[BUGKU][CTF][MISC][2020] MISC writeup持续更新中

CTF总结
ctf基本操作:https://blog.csdn.net/mafucan/article/details/106886421
zip: https://www.anquanke.com/post/id/86211

找软件推荐网址
1.https://www.52pojie.cn/
2.没有的话百度一下 去找百度云
工具下载:

  1. stegSolve 隐写分析 需要配置Java环境 http://www.caesum.com

MISC 1 签到题目
步骤:扫码关注

MISC 2 这是一张单纯的图片
关键字: 信息隐藏
步骤:
1.右键,用记事本或者是用.notepad++打开拉到最下面,看到key{you are right}
2.复制下来HTML实体化转换 得出flag

MISC 3 隐写
关键字: winhex
知识点:
**加粗样式**

步骤:
1.安装winhex (setup安装在电脑上即可使用)https://www.52pojie.cn/thread-999432-1-1.html
2.修改高度 A4->F4,使图片显示完整
在这里插入图片描述

MISC 4 telent
关键字: winhex winshark
步骤:
4.1 winhex直接打开
4.2 wireshark打开pacp文件 一切都是协议 telnet也不例外 通过telnet与服务器主机进行交互 telnet包可以通过追踪tcp流找到

MISC 5 眼见为实
关键字: word zip
知识点: word文档本质上是个压缩包
步骤:拿到后解压得到docx文档 打开显示内存被占满 无法打开 拖进010etidor瞅瞅是什么牛鬼蛇神 魔数PK开头 猜测是zip文件 将docx后缀改为zip后解压 之后得到一堆文件 全局搜索一些flag

MISC 6 啊哒
关键字: binwalk hex

步骤:
1.1
1.binwalk 查看,是文件包含,该文件包含一个jpg文件和一个zip文件。
2.foremost分离文件,分离出一个jpg和一个zip文件,
3.打开zip文件,有flag.txt文件,解压缩提示需要密码。
4.查看图片详细信息,相机型号为16进制,转字符后得到解压缩密码。
5.打开flag.txt,得到flag。

2.1解压,用hex打开,看到flag.txt,改后缀zip,发现需要解压密码,查看图片详情16进制转字符为密码,解压成功得到一个flag.txt文件

MISC 7 又一张图片,还单纯吗
关键字: binwalk foremost
步骤:
1.binwalk flle.jpg
2.foremost -T file.jpg

MISC 8 猜
步骤:
1.百度识图
2.是刘亦菲liuyifei

MISC 9 宽带信息泄露
关键字: RouterPassView
步骤:
1.使用工具查看 RouterPassView(win)
2.搜索username

MISC 10 隐写2
关键字: binwalk foremost fcrackzip winhex
步骤:
1.binwalk flle.jpg
2.foremost -T file.jpg
3.解压需要密码 根据提示推出和数字有关
fcrackzip 破解zip压缩包密码
fcrackzip -b -l 3-3 -c 1 flag.rar
4.输入密码解压后winhex查看,base64解码

MISC 11
关键字: base64编码转换为图片
知识点:
步骤:
1.winhex打开 发现 data:image/jpg;base64,
2.后缀改为txt,在线base64转图片,扫描二维码得到key

MISC 12 闪得好快
关键字: stegSolve
步骤:1.下载 stegSolve 需要配置Java环境 http://www.caesum.com/handbook/Stegsolve.jar
2.java -jar Stegsolve.jar 打开软件
3.打开gif,Analysis->Frame Browser,逐个扫描
组合得到答案 SYC{F1aSh_so_f4sT}

MISC 13 come_game
关键字: hex
步骤:
1.通关第一关
2.到第二关发现根本过不去 ,发现exe文件下有个save文件 ,用hex打开后将数字“2”改到“5”
在这里插入图片描述

3.重新打开 发现FLAG
在这里插入图片描述
SYC{6E23F259D98DF153}

MISC 14 白哥的鸽子
关键字: hex 栅栏密码
知识点:图片 FFD8开头,FFD9结尾
步骤:
1.末尾有嫌疑 fg2ivyo}l{2s3_o@aw__rcl@
2.https://www.qqxiuzi.cn/bianma/zhalanmima.php
在这里插入图片描述

MISC 15 linux
关键字: linux cat grep
知识点:
1.cat(英文全拼:concatenate)命令用于连接文件并打印到标准输出设备上。
2.Grep 是 Global Regular Expression Print 的缩写,它搜索指定文件的内容,匹配指定的模式,默认情况下输出匹配内容所在的行。注意,grep 只支持匹配而不能替换匹配到的内容。
步骤:
1.解压缩linux.zip,解压缩1.tar.gz,test目录下有一个flag文件。
2.1cat flag,即可见flag。
2.1grep ‘key’ -a flag
在这里插入图片描述

MISC 16 富强民主
关键字: 在线编码
步骤:http://www.atoolbox.net/Tool.php?Id=850

MISC 17 cisco 为未解决
关键字: cisco
步骤:
1.文件2.txt内容为AES加密,通过解密可知要改1.txt后缀为pka(思科文件后缀)
2.用思科打开,进到交换机CLI的特权执行模式,密码为flag,用show running-config命令查看配置即可找到flag

MISC 18 隐写3
关键字: hex 修改高度
步骤:
1.大白不完整
2.winhex打开 修改高度
在这里插入图片描述
3.出现flag
在这里插入图片描述

MISC 19 做个游戏
关键字: jd-gui
步骤:
1.解压后发现是个jar,无法运行
2.使用jd-gui(需要下载) ,搜索,找到flag后base 64
在这里插入图片描述3.base64解码 flag{DajiDali_JinwanChiji}

MISC 20 想蹭网先解开密码
关键字:
crunch https://blog.csdn.net/qq_42025840/article/details/81125584
aircrack-ng
知识点:wireshark查找,发现很多802.11协议,wifi认证的话重点是在WPA的四次握手,也就是eapol协议的包,使用规则过滤
在这里插入图片描述

步骤:环境Linux Kali
1.crunch
在这里插入图片描述

2.aircrack-ng
在这里插入图片描述

在这里插入图片描述

MISC 21 zip伪加密
关键字: zip伪加密
知识点:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包
一个 ZIP 文件由三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
在这里插入图片描述

步骤:
1.压缩文件结构
1.1 查看文件,压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
在这里插入图片描述1.2 红色框住的50 4B 是压缩源文件数据区的头文件标记,它对应的红色框柱的 09 00 并不影响加密属性。
绿色框住的50 4B 是压缩源文件目录区 ,它对应的绿色框柱的 09 00 影响加密属性,当数字为奇数是为加密,为偶数时不加密。
在这里插入图片描述
1.3 更改绿色框中的数字,保存后用压缩软件打开后,即可看到flag
在这里插入图片描述
在这里插入图片描述flag{Adm1N-B2G-kU-SZIP}
参考链接:https://www.cnblogs.com/0yst3r-2046/p/11890498.html

2 ZipCenOp.jar
2.1 下载flag.zip ZipCenOp.jar文件 放置在同一个文件夹
下载地址:https://pan.baidu.com/s/1GHcUYA36X9reZL7rcmWNfA 提取码:ugyn
2.2 java -jar ZipCenOp.jar r flag.zip ,运行后均能不需要输入密码就能打开文件
正常
在这里插入图片描述我的
在这里插入图片描述参考链接:https://www.pianshen.com/article/3780175978/

MISC 22 linux2
关键字: grep strings
知识点:grep的基本用法
https://blog.csdn.net/successdm/article/details/90145432?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-2&spm=1001.2101.3001.4242
步骤:
1.1 实验环境 Kali
strings brave |grep ‘key’ -i
-i不区分大小写
在这里插入图片描述1.2 实验环境 windows
nodepad++ 直接打开 搜索KEY
在这里插入图片描述

MISC 23 细心的大象
关键字: binwalk foremost
知识点:dd命令
https://www.cnblogs.com/ginvip/p/6370836.html
步骤: windows+ kali
1.图片按照以往经验 binwalk查看
2.用dd命令 或 用foremost分解出来得到一个大象的图片及一个压缩包(有密码)
在这里插入图片描述

3.查看大象图片的详情,有个备注(经过base64加密的,先解码得到那个压缩包的密码)
在这里插入图片描述

4.解压之后得到一张图片,用winhex打开,修改宽和高的值一样,然后保存。再打开图片即可在图片上看到flag.
在这里插入图片描述

BUGKU{a1e5aSA}

MISC 24 爆照
关键字: binwalk foremost
知识点:
步骤:windows+kali
1.binwalk分析原文件 ,foremost分离,解压后发现多个文件
2.在win下不知道是什么文件 但是在linux下系统会自动辨别 所以我们复制到kali里面
在这里插入图片描述

3.binwalk逐个分析文件 发现前三个有修改的痕迹,88,888,8888
88
在这里插入图片描述

888
在这里插入图片描述

8888
在这里插入图片描述

MISC 25 猫片
关键字:LSB BGR ntfstreamsedtior StegSolve
知识点:
1.chr() 用一个范围在 range(256)内的(就是0~255)整数作参数,返回一个对应的字符。
2.ord() 函数是 chr() 函数(对于8位的ASCII字符串)或 unichr() 函数(对于Unicode对象)的配对函数,它以一个字符(长度为1的字符串)作为参数,返回对应的 ASCII 数值,或者 Unicode 数值,如果所给的 Unicode 字符超出了你的 Python 定义范围,则会引发一个 TypeError 的异常
3. uncompyle反编译pyc
pip install uncompyle
uncompyle6 文件名

步骤:windows+java+python

1.hint:LSB BGR 想到信息隐藏 ,使用StegSolve提取
Alpha为什么不勾,因为是透明度,如果改为0就变成全透明,图片就什么也看不见,RGB是全为0 ,让它避免有其他颜色亮度的干扰 ,如果RGB任意一个改为不为0,那么这张图片的代码就会出现错误,导致他不是一个图片文件。

当我们改好的时候 可以看见是一个png文件
在这里插入图片描述
2.打不开图片。winhex打开,选中后右键删除头fffe,保存,发现需要修改高度,发现是一个二维码,扫描是一个百度云链接
在这里插入图片描述
在这里插入图片描述
3.NTFS提示要用ntfstreamsedtior 一定要用winrar并且用ntsf 导出pyc文件
ntfstreamsedtior下载链接:https://bbs.kafan.cn/thread-460084-1-1.html
winrar下载链接:https://www.52pojie.cn/
在这里插入图片描述4.pyc编译成py
4.1 uncompyle
在这里插入图片描述在这里插入图片描述4.2在线
https://tool.lu/pyc/

import base64def encode():flag = '*************'ciphertext = []for i in range(len(flag)):s = chr(i ^ ord(flag[i]))if i % 2 == 0:s = ord(s) + 10else:s = ord(s) - 10ciphertext.append(str(s))return ciphertext[::-1]ciphertext = ['96','65','93','123','91','97','22','93','70','102','94','132','46','112','64','97','88','80','82','137','90','109','99','112']

5.根据加密过程写脚本并运行得到flag

def decode():ciphertext = ['96','65','93','123','91','97','22','93','70','102','94','132','46','112','64','97','88','80','82','137','90','109','99','112']ciphertext.reverse()flag = ''for i in range(len(ciphertext)):if i % 2 == 0:s = int(ciphertext[i]) - 10else:s = int(ciphertext[i]) + 10s=chr(i^s)flag += sreturn flagdef main():flag = decode()print(flag)if __name__ == '__main__':main()

5.1在线运行
https://c.runoob.com/compile/6
5.2
在这里插入图片描述参考链接:https://www.cnblogs.com/Paranoid-4/p/9502196.html

MISC 26 多彩 超出能力范围
关键字: YSL

步骤:
参考链接:https://blog.csdn.net/carlzj/article/details/82753478
参考链接:https://www.secpulse.com/archives/69465.html

MISC 27 旋转跳跃
关键字: MP3stego
下载地址:https://www.cnblogs.com/yangchas/p/7739874.html
步骤1.下载 MP3stego
2.Decode.exe -X -P syclovergeek sycgeek-mp3.mp3
在这里插入图片描述
MISC 28 普通的二维码
关键字: winhex 八进制转字符串
步骤:
1.winhex打开 拉到尽头
在这里插入图片描述
2.八进制转字符串

f = open('flag.txt')
temp = []
while True:k = f.read(3)if k:temp.append(k)else:breakf.close()
for i in temp:num = '0o' + inum = int(num, base=0)num = chr(num)print(num, end='')

MISC 29 乌云的邀请码
关键字: StegSolve 隐写
步骤:windows
1.打开 StegSolve java -jar Stegsolve.jar
2.提取图片里面的信息
在这里插入图片描述

MISC 30 神秘的文件
关键字: 明文攻击 ARCHPR
知识点:
步骤:windows+Kali
1.压缩包和png图片,压缩包是加密的,并且那个图片存在于压缩包,于是将logo.png使用winRAR加密成zip,然后对比他们的CRC32,发现一模一样!考点就是明文攻击
明文攻击(不懂的参考http://www.cnblogs.com/ECJTUACM-873284962/p/9387711.html)
在这里插入图片描述
在这里插入图片描述2.binwalk查看,foremos分离后,找到flag.txt,打开得到一串base64,解码,ok,得到flag
在这里插入图片描述

MISC 论剑
关键字: winhex binwalk
知识点:
1.base64,base32,base16
快速判断方法:大写小写都有是base64,只有大写是base32,只有大写且最大只到F是base16
2.常见的文件头

7z
文件头标识:37 7A BC AF 27 1C
JPEG/JPG
文件头标识: ff, d8 (SOI) (JPEG 文件标识) 
文件结束标识: ff, d9 (EOI) 
PNG
文件头标识:89 50 4E 47 0D 0A 1A 0A
GIF
文件头标识:47 49 46 38 39(37) 61 GIF89(7)a
BMP
文件头标识:42 4D--- BM
HTML (html)
文件头标识:68746D6C3E 
ZIP Archive (zip)
文件头标识:504B0304  PK
RAR Archive (rar)
文件头标识:52617221 
3.jpeg格式详解https://blog.csdn.net/yun_hen/article/details/78135122

步骤:win+kali
1.winhex到中部发现一串二进制 进行进制转换 ,发现类似7z文件头37 7A BC AF,修改保存
在这里插入图片描述
在这里插入图片描述2.foremost无法分离出7z,用dd分离
在这里插入图片描述

在这里插入图片描述
3.用之前的密码修改解密压缩文件 得到一张图片
在这里插入图片描述

4.修改高 原图片和密码解压缩出来的
在这里插入图片描述在这里插入图片描述在这里插入图片描述
666C61677B6D795F6E616D655F482121487D
5.base16解密

flag{my_name_H!!H}

快速判断方法:大写小写都有是base64,只有大写是base32,只有大写且最大只到F是base16

MISC Photo自我修养
关键字:
知识点:
步骤:

MISC 成果狗成果狗
关键字:
知识点:
步骤:

MISC 图穷匕见
关键字: winhex gnuplot
知识点:jpg的文件尾FF D9
步骤:
1.winhex查看,jpg的文件尾FF D9,将之后的数据保存到txt中,使用的是notepad++中的插件Converter进行解码
在这里插入图片描述
2.去除"()," 匹配gnuplot格式
2.1 直接replace
2.2 python脚本

with open('paintpaintpaint.txt','r') as file:fw = open('f1.txt','w')while 1:lines = file.readlines()if not lines:break       for line in lines:fw.write(line.replace('(','').replace(')','').replace(',',' '))file.close
fw.close

在这里插入图片描述3.安装gnuplot 使用gnuplot,扫码得到flag
sudo apt-get install gnuplot
在这里插入图片描述

MISC convert
关键字: convert
知识点:
步骤:win anaconda
1.脚本2进制分组转换成16进制

#1
f1 = open('1.txt','r')
fw = open('2.txt','w')
fw.write(hex(int(str(f1.read()),2)))
f1.close()
fw.close()
#2    
f1=open('1.txt','r')
#二进制转10进制
oct1=int(f1.read(),2)
#十进制转16进制
hex1=hex(oct1)
#将十六进制文件写入文件
f2=open('out.txt','w')
f2.write(hex1)
#关闭文件
f1.close()
f2.close()

2.转成16进制之后,删除开头的0x,然后在进行十六进制转ASCII码操作(可以直接用notepad++的插件)
在这里插入图片描述3.转成ASCII码之后,看到开头Rar!,很明显的rar文件头,修改文件后缀为.rar
在这里插入图片描述4.解压后得到图片key.jpg,属性查看
在这里插入图片描述

MISC 听首音乐
关键字: audacity 摩斯密码
步骤:
1.下载,解析
在这里插入图片描述
2.认定为摩斯密码:… -… -.-. ----. …— … -… …- ----. -.-. -… ----- .---- —… —… …-. … …— . -… .---- --… -… --… ----- ----. …— ----. .---- ----. .---- -.-.

在线转换一下就是5BC925649CB0188F52E617D70929191C

MISC 好多数值
关键字: PIL RGB
步骤:
1.看到的第一反映就是RGB值,需要通过这些值来重构图片,但是仅有像素的RGB值是不行的,我们还必须要知道此图像的尺寸,即每行每列各有多少像素
粗略的研究一下这些数据就能够发现,在其中的某一段呈现出有规律型的变化
计算出行列 3219-3098+1=122 61366/122=502
在这里插入图片描述
在这里插入图片描述

2.重构图片,可使用python中的PIL中的Image库(不要命名为PIL.py,否则cannot import name ‘Image’ from ‘PIL’)

from PIL import Imagex = 502
y = 122c = Image.new("RGB",(x,y))
file_object = open('1.txt', 'r')for i in range(0,x):for j in range(0,y):text = file_object.readline()textarr = text.split(',')print(textarr)c.putpixel([i,j],(int(textarr[0]),int(textarr[1]),int(textarr[2])))c.show()

在这里插入图片描述

MISC 很普通的数独
关键字: 二维码
知识点:常见二维码 除了右下角 其他角都有框框
步骤:
1.解压观察,换位置调整,第21张换到第1张的位置,第1张换到第5张的位置,第五章换到第21张的位置,还原,脚本还原二维码
在这里插入图片描述在这里插入图片描述

111111101010101000101000001111110000101111111
100000101100111101010011101100011001001000001
101110101110011111010011111101000101001011101
101110101101100010001010000011110001101011101
101110100011100100001111101111111011101011101
100000101100100000011000100001110100001000001
111111101010101010101010101010101011101111111
000000000011001101001000110100110011100000000
110011100100100001111111100100101000000101111
101001001011111111101110101011110101101001100
100000111100100100000110001101001101010001010
001100010011010001010011000100000010110010000
010110101010001111110100011101001110101101111
100011000100011100111011101101100101101110001
001100110100000000010010000111100101101011010
101000001011010111110011011111101001110100011
110111110111011001101100010100001110000100000
110101000010101000011101101101110101101001100
010011111110001011111010001000011011101101100
011001011001010101100011110101001100001010010
010111111111101011111111101101101111111111100
011110001100000100001000101000100100100011110
111110101110011100111010110100110100101010010
110010001011101011101000111100000011100010000
101011111011100111101111111100001010111110010
110100011000111000100111101101111101000100010
111101111110001001000011010110001111110111110
011001010101000110010100010001000101101010001
011101110101101101100100001101101000111101001
110110001001101100010101101111110100101100110
000011100111000000000100001010101111100010010
111010010011110011101110010100001011111010010
101001100010111111110100000100001010101010100
000010011001001101110101001111100101111101101
000010111101110001101011000001000101110100110
011110011010100010100000011011000001110010000
100110100100001101111111101100101110111110011
000000001111110101101000101011100100100011010
111111100011111011011010101101110011101011110
100000101110101101101000111110010001100010001
101110101011100001111111101101001000111111011
101110100110111101101000001001101100011101101
101110100000011101100001101010110010010010001
100000101011001011111011001011000011010110000
111111101010101001111011110101101110000101101
from PIL import Image
x = 45
y = 45im = Image.new('RGB', (x, y))
white = (255, 255, 255)
black = (0, 0, 0)with open('数独.txt') as f:for i in range(x):ff = f.readline()for j in range(y):if ff[j] == '1':im.putpixel((i, j), black)else:im.putpixel((i, j), white)
im.save("数独.jpg")

2.不断base64
得到二维码,扫描得到Vm0xd1NtUXlWa1pPVldoVFlUSlNjRlJVVGtOamJGWnlWMjFHVlUxV1ZqTldNakZIWVcxS1IxTnNhRmhoTVZweVdWUkdXbVZHWkhOWGJGcHBWa1paZWxaclpEUmhNVXBYVW14V2FHVnFRVGs9
base64解密一次
Vm1wSmQyVkZOVWhTYTJScFRUTkNjbFZyV21GVU1WVjNWMjFHYW1KR1NsaFhhMVpyWVRGWmVGZHNXbFppVkZZelZrZDRhMUpXUmxWaGVqQTk=
base64解密两次
VmpJd2VFNUhSa2RpTTNCclVrWmFUMVV3V21GamJGSlhXa1ZrYTFZeFdsWlZiVFYzVkd4a1JWRlVhejA9
base64解密三次
VjIweE5HRkdiM3BrUkZaT1UwWmFjbFJXWkVka1YxWlZVbTV3VGxkRVFUaz0=
base64解密四次
V20xNGFGb3pkRFZOU0ZaclRWZEdkV1ZVUm5wTldEQTk=
base64解密五次
Wm14aFozdDVNSFZrTVdGdWVURnpNWDA9
base64解密六次
ZmxhZ3t5MHVkMWFueTFzMX0=
base64解密七次
flag{y0ud1any1s1}

MISC color
关键字: stegsolve hex
步骤:
1.组合起来 Make Me Tall
在这里插入图片描述
2.发现提交不了,hex修改高度
在这里插入图片描述
在这里插入图片描述3.最后一行 白0 黑1 转化
在这里插入图片描述

c1 = '11111111010111101111'
c2 = '11111011111110111111'
c3 = '00001100101010110001'
c4 = '01001010010000001101'
c5 = '11010011011101010111'
c6 = '10011011011010110110'
c7 = '00111001101101111101'flag = ''for i in range(0,20):c = c1[i]+c2[i]+c3[i]+c4[i]+c5[i]+c6[i]+c7[i]flag += chr(int(c,2))print flag

参考链接:https://blog.csdn.net/qq_42777804/article/details/98974287

MISC 怀疑人生
关键字: archpr foremost psytec QR code editor
知识点:
步骤:
1.ctf1 ,使用archpr字典或暴力破解 密码是password,解压后base64,[ascii转unicode],(http://www.jsons.cn/unicode),得到flag{hacker
在这里插入图片描述
2.foremost解压,ook编码,base58转码,得到 misc
在这里插入图片描述

3.psytec QR code editor二维码识别 得到12580}
在这里插入图片描述flag{hackermisc12580}

MISC 红绿灯
关键字: Stegsolve PIL
步骤
1.Stegsolve分析发现一共有1168帧图片
.在这里插入图片描述
2.一帧一帧查看发现多数是红色和绿色,偶尔有黄色且(每8个红绿后跟一个黄),可以推测红色和绿色对应二进制0和1,黄色作为分隔,这样第一个黄灯之前数值为01100110或10011001,而01100110二进制转成ascii对应字符就是‘f’,依次可以验证前四个字符为flag
其中有红色,绿色,还有少部分的黄色,相对应的应该对应1、0、空格,再转换成字符串即可,脚本如下。
用画图定位到红绿灯所在坐标(是一个区域,随便取一个判断颜色值来确定该帧是红灯还是绿灯),红灯为(115,55),绿灯为(115,150),输出该坐标下的颜色值发现为红灯是颜色值是251,为绿灯时颜色值是186

from PIL import Imageim = Image.open("1.gif")
binstr = ""
flag = ""for i in range(2,1168,2):im.seek(i)tmp1 = im.getpixel((115,55))tmp2 = im.getpixel((115,150))if(tmp1 == 251):binstr += '1'elif(tmp2 == 186):binstr += '0'else:binstr += ' '
#print(binstr)for i in range(0,len(binstr) - 1,9):flag += chr(int(('0b' + binstr[i:i+7]),2))print(flag)

flag{Pl34s3_p4y_4tt3nt10n_t0_tr4ff1c_s4f3ty_wh3n_y0u_4r3_0uts1d3}

MISC 不简单的压缩
关键字: Flash Decompiler winhex foremost 暴力破解 字典爆破

步骤:
1.winhex观察 发现有两个PK头,foremost分离
在这里插入图片描述
archpr自带字典破解小压缩包 ,得到txt文档,翻译
在这里插入图片描述
在这里插入图片描述

2.密码是50位,应该就是同样的字符了,50个而已,不然的话基本上是无解的,先生成了一个字母数字的字典,txt文档改后缀dic,字典破解

s = "0123456789abcdefghjiklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
with open('1.txt','w') as f:for i in range(62):str = ""for j in range(50):str += s[i]f.write(str + '\n')

在这里插入图片描述3.JPEXS Free Flash Decompiler下载地址:链接:http://pan.baidu.com/s/1jHOxB2Q 密码:nda5
JPEXS Free Flash Decompiler反编译flash文件 在171中找到base64,解码
在这里插入图片描述flag{jpexs7reeflash}

MISC 一枝独秀
关键字: stegSolve winhex ARCHRP jphs
知识点:
步骤:
1.winhex查看png 发现PK头 改后缀zip
2.需要密码,ARCHRP字典爆破 解压后发现81张大小不一 查看属性
在这里插入图片描述

在这里插入图片描述3.stegSolve查看 有东西 jphs05提取 填入flowers作为密码,提取后winhex打开,发现PK头,改后缀,解压txt文档,佛说,根据hint进行栅栏解密,base64解密

在这里插入图片描述http://www.keyfc.net/bbs/tools/tudoucode.aspx
在这里插入图片描述

在这里插入图片描述

MISC 妹子的陌陌
关键字: forewalk
步骤:
1.foremost分解出一个压缩包,但是解压需要密码,图片上写到:喜欢我吗.
在这里插入图片描述2.文本内容 莫斯密码解密 ,输入网址,二维码(黑白相反或者反色处理)微信扫码 orQR_Research有自动纠错功能(本人无法使用,打开后点击任务栏在切换大小写 )
摩斯电码解密结果:http://encode.chahuo.com/
是一个解密网站。

下面的是AES解密,U2FsdGVkX18tl8Yi7FaGiv6jK1SBxKD30eYb52onYe0=是密文,@#@#¥%……¥¥%%……&¥是秘钥,拿去解密得到momoj2j.png,访问http://c.bugku.com/momoj2j.png,得到一个二维码:

嘟嘟嘟嘟
士兵:报告首长!已截获纳粹的加密电报!
首长:拿来看看电报内容:
..../-/-/.--./---.../-..-./-..-././-./-.-./---/-.././.-.-.-/-.-./..../.-/..../..-/---/.-.-.-/-.-./---/--/-..-.首长:我操你在逗我吗?你确定是他们纳粹发的吗?
士兵:难道我弄错了?哦。。。等等是这一条内容:http://c.bugku.com/U2FsdGVkX18tl8Yi7FaGiv6jK1SBxKD30eYb52onYe0=AES Key:@#@#¥%……¥¥%%……&¥士兵:二维码真的扫不出来吗??肯定可以扫出来

在这里插入图片描述
KEY{nitmzhen6}

MISC 好多压缩包
知识点:hex base64 crc32
步骤:

1.zip爆破伪加密未果,CRC32爆破脚本(运行时间超级长)

import zipfile
import string
import binasciidef CrackCrc(crc):for i in dic: #迭代的不是值而是键(key)for j in dic:for k in dic:for h in dic:s = i + j + k + hif crc == (binascii.crc32(s.encode())):f.write(s)returndef CrackZip():for i in range(0,68):file = 'out'+str(i)+'.zip'crc = zipfile.ZipFile(file,'r').getinfo('data.txt').CRCCrackCrc(crc)dic = string.ascii_letters + string.digits + '+/='f = open('out.txt','w')
CrackZip()
print("CRC32碰撞完成")
f.close

2.得到的是base64编码之后的字符,使用base64解码,将解码结果复制到记事本,使用全局替换\x
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
3.根据flag.txt可以知道这是个压缩包,而且需要我们修复文件才能得到flag,将base64解码之后的文件复制到winhex中,发现有rar文件的文件尾C4 3D 7B 00 40 07 00,还存在一个名为CMT的文件,即"注释"

先保存为rar文件,然后使用UE打开,插入十六进制,补上rar的文件头52 61 72 21 1A 07 00,然后保存,打开压缩包得到flag
在这里插入图片描述

在这里插入图片描述flag{nev3r_enc0de_t00_sm4ll_fil3_w1th_zip}

MISC
关键字:
知识点:
步骤:

杂七杂八:
1.Burpsuite Fiddler Wireshark简单对比
在这里插入图片描述2.grep的基本用法
https://blog.csdn.net/successdm/article/details/90145432?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-2&spm=1001.2101.3001.4242

3.CTF密码学常见加解密总结
https://blog.csdn.net/qq_40836553/article/details/79383488
https://blog.csdn.net/qq_40837276/article/details/83080460?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-2&spm=1001.2101.3001.4242

4.破解ZIP加密文件
https://www.cnblogs.com/ECJTUACM-873284962/p/9387711.html

5.常见的文件头尾
https://blog.csdn.net/qq_29277155/article/details/98060616

7z
文件头标识:37 7A BC AF 27 1C
JPEG/JPG
文件头标识: ff, d8 (SOI) (JPEG 文件标识) 
文件结束标识: ff, d9 (EOI) 
PNG
文件头标识:89 50 4E 47 0D 0A 1A 0A
GIF
文件头标识:47 49 46 38 39(37) 61 GIF89(7)a
BMP
文件头标识:42 4D--- BM
HTML (html)
文件头标识:68746D6C3E 
ZIP Archive (zip)
文件头标识:504B0304  PK
RAR Archive (rar)
文件头标识:52617221 
JPEG (jpg),文件头:FFD8FFE0PNG (png),文件头:89504E47GIF (gif),文件头:474946383961ZIP Archive (zip),文件头:504B0304RAR Archive (rar),文件头:52617221Wave (wav),文件头:57415645AVI (avi),文件头:41564920Real Audio (ram),文件头:2E7261FDReal Media (rm),文件头:2E524D46MPEG (mpg),文件头:000001BAMPEG (mpg),文件头:000001B37z文件头:37 7A BC AF 27 1C

6.jpeg格式详解
https://blog.csdn.net/yun_hen/article/details/78135122

参考链接:https://www.cnblogs.com/cat47/p/11432475.html

参考链接:https://blog.csdn.net/qq_39629343/article/details/80611614

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/424618.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

spring学习(1):初始项目

1打开idea----new project 2点击建立项目的类型maven 点击next 3点击next 4选择路径&#xff0c;点击完成 5建立成功之后修改pom.xml配置文件 添加&#xff0c;解决依赖关系 <dependencies><dependency><groupId>org.springframework</groupId><ar…

[密码学][困难问题][常见规约]密码学问题常见困难问题

参考网址(科学上网) 密码学问题常见困难问题,需要点击参考网址进行查找 其困难问题的介绍非常友好&#xff0c;请根据目录快速找到相关资料 以下是检索 目录 Discrete logarithm problem DLP: discrete logarithm problem CDH: computational Diffie-Hellman problem SDH:…

数据结构四——散列表(下)

文章出处&#xff1a;极客时间《数据结构和算法之美》-作者&#xff1a;王争。该系列文章是本人的学习笔记。 7 散列表链表的应用 很多情况下散列表会和链表一起使用。散列表可以通过key查找value。链表可以按照value进行排序。这样就能通过value查找key&#xff0c;也可以通…

spring学习(2):初始化spring程序

接着上一节的课程继续学习 MesasageService 类 package hello;import org.springframework.stereotype.Component; //注解的加入 Component public class MesasageService {public MesasageService() {super();System.out.println("MessageService...");}/*** 执行打…

Asp.Net Core 第05局:读取配置

前言 本文介绍Asp.Net Core 读取配置文件。环境 1.Visual Studio 2017 2.Asp.Net Core 2.2 开局 前期准备 1.添加app.json文件并在里面添加内容&#xff1b; 2.将app.json文件配置到应用中&#xff1b; 3.添加app.json对应的AppConfig类&#xff1b; 4.下面三种方式读取配置文…

[BUGKU][CTF][PWN][2020] PWN writeup

准备UBUNTU pwndbg pwntools PWN1 关键字&#xff1a;nc 知识点&#xff1a;nc使用方法 https://www.cnblogs.com/nmap/p/6148306.html nc命令是一个功能打包的网络实用程序&#xff0c;它通过命令行在网络上读取和写入数据;nc是为NMAP项目编写的&#xff0c;是目前已分裂的ne…

spring学习(3):获取bean对象

接着上一节的课程继续学习 MesasageService 类 package hello;import org.springframework.stereotype.Component; //注解的加入 Component public class MesasageService {public MesasageService() {super();System.out.println("MessageService...");}/*** 执行打…

数据结构四——散列表(上)

文章出处&#xff1a;极客时间《数据结构和算法之美》-作者&#xff1a;王争。该系列文章是本人的学习笔记。 1散列表的由来 从数组随机访问特性说起。  数组的随机访问特性是&#xff1a;数组a,a[5]可以直接访问到数组的第6个元素。这就类似于在下标和数组对应的值之间建立…

[BUGKU][CTF][Reverse][2020] Reverse writeup 1-7 暂时肝不动了

Reverse 入门逆向 步骤: ida main函数 按R Reverse signin 关键字&#xff1a; 知识点&#xff1a;Android逆向分析。&#xff08;常用工具&#xff1a;安卓模拟器、JEB、Cyberchef、Androidkiller&#xff09; 步骤: 1.用jeb打开&#xff0c;找到MainActivity&#xff0c;右…

spring学习(4):spring管理对象之间的关联关系

接着上一节的课程继续学习 MesasageService 类 package hello;import org.springframework.stereotype.Component; //注解的加入 Component public class MesasageService {public MesasageService() {super();System.out.println("MessageService...");}/*** 执行打…

[Lua]LuaAPI整理

ref &#xff1a;https://blog.csdn.net/ouyangshima/article/details/43339571 LUA和C/C的沟通桥梁——栈 Lua生来就是为了和C交互的&#xff0c;因此使用C扩展Lua或者将Lua嵌入到C当中都是非常流行的做法。要想理解C和Lua的交互方式&#xff0c;首先要回顾一下C语言是如何处理…

[hackinglab][CTF][基础关][2020] hackinglab 基础关 writeup

在线工具&#xff1a;https://www.qqxiuzi.cn/daohang.htm 基础关 1 key在哪里&#xff1f; 知识点&#xff1a;F12查看源代码 步骤:F12 基础关 2 再加密一次你就得到key啦~ 知识点&#xff1a;ROT13 步骤: 基础关 3 猜猜这是经过了多少次加密&#xff1f; 关键字&#xf…

spring学习(5):spring简介

1什么是spring 核心概念 spring框架组成

算法四——哈希

文章出处&#xff1a;极客时间《数据结构和算法之美》-作者&#xff1a;王争。该系列文章是本人的学习笔记。 哈希算法的定义 文章来自极客时间。 参考网页 定义&#xff1a;将任意长度的二进制值串映射为固定长度的二进制值串。映射之后的二进制值串称为哈希值。 符合几点要…

spring学习(6):使用xml方式实现spring基本应用

接着上一节的课程继续学习 在resources文件下建立applicationconText applicationconText.xml文件 <?xml version"1.0" encoding"UTF-8"?> <beans xmlns"http://www.springframework.org/schema/beans"xmlns:xsi"http://www.w3…

[burp][CTF]burp intruder爆破出现 Payload set 1: Invalid number settings的解决办法

这是一个软件bug 如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示&#xff0c;先点hex 后点 decimal 再开始start attrack&#xff0c;需要手动让它刷新。

数据结构五——二叉树

文章出处&#xff1a;极客时间《数据结构和算法之美》-作者&#xff1a;王争。该系列文章是本人的学习笔记。 1 树 1.1 概念 概念&#xff1a;树、根、父节点、子节点、叶子节点。 几个度&#xff1a;高度、深度、层。与实际生活中的这几个概念类比。 高度&#xff1a;从下往…

spring学习(7):加入log4g日志系统

点击show dependencies popup 修改pom.xml文件 <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0"xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation&quo…

[hackinglab][CTF][脚本关][2020] hackinglab 脚本关 writeup

脚本关 1 key又又找不到了 关键字&#xff1a; 知识点&#xff1a; 步骤:点击提供的链接后&#xff0c;实际发生了两次跳转&#xff0c;key 在第一次跳转的网页中&#xff0c;key is : yougotit_script_now 脚本关 2 快速口算 关键字&#xff1a; 知识点&#xff1a;python基…

用递归树求解递归算法时间复杂度

文章内容、图片均来自极客时间。 递归代码复杂度分析起来比较麻烦。一般来说有两种分析方法&#xff1a;递推公式和递归树。 1 递推公式法 归并排序的递推公式是&#xff1a; merge_sort(p…r) merge(merge_sort(p…q), merge_sort(q1…r)) 终止条件&#xff1a; p > r …