CTF show MISC base一条龙

题目地址：https://ctf.show

0x01

打开下载下来的文档，base64解码发现关键字 Rar!，然后保存下来解压得到steg.txt

0x02

打开steg.txt，发现为一堆base64，解码出来暂时没发现新的可利用信息，尝试base64隐写解密，脚本如下：

def get_base64_diff_value(s1, s2):base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'res = 0for i in xrange(len(s2)):if s1[i] != s2[i]:return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))return resdef solve_stego():with open('1.txt', 'rb') as f:file_lines = f.readlines()bin_str = ''for line in file_lines:steg_line = line.replace('\n', '')norm_line = line.replace('\n', '').decode('base64').encode('base64').replace('\n', '')diff = get_base64_diff_value(steg_line, norm_line)print diffpads_num = steg_line.count('=')if diff:bin_str += bin(diff)[2:].zfill(pads_num * 2)else:bin_str += '0' * pads_num * 2print goflag(bin_str)def goflag(bin_str):res_str = ''for i in xrange(0, len(bin_str), 8):res_str += chr(int(bin_str[i:i + 8], 2))return res_strif __name__ == '__main__':solve_stego()

运行后结果为网站加提示

0x03

访问网站下载下来文件，看来这是要我们一直用base的各种类型解码了，尝试了一番以后（大概七八次）发现文件还是很大，算了，写个脚本。(说多了都是泪)

#author:羽
import base64
import base91
import base58
import py3base92
def hex_to_str(s):k=''for i in range(0,len(s),2):j = s[i]+s[i+1]k+=chr(int(j,16))print('16')return kdef ba32(s):s = base64.b32decode(s)s = bytes.decode(s)print('32')return sdef ba58(s):s = base58.b58decode(s)s = bytes.decode(s)print('58')return sdef ba64(s):s = base64.b64decode(s)s = bytes.decode(s)print('64')return sdef baa85(s):s = base64.a85decode(s)s = bytes.decode(s)print('a85')return sdef bab85(s):s = base64.b85decode(s)s = bytes.decode(s)print('b85')return sdef ba91(s):s = base91.decode(s)s = s.decode()print('91')return sdef ba92(s):s = py3base92.decode(s)print('91')return sdef start(s):for i in range(50):if len(s)<50:print(s)try:s=hex_to_str(s)except:try:s=ba32(s)except:try:s=ba58(s)except:try:s=ba64(s)except:try:s = baa85(s)except:try:s=bab85(s)except:try:s = ba92(s)except:try:s=ba91(s)except:print('nonono')if  __name__=="__main__":f = open('BaseAllInOne.txt','r')s = f.read()start(s)

0x04

当出现的值为TkVLTFdUQVpvUlNda1ZXRUpAZVldTltgJCQhLCAgGSknPjc=时base64解码出现乱码，看来这是最后一个了，需要进行写变换，经过询问终于发现原来需要异或。

import base64s='TkVLTFdUQVpvUlNda1ZXRUpAZVldTltgJCQhLCAgGSknPjc='
s=base64.b64decode(s)
for i in range(256):flag=""k=0for j in s:res=j^(k+i)flag+=chr(res)k+=1print(i,flag)

运行之后在第40条发现flag

PS：base91，base58可以直接pip下载，base85在base64中，base92也可以在pip中下载，但是我的下载下来没法用，于是在网上又下载了py3base92，如果你的也不可以用，可以看下这篇文章下载py3base92https://blog.csdn.net/Gu_fCSDN/article/details/103427721

CTF show MISC base一条龙相关推荐

CTF之MISC题目-西游记
CTF系列文章第一篇 CTF之密码学题目-classical && coding 第二篇 CTF之MISC题目-西游记第三篇 CTF之MISC题目-简单流量文章目录 CTF系列文 ...
CTF之MISC题目-简单流量
CTF系列文章第一篇 CTF之密码学题目-classical && coding 第二篇 CTF之MISC题目-西游记第三篇 CTF之MISC题目-简单流量文章目录 CTF系列文 ...
CTF之MISC练习二
一.base16解密题目名称:base64÷4 题目附件: https://adworld.xctf.org.cn/media/task/attachments/c8cb2b557b57475d8e ...
CTF题目Misc解题历程（持续更新）
文章目录 1.gif文件修复 2.灌篮高手 3.base 4.challenge(bpg文件) 5.decode(解码) 6.明文攻击 7.乌云邀请码 8.一枝独秀 9.fllllllag.gif(g ...
CTF show misc之旅（wp详解一部分）
前言首先感谢ctf show平台提供题目其次感谢各位读者,对我的支持( •̀ ω •́ )y 有什么问题和建议可以私聊我废话不多话开启你们的CTF之旅吧希望你们在旅途中玩的开心,学的开心✌( ...
CTF Crypto/MISC 在线工具网站
2020.4.2 增加了新佛曰的网站 2020.4.6 添加了Linux系统调用网站 2020.5.25 增加了base58的编码网站,跳舞小人密码,alphabet minimoys密码网站,JS混 ...
用于CTF（MISC）的kali虚拟机更改过程记录
Kali更改记录安装pip2(太多工具需要python2了) 安装setuptools-18.5 wget https://pypi.python.org/packages/source/s/set ...
CTF之MISC套路
前言上周做了几个misc题,现在来把它们总结一下. 1.看图片属性 "拿到题记得先看一下图片属性,有时候线索就会隐藏在这里面!"这句话是给我们的做题提示,那么我们就来看一下这张图 ...
ctf秀misc【5-23】
misc5 使用bless查看十六进制文件,在文件尾部得到flag 看其他的wp也可以使用 stringsmisc5.png 看的也比较方便,使用以下都有两种方法 ctfshow{2a476b4011 ...