BUUCTF:[安洵杯 2019]吹着贝斯扫二维码
题目地址:https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]%E5%90%B9%E7%9D%80%E8%B4%9D%E6%96%AF%E6%89%AB%E4%BA%8C%E7%BB%B4%E7%A0%81
解压附件得到
这些没有后缀的文件使用010 Editor
打开一看全是jpg
文件
使用python脚本批量修改这些文件后缀为.jpg
import ospath = 'C:\\Users\\Administrator\\Downloads\\test'
for i in os.listdir('./test'):if i == 'flag.zip':continueelse:oldname = os.path.join(path,i)newname = os.path.join(path,i+'.jpg')os.rename(oldname,newname)
这里明显需要拼接二维码,用Ps
BASE Family Bucket ???
85->64->85->13->16->32
再看到flag.zip
GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZTOMRXGQYDGOBWGI2DCNBY
结合密文特征以及二维码的提示,得知这是base32
base32->十六进制转字符->rot13->base85->base64->base85
得到
ThisIsSecret!233
解压flag.zip
得到flag
flag{Qr_Is_MeAn1nGfuL}
BUUCTF:[安洵杯 2019]吹着贝斯扫二维码相关推荐
- 【BUUCTF】[安洵杯 2019]吹着贝斯扫二维码
题目链接:[安洵杯 2019]吹着贝斯扫二维码. 下载压缩包解压得到这么一些文件,可以看到一堆未知类型文件和一个flag.zip 老规矩,把这些没有拓展名的文件用010Editor打开,发现都是jpg ...
- [安洵杯 2019]吹着贝斯扫二维码
[安洵杯 2019]吹着贝斯扫二维码 压缩包解压后得到一些无后缀文件,和一个flag.zip 查看flag.zip内容发现尾部有类似base32的数据,先不管去看那些文件(这题其实可以用不到其他文件) ...
- BUUCTF 吹着贝斯扫二维码
吹着贝斯扫二维码 1.题目概述 2.解题过程 打开flag.zip看看 是个加密的zip,在注释里有一串貌似是base32的编码,可能是密码 去解解看 不过好像解不出来,那先放一放,回去看看那些不明文 ...
- BUUCTF [安洵杯 2019]easy_serialize_php
考点: 变量覆盖.反序列化中的对象逃逸 题目地址:BUUCTF在线评测 源码如下: <?php$function = @$_GET['f'];function filter($img){$fil ...
- BUUCTF:[安洵杯 2019]不是文件上传
这题和攻防世界XCTF:upload有点像,看似上传却都不是上传是上传图片的文件名注入 参考:安洵杯2019 官方Writeup 获取源码 在网站首页存在一些信息 在gihtub找得到源码 BUU也给 ...
- [安洵杯 2019]iamthinking
/www.zip下载源码审计 通过README可以看到是ThinkPHP6.0. 当前只能访问到/public/index.php, 关于这个框架的index.php [thinkphp6源码分析一 ...
- 第二届安洵杯2019部分writeup
Web easy_web 参数可疑:?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= TXpVek5UTTFNbVUzTURabE5qYz0进行两次base64解密, ...
- 两种方法扫二维码下载APP,获取IPA安装包
注意:苹果手机只有UDID被加入到开发者的设备中之后才可以扫描二维码安装否则不能安装,如果没有请将UDID加入到开发者设备中重新下载证书点击运行就可以了(电脑证书不用动). 如果不知道怎么查UDID请 ...
- BUUCTF msic 专题(115)[安洵杯 2019]easy misc
下载附件,有三个文件,依次查看 图片中发现了两个IEND证明应该有两张图片拼成了这一张,进行foremost 发现有两张一样的图片,stegsolve查看分离出的图片 很明显的盲水印,用blindwa ...
最新文章
- 性能指标:QPS、TPS、RT、吞吐量
- SharePoint 2016 必备组件离线安装介绍
- Linux常用命令(echo、date、ls、cd、history、cat)
- 矛与盾:二进制漏洞攻防思想对抗
- Deep Learning科普帖
- 为什么说在KMP算法中文本串中的每个字符都是需要进行比较操作的?
- 实现一个bind函数
- abaqus单位_abaqus系列技巧3:关于有限元软件的单位制问题
- 如何读取tensorboard文件 展现可视化
- Mahout的一些推荐算法
- java guava map创建,数组合并,数组分割连接
- hp台式计算机u盘启动设置,惠普bios怎么设置u盘启动 惠普bios设置u盘启动方法
- 小爱同学音色服务器响应失败,小爱同学获取数据失败怎么回事
- vcm驱动芯片原理_手机Cam和era模组及VCM与VCMDriver介绍.pptx
- 123457123456#0#-----com.yuming.FromPuzzleGame01--前拼后广--宝宝农场拼图cym
- 解决 Navigating to current location (/userslist) is not allowed问题。
- 荣耀8一下显示无服务器,买到荣耀手机后,不打开这七个功能你就亏了!
- 一个简单的物流管理系统
- 【JS】日期Date如何格式化为年月日yyyy-MM-dd hh:mm:ss
- 考研政治80+经验:政治86分教你怎么复习