base64stego的writeup
大家好,这次我为大家带来攻防世界misc部分base64stego的writeup。
先下载附件,是一个压缩包,用WinRAR查看一下,发现压缩包被加密了。
由于这道题没有任何关于压缩包解压密码的提示,暴力破码也肯定不现实,因此我们想到这会不会是一个伪加密。用winhex打开一看,果然如此。
将蓝色标记处的9改为0并保存即可。解压文件后找到一个TXT文档,打开发现密密麻麻的字符。结合题目猜测这是base64编码,直接解码无疑是不行的。这是想到这可能是base64隐写。所谓base64隐写,就是依据每一串base64编码末尾可能存在的等号进行隐写,具体请大家自己查阅百度。
然后我写了一个python脚本将隐藏的二进制编码提取出来并且转为字符。
def base64_decode(strings):aaa = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"if strings[-2] == "=":strings1 = bin(aaa.find(strings[-3]))[2:].zfill(10)strings1 = strings1[-4:]else:strings1 = bin(aaa.find(strings[-2]))[2:].zfill(10)strings1 = strings1[-2:]return strings1
path = input("输入TXT文档所在的文件夹")
filename = input("输入TXT文档名")
f = open(path + "\\" + filename + ".txt", "r")
bb = ""
for line in f.readlines():base64 = line.strip()if base64[-1] == "=":bb += base64_decode(base64)
i = 0
b = ""
flag = ""
while i <= len(bb) - 1:b += bb[i]if i % 8 == 7:flag += chr(int(b, 2))b = ""i += 1
f = open(path + "\\" + "result.txt", "w")
f.write(flag)
运行之后flag就出来了,flag:Base_sixty_four_point_five 。
base64stego的writeup相关推荐
- 攻防世界Misc新手练习区WriteUp大全
文章目录 写这篇博客的目的 解题过程 1. this is flag **2.ext3** **3.give_you_flag** **4.pdf** **5.SimpleRAR** 6.坚持60s ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏
目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...
- 2018湖湘杯海选复赛Writeup
2018湖湘杯Writeup 0x01 签到题 0x02 MISC Flow 0x03 WEB Code Check 0x04 WEB Readflag 0x05 WEB XmeO 0x06 Reve ...
- php upload ctf,强网杯CTF防御赛ez_upload Writeup
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家. ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型 ...
- 安恒赛php_安恒11月月赛周周练writeup
前言 11月月赛 完美错过时间,正好有周周练,基本都是一样月赛的web,记录下write up 手速要快 这题是10月月赛中的一题,直接看我上次的writeup:安恒月赛(十)web-2题writeu ...
- 南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup
南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup 题目描述 文件下载地址 很明显,文件之间进行亦或就可得到flag,不再多说,直接上脚本 1 #coding:utf-8 2 file ...
- 社团的CTF逆向题WriteUp
最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了, ...
- CTF-i春秋网鼎杯第一场misc部分writeup
CTF-i春秋网鼎杯第一场misc部分writeup 最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法, ...
最新文章
- Pytorch中多GPU训练指北
- linux shell 执行 几种方式区别 bash source .
- 个人项目框架搭建 -- 缓存接口与实现
- CISCO NAT 配置
- Java 命令行编译项目
- 单片机按键防抖程序_这些单片机按键设计方案,请拿好,不谢!
- 更新一波,微信第三方开发平台授权流程
- 华为下一代机皇曝光:全新麒麟985+55W超级快充
- hdu 1171 dp(多重背包)
- 深入理解HTTPS及在iOS系统中适配HTTPS类型网络请求(上)
- 查询同一张表符合条件的某些数据的id拼接成一个字段返回
- Linux C编程学习之路
- 1970年图灵奖--詹姆斯·威尔金森生平
- 擦亮双眼,愚人节彩蛋回顾
- Android仿自如客APP裸眼3D效果
- vue 子组件调用($emit)父组件方法后父组件方法如何回调子组件方法
- Java之于Javascript就好比Car(汽车)之于Carpet(地毯)。
- 个人项目——找水王续
- Unity的toggle与toggle group
- 【论文笔记】Are We Ready for Vision-Centric Driving Streaming Perception? The ASAP Benchmark
热门文章
- 直流电磁铁的设计计算
- 这篇文章告诉你装饰器模式及其在Java IO类和MyBatis中的应用
- Bitnami Redmine安装程序 --文档
- 2021年全球活猪及猪肉产量、屠宰量及消费量分析[图]
- iOS开发中的神兵利器
- elasticsearch 安装 (es数据库安装详细)
- 解决vs2013 error C4308: 负整型常量转换为无符号类型问题(转载)
- 罗振宇2018年“时间的朋友”跨年演讲知识精华汇总
- 第1-4章 java复习
- c语言图形学彩球上浮,计算机图形学 弹跳的彩球动画.doc