CTF show MISC base一条龙
题目地址:https://ctf.show
0x01
打开下载下来的文档,base64解码发现关键字 Rar!,然后保存下来解压得到steg.txt
0x02
打开steg.txt,发现为一堆base64,解码出来暂时没发现新的可利用信息,尝试base64隐写解密,脚本如下:
def get_base64_diff_value(s1, s2):base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'res = 0for i in xrange(len(s2)):if s1[i] != s2[i]:return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))return resdef solve_stego():with open('1.txt', 'rb') as f:file_lines = f.readlines()bin_str = ''for line in file_lines:steg_line = line.replace('\n', '')norm_line = line.replace('\n', '').decode('base64').encode('base64').replace('\n', '')diff = get_base64_diff_value(steg_line, norm_line)print diffpads_num = steg_line.count('=')if diff:bin_str += bin(diff)[2:].zfill(pads_num * 2)else:bin_str += '0' * pads_num * 2print goflag(bin_str)def goflag(bin_str):res_str = ''for i in xrange(0, len(bin_str), 8):res_str += chr(int(bin_str[i:i + 8], 2))return res_strif __name__ == '__main__':solve_stego()
运行后结果为网站加提示
0x03
访问网站下载下来文件,看来这是要我们一直用base的各种类型解码了,尝试了一番以后(大概七八次)发现文件还是很大,算了,写个脚本。(说多了都是泪)
#author:羽
import base64
import base91
import base58
import py3base92
def hex_to_str(s):k=''for i in range(0,len(s),2):j = s[i]+s[i+1]k+=chr(int(j,16))print('16')return kdef ba32(s):s = base64.b32decode(s)s = bytes.decode(s)print('32')return sdef ba58(s):s = base58.b58decode(s)s = bytes.decode(s)print('58')return sdef ba64(s):s = base64.b64decode(s)s = bytes.decode(s)print('64')return sdef baa85(s):s = base64.a85decode(s)s = bytes.decode(s)print('a85')return sdef bab85(s):s = base64.b85decode(s)s = bytes.decode(s)print('b85')return sdef ba91(s):s = base91.decode(s)s = s.decode()print('91')return sdef ba92(s):s = py3base92.decode(s)print('91')return sdef start(s):for i in range(50):if len(s)<50:print(s)try:s=hex_to_str(s)except:try:s=ba32(s)except:try:s=ba58(s)except:try:s=ba64(s)except:try:s = baa85(s)except:try:s=bab85(s)except:try:s = ba92(s)except:try:s=ba91(s)except:print('nonono')if __name__=="__main__":f = open('BaseAllInOne.txt','r')s = f.read()start(s)
0x04
当出现的值为TkVLTFdUQVpvUlNda1ZXRUpAZVldTltgJCQhLCAgGSknPjc=时base64解码出现乱码,看来这是最后一个了,需要进行写变换,经过询问终于发现原来需要异或。
import base64s='TkVLTFdUQVpvUlNda1ZXRUpAZVldTltgJCQhLCAgGSknPjc='
s=base64.b64decode(s)
for i in range(256):flag=""k=0for j in s:res=j^(k+i)flag+=chr(res)k+=1print(i,flag)
运行之后在第40条发现flag
PS:base91,base58可以直接pip下载,base85在base64中,base92也可以在pip中下载,但是我的下载下来没法用,于是在网上又下载了py3base92,如果你的也不可以用,可以看下这篇文章下载py3base92https://blog.csdn.net/Gu_fCSDN/article/details/103427721
CTF show MISC base一条龙相关推荐
- CTF之MISC题目-西游记
CTF系列文章 第一篇 CTF之密码学题目-classical && coding 第二篇 CTF之MISC题目-西游记 第三篇 CTF之MISC题目-简单流量 文章目录 CTF系列文 ...
- CTF之MISC题目-简单流量
CTF系列文章 第一篇 CTF之密码学题目-classical && coding 第二篇 CTF之MISC题目-西游记 第三篇 CTF之MISC题目-简单流量 文章目录 CTF系列文 ...
- CTF之MISC练习二
一.base16解密 题目名称:base64÷4 题目附件: https://adworld.xctf.org.cn/media/task/attachments/c8cb2b557b57475d8e ...
- CTF题目Misc解题历程(持续更新)
文章目录 1.gif文件修复 2.灌篮高手 3.base 4.challenge(bpg文件) 5.decode(解码) 6.明文攻击 7.乌云邀请码 8.一枝独秀 9.fllllllag.gif(g ...
- CTF show misc之旅 (wp详解一部分)
前言 首先感谢ctf show平台提供题目 其次感谢各位读者,对我的支持( •̀ ω •́ )y 有什么问题和建议可以私聊我 废话不多话开启你们的CTF之旅吧 希望你们在旅途中玩的开心,学的开心✌( ...
- CTF Crypto/MISC 在线工具网站
2020.4.2 增加了新佛曰的网站 2020.4.6 添加了Linux系统调用网站 2020.5.25 增加了base58的编码网站,跳舞小人密码,alphabet minimoys密码网站,JS混 ...
- 用于CTF(MISC)的kali虚拟机更改过程记录
Kali更改记录 安装pip2(太多工具需要python2了) 安装setuptools-18.5 wget https://pypi.python.org/packages/source/s/set ...
- CTF之MISC套路
前言 上周做了几个misc题,现在来把它们总结一下. 1.看图片属性 "拿到题记得先看一下图片属性,有时候线索就会隐藏在这里面!"这句话是给我们的做题提示,那么我们就来看一下这张图 ...
- ctf秀misc【5-23】
misc5 使用bless查看十六进制文件,在文件尾部得到flag 看其他的wp也可以使用 stringsmisc5.png 看的也比较方便,使用以下都有两种方法 ctfshow{2a476b4011 ...
最新文章
- Nat. Mach. Intell. | 基于深度学习预测DNA甲基化位点
- 网吧无盘服务器从30台----115台的经验(二)
- if函数判断单元格颜色_13个动图小技巧与5个常用函数,学会它们,小白也能变大神...
- 讯飞智慧餐厅(山东赛区)比赛通知
- PHP 配置文件详解(php.ini 详解 )
- C语言一元二次方程表示如下,C语言一元二次方程day6
- delphi报列表索引越界怎么处理_图解Elasticsearch索引机制,此篇带你领悟新世界...
- moco-globalsettings
- activiti 如何获取下一步节点
- Atitit,通过pid获取进程文件路径 java php c#.net版本大总结
- URLDecoder与URLDecoder的简单了解
- 10个谷歌浏览器调试技巧
- network secruity studay day2
- 年薪60w的程序员与年薪6w的极品程序员,差距怎么这么大呢?
- CF1654-G. Snowy Mountain(2900) GOOD
- ucenter安装指南及问题解决
- 2019年小白学习web前端路线图及学习攻略
- 关于全概率和贝叶斯公式的使用场景说明
- c# u盘使用记录_C# 监测U盘插入与拔出事件
- word标题前面存在竖线