Bugku-1和0的故事

已于 2023-11-20 20:25:58 修改
阅读量192 收藏 4
点赞数 3
分类专栏: Bugku 文章标签: 安全
于 2023-11-20 19:57:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_62170186/article/details/134516800
版权

        首先,打开题目:

        下载相关文件,得到如下文件,1和0的故事.txt

0000000001110010000000000 
0000000000011110100000000 
0000000001110001000000000 
0000000010111100000000000 
0000000010101010000000000
0000000001100010100000000
0000000010101010100000000
0000000001000001100000000
1100011101110110100011000
0001000010110010010010100
0100111101000011101110011
0011110100101011001001001
1000001001100001001101000
1111000111111011100101000
1011011111001101111110111
1000110110010010101101100
1000111100111111111110111
0000000010110001100010100
0000000010010100101010001
0000000010101010100011001
0000000000100111111110010
0000000000011001011110111
0000000001001100100100001
0000000011000011011011001
0000000011010000101110101

        通过观察可知,行列数相等为25,所以尝试设计成二维码:

        复制到Excel中,进行操作,具体操作如下:

        首先设置A列为文本:

        将文件内容复制进来,并进行分列操作:

        分割:

        得到如下图的结果:

        将0替换成空字符,将1设为黑底:

        得到如下的图:

        观察可知,少了定位符,补充上,得到下图:

        使用在线工具,或QR Research扫码可得:

flag{QR_c0de_1s_1nterest1n9}

        任务完成!!

bugku 01故事
weixin_44747030的博客
08-01 359
bugku 杂项01故事
BugKu10故事
weixin_62630114的博客
08-24 758
题目附件是一个txt,内容是一个25*25的01矩阵。用1表示黑色方块,0表示白色方块,猜测这是一个缺少定位符的二维码。
BUGKU_CTF杂项题之10故事
沐一 · 林 的博客
07-27 1957
BUGKU_CTF杂项题之10故事 01文本非白即黑锁定二维码考点: python脚本: from PIL import Image MAX = 25 #二维码大小 pic = Image.new(“RGB”,(MAX, MAX)) str = “” str为获取的01片段,注意要把01连成一串,因为换行符也是占一位的,会干扰图像 i=0 for y in range (0,MAX): for x in range (0,MAX): if(str[i] == ‘1’): pic.putpixel([x
bugku:10故事
WM0723的博客
03-21 595
bugku10故事 (新手入门写的多担待)
bugku10故事.txt》
07-24
大佬可以试试
BugkuCTF-MISC题10故事
am_03的博客
08-24 2349
基础知识: PIL PIL是Python Imaging Library,它为python解释器提供了图像编辑功能。 PIL.Image.new()方法通过给定的模式大小创建一个新图像。尺寸以(width,height)-tuple,以像素为单位。对于单波段图像,颜色作为单个值给出,对于多波段图像,颜色作为一个元组给出(各波段一个值)。 我们还可以使用颜色名称。如果省略了color参数,则图像将填充为零(通常对应于黑色)。如果颜色为无,则不初始图像。如果您要在图像里粘贴或绘制信息,这将很有用。 用法: P
Bugku——Misc——01故事
慎铭的博客
01-24 3302
给出的附件是一串01代码,内容如下 0000000001110010000000000 0000000000011110100000000 0000000001110001000000000 0000000010111100000000000 0000000010101010000000000 0000000001100010100000000 0000000010101010100000000 0000000001000001100000000 1100011101110110100011000 0001
BugKu01故事(writeup)
热门推荐
哇哈爱吃糖的博客
07-25 1万+
题目附件包含一个文本文件,内容如下: 0000000001110010000000000 0000000000011110100000000 0000000001110001000000000 0000000010111100000000000 0000000010101010000000000 0000000001100010100000000 0000000010101010100000000 0000000001000001100000000 1100011101110110100011000 000
ctf (bugku)(01故事
qq_52715164的博客
07-24 4146
身为小白的我,开始看见题目就头皮发麻,先是看评论,知道这个东西要搞成二维码,但问题来了,小白不会脚本,然后就老实的用excel做吧,再然后发现怎么也不能直接把数字直接粘贴到excel的每一个表格中,再然后就是搜教程,分列,再定位填充等等,然后再到ps上拼上定位角。 下面就开始讲讲我的心酸历程。 这个是下载后的txt文件截图(01看的头晕),文件在最后,有兴趣的大佬可以自己试试。 然后复制粘贴到excel(巨麻烦) 1、该单元格格式,把它改成文...
Bugku练习题---MISC---10故事
liu914589417的博客
02-09 1549
Bugku练习题—MISC—10故事 flag:flag{QR_c0de_1s_1nterest1n9} 解题步骤: 1、观察题目,下载附件 2、不得不说这道题挺贵的,打开是这个样子的,由01组成的字符 3、观察了一会,感觉可能是跟颜色有关,黑白两色,可能是二维码,上脚本解决这道题,脚本如下: import xlwt #创建一个xls,需要安装xlwt环境库 book = xlwt.Workbook() #创建一个样式(黑色填充,无边界) style = xlwt.easyxf('pattern:
bugku-10故事
m0_56201682的博客
07-28 214
再观察这组数字,不难发现这组数字,长宽各占25字符,再看这组数字的特征(01的位置没有特殊规律),大胆假设这是一个二维码,其中0为白像素,1为黑像素。因为题目不是很难,所以解题方法应该不是很复杂。用python跑一下,验证了假设。有概率扫不出来来,多试几次。图片缺少定位符,补上即可。...
10故事——Bugku
今天的风儿甚是喧嚣
09-06 1061
下载下来是个txt文件,可以正常打开,内容只有01,也不像是其他格式转过来的乱码。只有01好似是对应与二进制,至于怎么拓展到二维码,需要一点脑洞。 一、编写代码将01分别对应与白与黑 import matplotlib.pyplot as plt with open("C:/Users/xxx/Desktop/10故事.txt", "r") as f: txt = [] for line in f.readlines(): curline = list(line.
bugku:01故事
weixin_41421812的博客
09-29 164
1.编写脚本将文件通过表格填充方式转为二维码 2.将得到的二维码手动补全
BugKu笔记-01故事wp(可用matlab解题)
m0_46625346的博客
07-11 842
BugKu-01故事(可用matlab解题) 该题只给了一个txt,里面是01序列。 文本内容供大家使用: 0000000001110010000000000 0000000000011110100000000 0000000001110001000000000 0000000010111100000000000 0000000010101010000000000 0000000001100010100000000 0000000010101010100000000 0000000001000001
BUGKU_CTF- Flask_FileUpload && 10故事
qq_46015509的博客
05-12 954
BUGKU_CTF- Flask_FileUpload && 10故事 1.Flask_FileUpload <1>进入Flask_FileUpload环境 ,查看网页源代码 出现 — Give me the file, and I will return the Running results by python to you!(显示将要返回以python运行的结果给你,意思让你在文件中写入一个python代码,然后拿到它的flag) – accept=".jpg,.png
bugku 01故事 用Excel完成
G1F's Hus' 8L0G
04-11 3567
bugku MISC专区 01故事做题思路,本题主要用Excel去还原二维码
BugKu CTF(Misc):社工-进阶收集 & 1 0故事 & easy_nbt
Flag少侠的博客
08-08 8397
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践学习网络安全的平台,供安全爱好者渗透测试人员进行挑战练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
10故事-MISC-bugku-解题步骤
weoptions的博客
11-28 1246
——CTF解题专栏——分享我的解题过程
变量1 bugku
最新发布
03-31
<think>好的,用户想查找关于“变量1”在bugku平台上的相关问题、讨论解决方案。首先,我需要确认用户提到的“变量1”具体指的是什么。在编程中,变量命名通常根据上下文而定,但单独提到“变量1”可能比较模糊,可能是某个具体题目或场景中的变量名。 接下来,我需要考虑bugku平台的特点。Bugku是一个CTF(Capture The Flag)竞赛练习平台,通常涉及Web安全、逆向工程、密码学等题目。用户可能是在解题过程中遇到了与变量1相关的错误或漏洞,比如PHP中的变量覆盖、SQL注入,或者Python中的变量作用域问题。 根据用户提供的引用内容,引用[1]提到SQL注入数据库攻防,引用[2]涉及Python多线程线程池。这可能提示变量1的问题可能与这些领域相关。例如,PHP中可能存在变量覆盖漏洞,用户需要检查是否使用extract()或parse_str()函数不当,导致变量被覆盖。或者在Web题目中,变量1可能作为参数传递,存在安全风险,如SQL注入,需要过滤输入。 另外,Python中的多线程问题,如变量共享或竞争条件,也可能导致bug。比如在线程池中错误地共享变量1,导致数据不一致。用户需要检查变量是否被正确同步或使用线程安全的存储方式。 此外,用户可能在Bugku的Misc题目中遇到变量1相关的隐写或编码问题,比如变量名被用来隐藏信息,需要解码或分析。或者在逆向工程题目中,变量1可能是一个关键的内存地址或寄存器值,需要动态调试来理解其作用。 解决方案方面,建议用户具体查看错误信息,检查变量作用域,使用调试工具,或查阅Bugku平台的讨论区。同时,提供示例代码帮助用户理解如何避免变量覆盖或注入攻击,比如使用参数化查询防止SQL注入,或正确使用锁机制处理多线程变量共享。 最后,生成相关问题需要覆盖可能的漏洞类型、调试方法、平台特定问题等,帮助用户全面排查变量1可能涉及的Bug。</think>### 关于“变量1”在Bugku平台的相关问题及解决方案 #### 1. **PHP变量覆盖漏洞与变量1** 在Bugku的Web题目中,若出现`$var1`未初始化或通过`extract()`/`parse_str()`接收外部参数的情况,可能导致变量覆盖漏洞。例如: ```php // 错误示例:未过滤外部参数直接赋值 parse_str($_GET['data']); if ($var1 === 'admin') { // 授权逻辑 } ``` 攻击者可通过构造`?data=var1=admin`直接覆盖变量值[^1]。 **解决方案**:禁用`extract()`或`parse_str()`,使用显式赋值如`$var1 = $_GET['var1']`并添加过滤。 --- #### 2. **SQL注入与变量1参数传递** 若题目中`var1`作为数据库查询参数且未过滤,可能引发SQL注入: ```sql SELECT * FROM table WHERE id = '$var1' ``` 攻击者可输入`' OR 1=1 -- `绕过逻辑。 **解决方案**:使用参数化查询或`mysqli_real_escape_string()`对输入转义。 --- #### 3. **Python多线程中的变量1共享问题** 引用[2]提到线程池可能因共享变量导致竞态条件。例如: ```python from concurrent.futures import ThreadPoolExecutor var1 = 0 def task(): global var1 var1 += 1 # 非原子操作,多线程下结果不稳定 with ThreadPoolExecutor(max_workers=10) as executor: for _ in range(100): executor.submit(task) print(var1) # 结果可能小于100 ``` **解决方案**:使用`threading.Lock()`或改为线程安全的`queue.Queue()`。 --- #### 4. **变量1与隐写术/编码题** 在Bugku的Misc题目中,`var1`可能隐藏在文件元数据、十六进制编码或图像像素中。例如: 1. 使用`exiftool`检查文件属性中的`var1`注释。 2. 用`binwalk`分析文件是否嵌入加密数据。 --- #### 5. **逆向工程中的变量1追踪** 在逆向题目中,`var1`可能是关键校验值。通过动态调试(如GDB/IDA)观察其变化: ```assembly mov eax, [ebp+var1] cmp eax, 0x1234 # 关键比较 ``` ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值