    print(data)

for i in res:
    flag=str(i[0])
    print(flag[0],end="")

 

buuctf [GXYCTF2019]gakki
个人做题记录,大佬勿喷
12-29 702
用010editor打开看看,ffd8开头,搜索ffd9,后面有东西,那就是文件包含咯。这个目录每个人不一样,看自己的是什么,然后把flag.txt文件放在这个目录里面就行了。做到这就不会,之前没遇到过这种题目,然后我去看了大佬们的,说是字频统计。用7z解压了一下,有密码,不是伪加密,那就爆破一下咯。老规矩kali ,binwalk -e一下。这里我改了一下图片名更好,输命令,我是懒鬼。flag.txt 应该放在这个目录下。下载解压是图片,先看看属性,没东西。得到一个flag.txt。
buuctf [GXYCTF2019]gakki wp
2301_79883204的博客
05-17 344
解压得到flag.txt,打开就是一堆字母、数字和符号,看起来也没什么规律,在网上搜了一下应该是字频分析。脚本和flag.txt文件放在同一目录下,运行脚本。打开附件,是一张图片,拖进010editor分析。发现包含了rar文件,binwalk提取文件。分离出的文件,是个压缩包,解压发现需要密钥。# 提取频率最高的字符组成flag。文件,请确保文件在正确的路径下。# 按出现次数排序(从高到低)# 打印每个字符及其出现次数。把GXY改成flag。
[GXYCTF2019]gakki1
WEB渗透测试 从入门到萌新
03-23 984
1、查看到有flag信息 我们分离得到 zip 有,密码 直接破解 zip 打开文件 一推乱码 到这里不会了 就直接百度了 原来是要进行字频分析 需要写脚本 # -*- coding:utf-8 -*- #Author: mochu7 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]" strings = open('...
BUUCTF-[GXYCTF2019]gakki1
最新发布
2502_90869383的博客
10-20 385
图片隐写。
BUUCTF [GXYCTF2019]gakki 1
热门推荐
YueXuan_521的博客
11-25 4万+
BUUCTF [GXYCTF2019]gakki 1 使用ARCHPR工具,选定参数,破解得到密码为8864。1、放到010 Editor中看一下,找到rar压缩包的文件头。使用Kali中的binwalk工具进行检测,发现确实存在rar压缩包。3、因为文本存在大量没有规律、特征的字符,采用字频分析的方式对文本进行分析,可以通过工具或Python脚本进行统计。使用工具或脚本统计字频后,将字符按照出现次数进行降序排列,得到flag。使用密码解压rar压缩包,得到flag.txt文件,打开如下图。
BUUCTF:[GXYCTF2019]gakki
末初 · mochu7
10-30 7108
题目地址:https://buuoj.cn/challenges#[GXYCTF2019]gakki binwalk分析,发现RAR使用foremost分离 需要密码 ARCHPR老思路,尝试爆破四位纯数字 得到密码8864,解压打开flag.txt,内容如下 大量无特征、无规律字符,联想到之前做过的字频统计,编写脚本如下 # -*- coding:utf-8 -*- #Author: mochu7 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGH.
BUUCTF msic 专题(56)[GXYCTF2019]gakki
tt_npc的博客
04-23 744
下载解压后是一张图片 放入winhex中分析 找到一个rar文件,将图片放入kali中进行binwalk 分离出来的rar压缩包发现需要密码 ARCHPR爆破出密码8864 打开flag.txt文档 发现大量的无规律字符,猜想字频统计,尝试一下 在网上找了脚本跑一下 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{...
buuctf-misc-[GXYCTF2019]gakki
weixin_46079186的博客
07-28 1034
下载文件,是一张妹纸图片 使用foremost,分离拿到一个rar 文件,一般没提示都是暴力破解 密码8864 解压…然后就直接不会了 看大佬文章这是要字频统计,大量无特征、无规律字符。 先上大佬的脚本 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]" strings = open('./flag.txt').read() r..
BUU misc(GXYCTF2019
ChanCherry的博客
01-31 2433
下载压缩包之后是一张gakki的图片, foremost一下,得到一个压缩包,包里有flag.txt,但是需要密码才能打开。尝试数字爆破,得到密码8864,打开之后得到一串奇奇怪怪的字符, 看了大佬的wp,对于这种无规律的字符集要尝试字频统计,附上字频统计exp: alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1...
GXYCTF2019gakki
2401_83972784的博客
11-01 746
提取出来的压缩包是有密码的,但是题目并没有给出获取密码的途径,所以先爆破试试,用最常用的四位数爆破。把题目给的附件解压后给了张图片,顺带着瞟一眼属性,没有值得注意的。果然是四位数密码的爆破,flag.txt里面是一大串的乱码。binwalk检测一手,看见有个rar压缩包。用python脚本进行字频统计。
ctf题集【BUUCTF MISC】[GXYCTF2019]gakki1
qq_42667028的博客
11-22 865
下载文件后,老规矩,查看属性并扔进010查看,发现有藏文件,扔进binwalk查看。得到一个txt,内容看不懂哈哈哈,尝试各种解码也毫无头绪。
CTF类题目复现总结-[GXYCTF2019]gakki 1
weixin_42487326的博客
03-17 639
CTF类题目复现总结-[GXYCTF2019]gakki 1
WriteUp-BUUCTF-MISC [GXYCTF2019]gakki
weixin_57806437的博客
07-22 451
本来有点懒得写WriteUp了来着,但是这题比较特别所以赶紧写一篇 首先我们拿到了这张jpg,看一眼hex发现有pk,扔进foremost 得到加密rar,爆破一下得密码 ok,解出一个flag.txt,让我看看你的真实面目 awsl 看了好半天没什么思路,参考了一下网上的WP 居然是字频统计吗 from collections import Counter inventory = Counter() f = open("flag.txt",'r') for line in ..
【buuctf-gakki
ncnfjdjjd的博客
03-01 1005
词频统计
GXYCTF2019WP
ChenZIDu的博客
01-11 2214
[GXYCTF2019]Ping Ping Ping 记得XCTF有道相似题型,当时一看到这题就想起来了,但是写payload的时候多打了个空格。。。试了好多次后没发现,还以为我思路错了。。。 题目让我们ping ip 127.0.0.1|ls 爆出有index.php以及flag.php,但是题目过滤了空格。 “奇淫技巧”:?ip=;cat$IFSls; 也能出!!!!学到了! linux常...
misc3: gakki
kelisiyuan的博客
12-21 701
解压文件得到wolaopo 新垣结衣 binwalk 分析发现还有压缩包在图中,分离得到加密rar 不适用伪加密 CRC好像不太行 果断暴力破解 从数字开始得到8864密码 打开发现,全是乱码。ROT13 base64 凯撒 维吉尼亚 栅栏。。。。 都试了个遍 没用。思路中断2个多小时=== 突然记起以前学到的java的一个代码,统计字符串中英文和数字出现的个数,复制粘贴到文件中,统计一下。...
BUUCTF_MISC_[GXYCTF2019]gakki
qq_51550750的博客
05-21 3405
【1】下载附件,并且解压: 【2】图片wolaopo.jpg binwalk分析: 里面有一个RAR文件。 dd命令分离: dd if=/root/Desktop/wolaopo.jpg of=flag.rar skip=137448 bs=1 文件是加密的: 【3】密码暴力破解(4位数字,一般来说就是爆破4位数字): 密码是8864 关于这款暴力破解的软件,参考这篇博客https://blog.youkuaiyun.com/qq_51550750/article/details/122950958 有安.
buuctfmisc gakki
06-20
### BUUCTF Misc Gakki 题目解析 BUUCTF中的Misc(杂项)部分通常涉及多种类型的解题技巧,例如编码转换、隐写术、密码学基础等。对于题目“gakki”,其核心在于对摩尔斯电码的解密和进一步处理[^1]。 从提供的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值