Bugku 白哥的鸽子详解 MISC
Bugku 白鸽的哥字 MISC
- 一、题目
- 二、思路
- 三、复现
- 四、总结
一、题目
二、思路
- 点击下载,是一张jpg的图片。
- 按照处理图片题的思路来
- 查看属性中的详细信息。
- 用winhex打开,查看信息。
- 图片分离技术
- 最低有效位隐藏信息
等等还有很多,就不一一赘述了,遇到问题自然就会解决了。
三、复现
右键属性,查看详细信息。并没有发现有价值的线索。
我们用winhex来打开这张图片。将鼠标滑倒最底部,发现了一点可疑信息。把它复制下来:fg2ivyo}l{2s3_o@aw__rcl@。
观察fg2ivyo}l{2s3_o@aw__rcl@,发现里面包含flag{}等关键信息,这段字符串是经过某种加密后的算法得出的。此处用的是栅栏密码。
知识点
栅栏密码:就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。若每个组里有2两个元素的话就叫2栏栅栏密码。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话)
示例
密文:csdn
加密:将csdn分为两个字符一组,分为两行排列。
cs
dn
将第一组的c和第二组的d组成一个新的组cd,在将第一组的s和第二组的n组成一个新的组:sn。拼接到一起为密文:cdsn。
解密:将cdsn分为2个字符一组,为了便于观看,分为上下两行。
cd
sn
将第一组的c和第二组的s组成一个新的组cs,在将第一组的d和第二组的n组成一个新的组:dn。拼接到一起为原文:cdsn。
这到题我们可以利用在线工具来解密:
有能力的可以自己写python3的脚本:
'''
遍历所有可能的栏数,并得到加/解密结果
'''
s = 'fg2ivyo}l{2s3_o@aw__rcl@'
factors = [fac for fac in range(2, len(s)) if len(s)%fac == 0] #列表推导式,取得密文长度的所有因数
for fac in factors:flag = ''for i in range(fac): #按一定的步长取几组字符,并连接起来,这里组数就等于步长数flag += s[i::fac]print(str(fac)+'栏:'+flag)
经过测试,正确的flag没有最后的两个@@,所以flag为:flag{w22_is_v3ry_cool}
四、总结
知识点:
- winhex的使用
- 栅栏密码的加解密及原理。
通过脑图看看这到题的知识点吧。
Bugku 白哥的鸽子详解 MISC相关推荐
- bugku 白哥的鸽子
bugku 白哥的鸽子 1 ,拿到文件binwalk,一切正常 2, ,丢进010editor发现文件末位有fg2ivyo}l{2s3_o@aw__rcl@字符串 3 ,尝试栅栏密码得出flag{w2 ...
- BugKu CTF(杂项篇MISC)—白哥的鸽子
CTF BugKu CTF (杂项篇MISC) 攻与防 白哥的鸽子 描 述: 咕咕咕 下载后是一张jpg图片,图片如下. 一.工具 十六进制编辑工具 010 editor 栅栏密码解密 二.解题思路 ...
- BugkuCTF-MISC题啊哒,白哥的鸽子
啊哒 下载file.zip解压出ada.jpg图片 010editor打开发现内藏flag.txt 在端输入binwalk -e ada.jpg,分离出_ada.jpg.extracted 打开_ad ...
- 【CTF】Misc4——多种方法解决+闪的好快+come_game+白哥的鸽子+linux
多种方法解决 解压完得到一个exe文件,却显示无法打开,将其转换成txt格式,打开看到是一串代码: 仔细观察发现是base64编码的图片,将其转码得到了一张二维码,扫码得到FLAG- -------- ...
- BugkuCTF:白哥的鸽子;linux;隐写3
白哥的鸽子 在linux中可以打开说明,宽高都没有修改. 扔进winhex中,只感觉结尾处有点奇怪: 出现flag的样本,但是我不知道这是怎么处理,看了别人的解答,发现是栅栏密码: # 3个字符一组, ...
- BuuCTF难题详解| Misc | VN 2020 公开赛 内存取证
题目介绍 这道题目,我们要在Buu上面做需要的步骤需要调整,先下载链接内容,然后在下载附加. BuuCTF难题详解| Misc | V&N 2020 公开赛 内存取证 P1 我们使用volat ...
- Bugku 可爱的故事 详解 MISC
Bugku MISC 可爱的故事 一.题目 二.思路 三.复现 四.总结 我会不定时更新bugku的题目,和大家共同学习,披荆斩棘.日拱一卒,你的付出,终将使你强大.希望大家喜欢,多多点赞收藏谢谢. ...
- Bugku where is flag 番外篇 详解 MISC
文章目录 一.题目 二.思路 1.解压所有文件 2.密码的获取 三.复现 1.获取密码 2.解压:出师表.rar 3.使用winhex或者notepad++查看. 4.对获取到的数据进行解码. 四.总 ...
- Bugku 宽带信息泄露 详解 MISC
宽带信息泄露 一.题目 二.思路 三.复现 四.总结 我会不定时更新bugku的题目,和大家共同学习,披荆斩棘.日拱一卒,你的付出,终将使你强大.希望大家喜欢,多多点赞收藏谢谢. 一.题目 点击下载后 ...
最新文章
- 动态执行流程分析和性能瓶颈分析的利器——gperftools的Cpu Profiler
- Ubuntu12.04下arm交叉编译环境的建立
- 《数据结构》知识点Day_02
- 数据挖掘与数据化运营实战. 3.12 数据产品
- RabbitMQ(mall学习)
- 使用Tomcat+MyEclipse开发Java Web配置
- 赛尔原创 | N-LTP:基于预训练模型的中文自然语言处理平台
- java sca视频教程_如何进入Java SCA软件的开发
- js 弹出框 背景不滑动 方案
- bzoj_2064 分裂
- Spark源码分析:多种部署方式之间的区别与联系
- 完美世界:笔试题(最小漂流船只数累计,主城之间的最小距离迪杰斯特拉)...
- 安装 opencv ubuntu_Ubuntu18.04安装 OpenCV4.3.0
- 自学python能找到工作吗-自学Python如何找工作?多久能找到工作?
- js离开页面执行函数 onbeforeunload与onunload事件
- 华为鲲鹏HCIA认证 常考题
- 互联网+智慧用电:智能微型断路器应用发展浅析-李亚俊
- 基于51单片机的pid算法温度控制系统protues仿真
- RDF 1.1 N-Triples
- 获取data-*属性值
热门文章
- U-NET:图像语义分割
- facenet学习+练习
- Topsec NG2.2版本的链路问题
- Java robot 机器人 自动编写 holleword
- 微前端框架qiankun项目实战(一)--本地开发篇
- 用Delphi+DirectX开发简单RPG游戏
- 腾讯云独家算力支持|2021年度犀牛鸟中学科学人才培养计划正式启动!
- SparkCore项目实战 需求一Top10热门品类 需求二Top10热门品类下每个品类的Top10活跃用户统计 需求三计算页面单跳转换率
- 2023年交通部网约车平台数据上传相关错误及一些注意事项
- 解码2022中国网安强星丨正向建、反向查,华为构建数字化时代的网络安全防线