菜狗杯Misc你会异或吗wp

已于 2023-03-09 17:51:07 修改
阅读量2.1k 收藏 2
点赞数 3
分类专栏: ctfshow刷题记录 文章标签: 网络安全 python
于 2022-11-13 20:26:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38798840/article/details/127836539
版权

题目给出提示,神秘数字0x50
题目描述
下载附件后是一个打不开的png,用010打开看下内容:
010打开后的内容
结合异或和0x50的提示,可以发现0xD9^0x50=0x89,0x00^0x50=0x50,0x1E^0x50=0x4E……所以很明显了文件开头应该恢复成89 50 4E 47,接下来借助Python做文件读写的操作就能解题了,先读取每个字符(8bit),然后与0x50异或后写入新的文件:

f=open('misc5.png','rb')
d=f.read() #d就是文件内容,d是bytes类型
with open('wuwuwu.png','wb') as ff:
    for dd in d:
        ff.write(bytes([dd^0x50]))

然后恢复出来的wuwuwu.png上就能看到flag:
恢复出正确的png图片
恢复出的图片
用微信里的图片文字提取可以拿出flag,新发现mac自带的图片预览竟然能直接复制出图片里的flag了,针不戳。
ctfshow{030d0f5073ab4681d30866d1fdf10ab1}

反正是我搞了半天才把修改后的每个字符写入新的文件,因为写入文件的内容要求是bytes的格式,然后我比较笨笨,一时不知道怎么处理,最后找了一种很简单的方法,也就是bytes([int类型的数]),这里一定要写成byte()里面还有一层[ ]的形式,否则就不对……
但是这个方法吧,运行之后会出来一大堆的1……可能是代表成功写入了,但是咋能让它不显示这么多1呢???
还是好菜啊QAQ
更新:bytes([x])这种形式其实不就是bytes()函数里面放着list吗?所以,可以在处理每个数字后先把每次得到的数追加到一个list中,最后再将list整体转换成bytes再写入文件,就不会出现那么多“1”了。

zzuctf -misc orz 编码+异或
qq_31028197的博客
11-27 776
编码+异或 R0I0RElPSk1HQjRESU1aTUdCNERJWkpN R0I0RElPQk1HQjRES05CTUdCNERPT0JN R0I0RElZSk1HQjRESU1aTUdCNERJWVpN R0I0RElNQk1HQjRESU1STUdCNERJWUpN R0I0RE9NQk1HQjRET1lSTUdCNERJTUJN R0I0RE9NQk1HQjRET05KTUdCNERPTkpN R0I0RE9ZSk1HQjRHS0xCUVBBMlRFQ1E9
2024御网信息安全大赛个人赛wpmisc方向)
m0_74786138的博客
11-27 1011
或者利用进制转换网站:https://www.sojson.com/hexconvert/10to16.html。解码后多次尝试都找不到正确的方向,这题的难点主要就是在这,先逆向字符串,然后hex解码,再base64解码。直接随波逐流查看,找到第一部分,相关工具和题目附件在最前面的网盘链接里。看到有很多flag消息,这里有一个key,将其zip提取出来。利用随波逐流工具先转16进制,再进行异或,舍去0x前缀,先打开附件,找不到什么有用的信息,查找flag。首先这是一段html编码,先解码。
CTFShow _新手必刷_你会异或
“the quieter you become, the more you are able to hear”
02-26 1038
丢入010Editor,发现缺少必要的文件头文件尾等等,啥啥都缺。很巧妙,89与PNG图片文件头的第一个字节相同,尝试了一下第二个字节,发现一致。16进制50=二进制1010000,不足8位,前边补0=01010000。11011001^01010000=10001001=十六进制89。,于是想到试试把第一个字节跟0x50异或一下,即 D9^50;16进制D9=二进制11011001。2. 尝试修复文件。3. 利用题目提示。
ctfshow _新手必刷_ 你会异或
weixin_68416970的博客
03-23 177
ctfshow _新手必刷_ 你会异或
ctfshow~ 你会异或
海鸥先生的博客
08-01 508
下载文件附件得到一张png图片,用010打开看一下 全是乱码,结合题目提示 你会异或吗 和 神秘数字:0x50 我们试一下图片十六进制值异或十六进制0x50 打开010然后工具–>十六进制运算–>二进制异或 输入0x50 得到一张新的图片 然后到微信里的图片文字提取可以拿出flag ctfshow{030d0f5073ab4681d30866d1fdf10ab1}
CTF秀--
m0_59022585的博客
07-09 5231
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
网鼎 MISC--minified wp
qq_30435981的博客
08-21 669
    寻找到 A0和G0的通道的图片,然后通过图片的异或计算,运用stegsolve的combine功能
2022年羊城wp
xjh8023的博客
09-04 2103
大赛由中共广州市委网络安全和信息化委员会办公室作为指导单位,广州市网络安全产业促进会主办,广东外语外贸大学、杭州安恒信息技术股份有限公司承办,广州市信息安全测评中心、广州互联网协会协办。 大赛以“网络安全为人民、网络安全靠人民”为主题,旨在通过竞赛的方式提高参赛选手攻防兼备的网络安全实践技能,实现以赛促学、以赛会友,加强不同院校及单位间的技术交流。
2020网鼎wp
qq_40648358的博客
05-11 4533
2020网鼎wp_XJUSECMISC签到WEBfilejavaAreUSerialznotesCRYPTOboomyou raise me upPWNboom1REsignaljockerbang MISC 签到 点进去是选战队图标 全部通过后会让输入token 然后能在console看到flag WEB filejava 打开题目,查看基本的功能后发现有一个文件下载功能,尝试穿越目录发现web.xml 再次寻找这几个servlet的字节码在classes/cn/abc/servle
2024年浙江省大学生网络与信息安全竞赛决赛Misc WP by 王八七七
weixin_52365980的博客
11-11 2040
2024年第七届浙江省大学生网络与信息安全竞赛圆满结束,一场汇聚浙江省高校优秀学子的信息安全领域竞技盛宴即将拉开帷幕!本次大赛由杭州电子科技大学与浙大城市学院承办,于2024年11月正式开赛,吸引了来自全省各大高校的众多优秀学子,报名人数再创新高,点燃了浙江省高校学子对网络与信息安全领域的热情之火。
【CTF刷题1】ctfshowMisc部分writeup
star3119391396的博客
08-16 874
题目来源:ctf秀
【CTFSHOW——
asmartrman的博客
02-19 1831
CTFSHOW——题解(更新中)
骚年,你真的懂了位运算 异或 吗?
m0_51723227的博客
05-20 708
数组nums包含从0到n的所有整数,但其中缺了一个。请编写代码找出那个缺失的整数。你有办法在O(n)时间内完成吗? 示例 1: 输入:[3,0,1] 输出:2 示例 2: 输入:[9,6,4,2,3,5,7,0,1] 输出:8 该题链接 题解: 我们先不看这个顺序乱的数组,而是假设有一个顺序完整的数组. 然后还需要知道^的一个特性: A ^ A = 0 A ^ 0 = A 异或具有交换律: A^B^C = C^A^B 上图: 那么我们把0和每个下标和对应的数字 异或结果就是 0^0^0^1^1^2^2.
ctfshow【misc
leekos的博客,分享web安全相关知识~
03-13 3155
ctfshow【misc
CTFshow-misc-wp(详解 脚本 过程 全)
dzqxwzoe的博客
02-02 1281
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
ctfshow 第二届月饼 misc部分writeup
ashMOB的博客
11-12 3153
ctfshow 第二届月饼 misc部分writeup 说是部分其实就一道 月饼起义 下载得到一个损坏的zip 利用binwalk或者bandizip自带的修复都能得到一个hint.txt,解压后猜测是零宽隐写,去 Unicode Steganography with Zero-Width Characters (330k.github.io) 这解密能得到一个hint提示170 猜测原来的zip文件中还有文件,接着猜是应该要对该zip的16进制进行异或计算(经验与积累,不过我是看wp才知道的) 这一步
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2859
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
CTFShow _新手必刷_:打不开的图片
“the quieter you become, the more you are able to hear”
02-28 1613
丢入010Editor查看文件内容,发现图片既没文件头,也没文件体,还没文件尾,除此之外并没有发现什么有用信息。,联想到会不会跟misc5.png有关系,是misc5的进阶版?于是翻到misc5.png所在的WriteUP,题目是“你会异或吗”,那个题目思路是。,当时使用的010Editor自带的计算工具。那这道misc5.5.png会不会跟那个题有关联,字节计算?散发思维一下,把原压缩包丢入010Eidtor查看,同样无果。首先查看第一个字节77与png文件头第一个字节89的关系,
hash值能和时间戳进行异或运算吗
最新发布
04-02
<think>嗯,用户的问题是关于如何用哈希值和时间戳执行异或运算,以及可行性。首先,我需要理解异或运算在哈希处理中的作用。通常,异或(XOR)用于混合不同数据源的值,可能增加随机性或避免冲突。 用户提到了哈希值与时间戳异或的可行性。我得考虑两者的数据类型。哈希值通常是整数或字节,而时间戳可以是整数或长整数。需要确保两者的长度一致,或者在运算前进行适当转换,比如将时间戳截断或填充。 接下来,示例代码部分。用户可能需要具体的编程示例。Python的话,可以用内置的hash()函数获取哈希值,时间戳用time模块获取。需要注意的是,Python的hash()在不同解释器版本可能不同,且负数处理可能需要调整。例如,使用abs()取绝对值,或者转换为十六进制字节。 还要考虑异或后的应用场景。比如在分布式系统中生成唯一ID,或者用于数据分片。这时候可能需要将结果转换为特定格式,如十六进制字符串,方便存储或传输。 然后,可行性分析。优势方面,XOR操作快速,可以结合时间因素,可能提高唯一性。但潜在问题包括哈希冲突风险,时间戳精度问题(比如毫秒级可能不够),以及不同系统间时间同步的问题。比如,如果两个节点在同一时间生成相同哈希值,异或结果就会相同,可能导致冲突。 此外,用户提供的引用中提到哈希值用于分布式计算框架和数据分区,比如Pig的范围分区。这可能意味着用户的应用场景涉及分布式系统,需要确保生成的键值分布均匀。因此,在示例代码中,可能需要处理哈希值的分布,比如使用一致的哈希算法,或者结合时间戳的分区策略。 还需要注意原子性问题,如引用1提到的获取锁的原子性。如果在并发环境中使用异或运算生成键,需要确保整个操作的原子性,避免竞态条件。不过这可能超出了当前问题的范围,但可以作为潜在问题提及。 最后,总结步骤:获取哈希值,获取时间戳,转换为相同长度,执行异或,处理结果。在代码示例中,可能需要处理不同的数据类型的转换,比如将时间戳转为整数,或者使用更稳定的哈希函数如hashlib中的SHA-1,生成更一致的哈希值。 可能的问题还包括不同编程语言中XOR的实现差异,比如Python的整数是任意长度,而其他语言如Java可能有符号问题。需要确保示例代码的通用性,或者注明语言特定细节。 总结,回答需要涵盖可行性分析、步骤说明、示例代码,以及相关问题和优化建议,同时结合用户提供的引用内容,如数据分区和分布式计算框架的应用。</think>### 哈希值与时间戳异或运算的可行性分析 #### 可行性分析 1. **技术可行性** - **异或运算**是位运算,对两个等长二进制数据进行按位异或,结果长度不变 - 哈希值(如SHA-1/MD5)和时间戳(Unix时间戳)均可转换为固定长度的二进制数据 - 异或操作可快速实现数据混合,常用于分布式系统中的唯一标识生成[^2] 2. **潜在问题** - 时间戳精度不足(如秒级)可能导致碰撞 - 哈希值分布特性可能被时间戳的线性增长破坏[^3] #### 实现步骤与示例代码(Python) ```python import time import hashlib def xor_hash_with_timestamp(data): # 生成SHA-256哈希值(32字节) hash_obj = hashlib.sha256(data.encode()).digest() hash_int = int.from_bytes(hash_obj, byteorder='big') # 获取纳秒级时间戳 timestamp = time.time_ns() # 执行异或运算 combined = hash_int ^ timestamp # 转换为十六进制字符串 return hex(combined)[2:] # 去除0x前缀 # 示例使用 data = "example_data" result = xor_hash_with_timestamp(data) print(f"混合后的值: {result}") ``` #### 关键处理点 1. **哈希算法选择**:建议使用SHA-256等抗碰撞性强的算法 2. **时间戳精度**:使用`time.time_ns()`获取纳秒级时间戳 3. **字节对齐**:通过`int.from_bytes()`确保二进制长度一致 4. **结果编码**:转换为十六进制便于存储和传输[^1] #### 典型应用场景 1. 分布式锁的随机令牌生成 2. 数据分片时的动态键值计算 3. 时序数据的唯一性标识生成[^2]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值