buuctf-Misc 题目解答分解100-102

100.[ACTF新生赛2020]明文攻击

下载下来,就是一个压缩包,里面有压缩文件,解压出来

 

压缩包里面flag 但是加密了

用notepad ++ 打开图片,发现是有flag 线索的

 

用notepad ++ 打开

 

在末尾发现 压缩包不完整,找到了PK 所在的16进制 50 4B 这是压缩包尾部

 

再往前找到了 03 04 却不是 zip 头部 50 4B 03 04 复制这串 16进制  

 

新建一个new hex file

然后粘贴from hex text

 插入两个字节,把前面的50 4B 补上

 

明文攻击 进行爆破

 

 

 

点击 X 会自动保存

 

 

flag{3te9_nbb_ahh8}

101.[SWPU2019]Network

 

打开文件时一串数字 ,配合题目network ,发现这很像 ping 之后的TTL ,一般过一条路由 TTL减一

 于是 这就是CTF 中 TTL 加密,也就是 TTL 隐写

介绍:

 IP报文在路由间穿梭的时候每经过一个路由,TTL就会减1,当TTL为0的时候,该报文就会被丢弃。TTL所占的位数是8位,也就是0-255的范围,但是在大多数情况下通常只需要经过很小的跳数就能完成报文的转发,远远比上限255小得多,所以我们可以用TTL值的前两位来进行传输隐藏数据。如:须传送H字符,只需把H字符换成二进制,每两位为一组,每次填充到TTL字段的开头两位并把剩下的6位设置为1(xx111111),这样发4个IP报文即可传送1个字节。

 

根据上述规则,可以知道TTL隐写中用到四个值:`00 111111`(63),`01 111111`(127),`10 111111`(191),`11 111111`(255),解密的时候只取前两位,然后转换成ascii

因此本题 需要将  63 等数字 转换为二进制 ,然后取前两位,四个为一组,转换为ascii

import binascii
f=open("attachment.txt","r")
f2=open("result.txt","wb")
num=''
res=''
for i in f:if int(i)==63:num+="00"if int(i)==127:num+="01"if int(i)==191:num+="10"if int(i)==255:num+="11"
for j in range(0,len(num),8):res += chr(int(num[j:j+8],2))#转换为字符
res = binascii.unhexlify(res)#unhexlify:从十六进制字符串返回二进制数据
f2.write(res)

执行完之后 是一个压缩包

将result.txt 改后缀 为zip 文件

 

发现需要密码

直接binwalk  分离 出flag.txt 



 

发现是一大串base64

Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具

大约循环解密了base64 20次

 

拿到flag

import base64
f=open("flag.txt","r")
a=f.read()
print(f,a)
res=base64.b64decode(a)while(1):res=base64.b64decode(res)print(res)

 

嫌麻烦的可以用脚本

flag{189ff9e5b743ae95f940a6ccc6dbd9ab}

102.[MRCTF2020]Hello_ misc

 

用 StegSlove 打开  发现这个图片识有隐含东西的,选择数据提取  进一步分析,发现隐藏了一个图片

 

保存为2.png

 

 

给了一个提示说是分离文件,得到一个zip 文件,并且给了zip 密码

!@#$%67*()-+

给原来的图片,该后缀为zip  

 

直接就是TTL 加密 

脚本如下

import binascii
f=open("out.txt","r")
#f2=open("result.txt","wb")
num=''
res=''
for i in f:if int(i)==63:num+="00"if int(i)==127:num+="01"if int(i)==191:num+="10"if int(i)==255:num+="11"
for j in range(0,len(num),8):res += chr(int(num[j:j+8],2))#转换为字符
print(chr(int(res,2)),end="")

 脚本跑的不太好,勉强能用

rar-passwd:0ac1fe6b77be5dbe

解压后发现是一个doc文档

 

所以改后缀为doc试试

 

 

发现一串base64 编码

 

解码后是一串二进制,但是二进制转成字符也是失败 ,无语看了别人的发现是 替换 数字 1

原来是一个修饰 ,代码如下

import base64
with open('1.txt','r') as file:for i in file.readlines():line = str(base64.b64decode(i), 'utf8')print(line.replace('1', ' '))

 

得到 flag{He1Lo_mi5c~}  

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/310277.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

独立站的个性化定制:提升用户体验的关键

随着电子商务的竞争加剧,用户体验成为了企业赢得市场的关键因素之一。独立站作为企业品牌形象和产品展示的重要平台,其个性化定制的程度直接影响着用户体验。本文将探讨独立站的个性化定制如何提升用户体验,并通过代码示例说明实现个性化定制…

3D视觉-结构光测量-线结构光测量

概述 线结构光测量中,由激光器射出的激光光束透过柱面透镜扩束,再经过准直,产生一束片状光。这片光束像刀刃一样横切在待测物体表面,因此线结构光法又被成为光切法。线结构光测量常采用二维面阵 CCD 作为接受器件,因此…

将本地工作空间robot_ws上传到gitee仓库

git config --global user.name "geniusChinaHN" git config --global user.email "12705243geniuschinahnuser.noreply.gitee.com" cd ~/robot_ws #git init#创建原始仓库时候用 git add . git commit -m "上传文件内容描述" #git remote add r…

QT上位机开发(倒计时软件)

【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing 163.com】 倒计时软件是生活中经常遇到的一种场景。比如运动跑步,比如学校考试,比如论文答辩等等,只要有时间限制规定的地…

CentOS7安装部署Zookeeper

文章目录 CentOS7安装部署Zookeeper一、前言1.简介2.架构3.集群角色4.特点5.环境 二、正文1.部署服务器2.基础环境1)主机名2)Hosts文件3)关闭防火墙4)JDK 安装部署 3.单机部署1)下载和解压2)配置文件3&…

centos 7.9 升级系统默认的python2.7到python 2.7.18

centos 7.9 升级系统默认的python2.7到python 2.7.18 备份旧版本 mv /usr/bin/python /usr/bin/python_2.7.5 下载新版本 Download Python | Python.org Python Release Python 2.7.18 | Python.org wget https://www.python.org/ftp/python/2.7.18/Python-2.7.18.tgz cd /…

QT中的信号与槽的讲解

文章目录 信号及其特点槽及其特点代码演示标准信号与标准槽函数方式一方式二 自定义信号和槽connect()函数信号和槽函数存在函数重载的情况下Qt的信号槽机制注意事项 信号及其特点 信号:是一种特殊的函数,又称信号函数,俗称信号,…

Peter算法小课堂—浮点数危机

大家先想想下面这个代码运行结果&#xff1a; #include <bits/stdc.h> using namespace std; int main(){double x5.2;double y4.11.1;cout<<(x<y)<<endl;cout<<x-y<<endl;return 0; } 最终发现&#xff0c; &#xff1f;&#xff1f;&…

力扣:63. 不同路径 II(动态规划)

题目&#xff1a; 一个机器人位于一个 m x n 网格的左上角 &#xff08;起始点在下图中标记为 “Start” &#xff09;。 机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角&#xff08;在下图中标记为 “Finish”&#xff09;。 现在考虑网格中有障碍物。那…

Android 理解Context

文章目录 Android 理解ContextContext是什么Activity能直接new吗&#xff1f; Context结构和源码一个程序有几个ContextContext的作用Context作用域获取ContextgetApplication()和getApplicationContext()区别Context引起的内存泄露错误的单例模式View持有Activity应用正确使用…

据报道,微软的下一代 Surface 笔记本电脑将是其首款真正的“人工智能 PC”

明年&#xff0c;微软计划推出 Surface Laptop 6和 Surface Pro 10&#xff0c;这两款设备将提供 Arm 和 Intel 两种处理器选项。不愿意透露姓名的不透露姓名人士透露&#xff0c;这些新设备将引入先进的人工智能功能&#xff0c;包括配备下一代神经处理单元 (NPU)。据悉&#…

助力打造智慧数字课堂,基于YOLOv8全系列【n/s/m/l/x】不同参数量级模型开发构建教学课堂场景下学生课堂行为检测识别分析系统

近年来&#xff0c;随着行为检测技术的发展&#xff0c;分析学生在课堂视频中的行为&#xff0c;以获取他们的课堂状态和学习表现信息已经成为可能。这项技术对学校的教师、管理人员、学生和家长都非常重要。使用深度学习方法自动检测学生的课堂行为是分析学生课堂表现和提高教…