PICTURE From CISCN-2018-Quals MISC杂项

下载附件,得到一图片

图片用winhex打开,发现zlib文件头

用binwalk把文件分离,得到一个加密压缩文件及一个文本文件

将文件转化为十六进制,发现文件具有ascii编码特征

用kali解码后,文件具有base64加密特征,二次解码后把文件转化为zip文件

import zlibimport binasciiimport base64data = "".decode('hex')result = binascii.hexlify(zlib.decompress(data))print resultresult = result.decode('hex')print resultr = base64.b64decode(result)print rf = open(r"test1.zip","wb")f.write(r)f.close()

压缩文件打开后,文件破损,附有压缩文件密码提示

这个位置的提示前期以为是需要用python计算,后来发现覆盖内容为报错内容,只需找到报错提示代入即可。(这个位置个人感觉有点坑,在这里浪费了不少时间)

由winhex可知zip文件头前四位应为504B0304,更改后输入所得的密码打开。

原以为打开后可得到flag,文件里的flag显然经过加密。用uuencode解码得到flag。

提交的时候显示答案错误,在建议栏报错后找到官方客服,两小时后再次提交,完成。(为了确认答案还做了第二遍并上传了过程......)

PICTURE writeup By K龙相关推荐

  1. 联盟决策大会 By K龙

    联盟决策大会 from DDCTF-2019 By K龙 下载附件,得到一个文本 根据题目可知,此处使用了shamir加密,参考 https://www.it610.com/article/12930 ...

  2. 北京地铁 Write up By K龙

    北京地铁 From 2019DDCTF 高校闯关赛 Write up By K龙 题目描述:Color Threshold:提示:AES ECB密钥为小写字母:提示2:密钥不足位用斜杠0补全:提示3: ...

  3. 转载:KOF97键盘连招

    键盘WSAD=上下左右,UIJK=轻拳轻脚重拳重脚 主人公队 草雉京 跳跃K+J+94暗勾手(SDJ)3连击 近身I.I.I+鬼燃烧(DSU)4连击 近身I.I.I+94胧车(ASI)4连击 跳跃J+ ...

  4. 电影主题HTM5网页设计作业成品——爱影评在线电影(10页面)使用dreamweaver制作采用DIV+CSS进行布局

    HTML实例网页代码, 本实例适合于初学HTML的同学.该实例里面有设置了css的样式设置,有div的样式格局,这个实例比较全面,有助于同学的学习,本文将介绍如何通过从头开始设计个人网站并将其转换为代 ...

  5. js 获取汉字首拼和全拼和拼音

    今天需要用到js获取汉字拼音,提供一个js    下载地址为 http://www.yzzmf.com/images/jquery_plugs/ChinesePY.js 源码如下 var Pinyin ...

  6. 节气朔望时刻计算和日食月食预测

    节气朔望时刻计算和日食月食预测 中国农历的朔望月是农历历法的基础,而朔望月又是严格以日月合朔发生的那一天作为月首,因此日月合朔时间的计算是制定农历历法的关键. 二十四节气是中国人的独特创造,它根据太阳 ...

  7. 关于汉字转化为简码的方法

    对应的js中可以设置简码信息. function getCharsCode(str) {     str = str.toUpperCase();     var len = str.length; ...

  8. extjs 4.1 用户管理界面设计

    Ext.define('rm.view.UserMngMainView', {extend : 'Ext.panel.Panel',alias : 'widget.UserMngMainView',h ...

  9. 很好的db2 学习资料(windows)

    实验一:DB2实验环境设置(2学时) 实验任务: A. 安装DB2数据库系统. B. 建立拥有系统管理权限(SYSADM)的新用户(inst1)和组(adm1). C. 建立新的DB2实例(inst1 ...

  10. 图像由彩色图转化为灰度图的三种方法

    一.原理 对于图像由彩色图转化为灰度图有三种方法 分别为 加权法 均值法 最大值法 加权法就是  GRAY==0.3*R+0.59*G+0.11*B 均值法就是 GRAY==(R+G+B)/3 最大值 ...

最新文章

  1. Android View绘制之旅
  2. ServiceStack.Text反序列化lowercase_underscore_names格式的JSON
  3. JSP常用Form表单控件
  4. php oracle打印输出,php 连接oracle 导出百万级数据
  5. 首批共享单车死于 2019
  6. TreeView 节点多选,对TreeView的遍历
  7. html用户名注册登录代码,HTML用户注册界面的实现
  8. 人工智能万亿市场待挖掘
  9. 苹果电脑在哪里改计算机id,苹果MAC电脑如何更改ID账号
  10. 支付中心设计与方案,收藏了
  11. 为什么要分库分表?用过哪些分库分表中间件?不同的分库分表中间件都有什么优点和缺点?...
  12. Python爬取B站柯南弹幕+Gephi梳理主线剧情
  13. 2017-2018-2 《网络攻防技术与实践》 第二周作业
  14. (论文阅读)基于融合深度卷积神经网络的人脸识别方法研究-褚玉晓
  15. android 高德地图 lbstraceclient,安卓高德地图定位篇-(1)
  16. 基于边缘检测和透视变换的文档图像校正
  17. 一键反推食谱,与狗对话,识别女票表情…愚人节,AI 也被玩坏了
  18. 男人至少的道德底线(男女都该看)
  19. 堪破而不沉沦,一笑以渡
  20. 2021-2027中国18650锂电池市场现状及未来发展趋势

热门文章

  1. WPF 通过Image控件实现多张图片的播放
  2. java程序员面试笔试宝典4.1基本概念
  3. 05.odoo12开源框架学习
  4. 云计算教程:小型云计算平台怎么搭建?
  5. 【ZYNQ】从入门到秃头01 初识ZYNQ(PS和PL之间连接)
  6. z-index取值范围
  7. 视频算法经理岗位描述(工业方向)
  8. 问题:混合现实门户,三星玄龙MR检测不到设备
  9. 中兴网络机顶盒-ZXV10 B860AV1.1-t装第三方软件实现直播
  10. The Truman Show