贝斯手-MISC-bugku-解题步骤

——CTF解题专栏——


题目信息:

题目:贝斯手

作者:Tokeii

提示:无

解题附件:


解题思路&信息收集:

        详细信息看了,没有藏料,这次上来就是一个命好名的压缩包浅浅打开一下,看里面是什么东西。

里面又个flag.zip,那我们的目标应该是他,可能是伪加密,真加密只能暴力破解了。

里面的有个介绍.txt,这个电影我也看过,里面的《都选C》这首歌我挺喜欢的。

还有女神的照片???尝试解压flag.zip。

我们先用010Eitor尝试吧,看看具体是什么加密。


解题步骤:

        一、010Eitor尝试

打开后发现一个问题:好短(cheems.jpg)哈哈哈,废话不多说,我们看50 4B。

压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志,都是以50 4B开头的。

真加密的zip压缩包压缩源文件数据区的全局加密应当为09 00,压缩源文件目录区的全局方式位标记应当为 09 00。

无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,压缩源文件目录区的全局方式位标记也为 00 00。

伪加密的zip压缩包压缩源文件数据区的全局加密为 00 00,压缩源文件目录区的全局方式位标记为09 00或者01 00。

有不清楚的看“up红烧大鸡块”,对新手很友好。

我们直接看数据区第六和第七个字节和目录区第八和第九字节:(从0开始)

数据区: 01 00

目录区: 01 00
(⊙﹏⊙),结合上次啊哒-MISC-bugku-解题步骤-CSDN博客的经验,我们看看文件详细信息看看。


        二、压缩包解密尝试

txt文档和jpg文件表面上没藏料,但是有个东西吸引了我的视线。

“又长又白又细”有趣的回答,我们试试。

失败!!!,密码错误,再用binwalk去看看图片有没有藏东西吧。


        三、binwalk尝试

binwalk启动!!!

(⊙﹏⊙)好像什么也没发现。暴力破解登场!!!


        四、暴力破解尝试

字典破解失败,尝试暴力破解。

暴力破解成功!!!啊哈哈哈哈哈哈,第一次暴力破解成功。(范进中举.jpg)

拿到flag,但没完全拿到,难绷。


        

        五、密码解密

5+58=62,难道是base62???

不太像啊,而且感觉分了三段。

5+58==

327a6c4304ad5938eaf0efb6cc3e53dc

CFmZknmK3SDEcMEue1wrsJdqqkt7dXLuS

我知道了,327a6c4304ad5938eaf0efb6cc3e53dc是5

CFmZknmK3SDEcMEue1wrsJdqqkt7dXLuS是58

搜嘎,肯定就是md5和base58。解密一下!

flag{this_is_md5_and_base58}(md5+base58)


总结:

        难度:★★★★★★☆☆☆☆

        酣畅淋漓,我刚刚看来答案,原来那个1992的压缩包密码是可以百度搜索出来的,因为他在txt文档一直往下面翻,在最后面看到了,幸亏密码复杂度不高,太粗心了~ o(* ̄▽ ̄*)o,用ziperello属实是大炮打蚊子了。weoptions专精“又长又白又细”领域,哈哈哈哈。

        还有5+58好像等于63,哈哈哈哈。这题可以给到六颗星,暴打粗心的人。respect!

        文章是自己的解题步骤,侵删。有需要工具的小伙伴可以私信哈,无偿,直接qq发你。


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/189494.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

组合总和(回溯)

题目描述 找出所有相加之和为 n 的 k 个数的组合,且满足下列条件: 只使用数字1到9每个数字 最多使用一次 返回 所有可能的有效组合的列表 。该列表不能包含相同的组合两次,组合可以以任何顺序返回。 样例输入 示例 1: 输入: k 3, n 7 …

9.整数转换为布尔值【2023.12.1】

1.问题描述 整数转换为布尔值。 2.解决思路 输入一个整数。 输出布尔值并输出。 3.代码实现 numint(input("请输入一个数字")) boolnumbool(num) print(boolnum)4.运行结果

AutoDL 使用记录

AutoDL 使用记录 1.租用新实例 创建实例需要依次选择:计费方式 → \to → 地区 → \to → GPU型号与数量 → \to → 主机 注意事项: 主机 ID:一个吉利的机号有助于炼丹成功价格:哪个便宜选哪个最高 CUDA 版本:影响…

微前端框架 qiankun

前言 qiankun是一个基于single-spa的微前端实现库,帮助你构建一个生产可用的微前端架构系统。qiankun支持多种技术栈的微应用接入,提供了简单、解耦、技术栈无关、独立开发、独立运行、增量升级、样式隔离、资源预加载等特性,以及umi插件一键…

ElasticSearch知识体系详解

1.介绍 ElasticSearch是基于Lucene的开源搜索及分析引擎,使用Java语言开发的搜索引擎库类,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。 它可以被下面这样准确的形容: 一个分布式的实时文档存储&#xf…

API成批分配漏洞介绍与解决方案

一、API成批分配漏洞介绍 批量分配:在API的业务对象或数据结构中,通常存在多个属性,攻击者通过篡改属性值的方式,达到攻击目的。比如通过设置user.is_admin和user.is_manager的值提升用户权限等级;假设某API的默认接口…

SQL Server 数据库,使用函数查询统计信息

4.1 在查询中使用函数 在前面章节已经学习了一些简单的增、删、改、查询的T-SOL.语句,但是为了更方便快捷地完 成大量的任务,SOLServer提供了一些内部函数,可以和SOLServer的SELECT语句联合使用,也可 以与UPDATE和INSERT一起使用&…

linux关于文件大小的换算

这里以我自己下载的一个wps安装包为例解释linux中的文件大小。 基础知识:1个块4096Byte(即4096字节)。 第一步:用ll查询,发现安装包文件的大小是:411651587字节。这是文件实际的长度(所占用的字…

深度学习之十(图神经网络--Graph Neural Networks,GNNs)

概念 图神经网络(Graph Neural Networks,GNNs)是一类专门用于处理图数据的神经网络模型。它们的设计旨在对图结构进行学习和推断,适用于节点分类、链接预测、图生成等任务。 主要概念: 图表示: 图由节点(顶点)和边(连接节点的线条)组成。每个节点可以包含特征信息,…

cesium 融合视频

0 如果是文件&#xff0c;那相当的简单 和untiy 一样&#xff0c;可以添加材质后&#xff0c;将image 直接给材质赋值上&#xff0c;其中abcd 是四个点&#xff0c;这四个点要经过计算 <video id"video" style"display:none" controls loop autoplay&…

scrapy框架

scrapy文档 文档链接 安装指南 — Scrapy 2.5.0 文档 (osgeo.cn)https://www.osgeo.cn/scrapy/intro/install.html 创建scrapy框架 0.介绍&#xff1a; scrapy是异步非阻塞框架 异步&#xff1a;一个主线程有20个任务&#xff0c;可以来回切换 非阻塞&#xff1a;运行的程序不需…

一、服务器准备

本案例使用VMware Workstation Pro虚拟机创建虚拟服务器来搭建Linux服务器集群&#xff0c;所用软件及版本如下&#xff1a; Centos7.7-64bit 1、三台虚拟机创建 第一种方式&#xff1a;通过iso镜像文件来进行安装(不推荐) 第二种方式&#xff1a;直接复制安装好的虚拟机文…

org.springframework.web.multipart.MultipartException异常

在做文件上传时&#xff0c;如果没有指定好参数信息经常会出现下面这种异常 org.springframework.web.multipart.MultipartException: Current request is not a multipart requestat org.springframework.web.servlet.mvc.method.annotation.RequestPartMethodArgumentResolv…

基于springboot + vue框架的网上商城系统

qq&#xff08;2829419543&#xff09;获取源码 开发语言&#xff1a;Java Java开发工具&#xff1a;JDK1.8 后端框架&#xff1a;springboot 前端&#xff1a;采用vue技术开发 数据库&#xff1a;MySQL5.7和Navicat管理工具结合 服务器&#xff1a;Tomcat8.5 开发软件&#xf…

电子学会C/C++编程等级考试2021年12月(四级)真题解析

C/C++等级考试(1~8级)全部真题・点这里 第1题:移动路线 桌子上有一个m行n列的方格矩阵,将每个方格用坐标表示,行坐标从下到上依次递增,列坐标从左至右依次递增,左下角方格的坐标为(1,1),则右上角方格的坐标为(m,n)。 小明是个调皮的孩子,一天他捉来一只蚂蚁,不小心把…

TZOJ 1429 小明A+B

答案&#xff1a; #include <stdio.h> int main() {int T0, A0, B0, sum0;scanf("%d", &T); //输入测试数据的组数while (T--) //循环T次{scanf("%d %d", &A, &B); //输入AB的值sum A B;if (sum > 100) //如果是三位数{…

JavaScript 内存泄漏的检测与防范:让你的程序更稳定

&#x1f90d; 前端开发工程师&#xff08;主业&#xff09;、技术博主&#xff08;副业&#xff09;、已过CET6 &#x1f368; 阿珊和她的猫_CSDN个人主页 &#x1f560; 牛客高级专题作者、在牛客打造高质量专栏《前端面试必备》 &#x1f35a; 蓝桥云课签约作者、已在蓝桥云…

实施全链路压测的步骤是怎样的?

全链路压测是确保系统稳定性和性能的重要手段&#xff0c;能够帮助企业在面临日益复杂的业务场景时保持竞争力。通过深入了解业务、合理规划测试场景、及时监控系统指标&#xff0c;企业可以更好地利用全链路压测&#xff0c;为系统的稳定运行提供可靠的保障。同时&#xff0c;…

动态规划 | 139. 单词拆分、多重背包

139、单词拆分 dp[i]&#xff1a;长度为 i 的字符串可以有字典中出现的单词拼接出来。 if s[j: i] in wordDict and dp[j] true 则 dp[i] true dp[0] true, 因为后续均由dp[0]推出。 从前向后遍历 public static boolean wordBreak(String s, List<String> wordDi…

window环境同时安装python2和python3

背景 在日常环境中&#xff0c;有时候要用到python2写的代码要用Python2执行&#xff0c;有时候python3的代码要用到python3执行.很多人需要同时让Python2和python3的命令都可以用。方便切换环境。 需求 有一些项目需要Python2环境。用的时候就使用 python2 .\1.py 有一些项…