题目地址:https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]%E5%90%B9%E7%9D%80%E8%B4%9D%E6%96%AF%E6%89%AB%E4%BA%8C%E7%BB%B4%E7%A0%81


解压附件得到


这些没有后缀的文件使用010 Editor打开一看全是jpg文件


使用python脚本批量修改这些文件后缀为.jpg

import ospath = 'C:\\Users\\Administrator\\Downloads\\test'
for i in os.listdir('./test'):if i == 'flag.zip':continueelse:oldname = os.path.join(path,i)newname = os.path.join(path,i+'.jpg')os.rename(oldname,newname)


这里明显需要拼接二维码,用Ps


BASE Family Bucket ???
85->64->85->13->16->32

再看到flag.zip

GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZTOMRXGQYDGOBWGI2DCNBY

结合密文特征以及二维码的提示,得知这是base32

base32->十六进制转字符->rot13->base85->base64->base85

得到

ThisIsSecret!233

解压flag.zip得到flag

flag{Qr_Is_MeAn1nGfuL}

BUUCTF:[安洵杯 2019]吹着贝斯扫二维码相关推荐

  1. 【BUUCTF】[安洵杯 2019]吹着贝斯扫二维码

    题目链接:[安洵杯 2019]吹着贝斯扫二维码. 下载压缩包解压得到这么一些文件,可以看到一堆未知类型文件和一个flag.zip 老规矩,把这些没有拓展名的文件用010Editor打开,发现都是jpg ...

  2. [安洵杯 2019]吹着贝斯扫二维码

    [安洵杯 2019]吹着贝斯扫二维码 压缩包解压后得到一些无后缀文件,和一个flag.zip 查看flag.zip内容发现尾部有类似base32的数据,先不管去看那些文件(这题其实可以用不到其他文件) ...

  3. BUUCTF 吹着贝斯扫二维码

    吹着贝斯扫二维码 1.题目概述 2.解题过程 打开flag.zip看看 是个加密的zip,在注释里有一串貌似是base32的编码,可能是密码 去解解看 不过好像解不出来,那先放一放,回去看看那些不明文 ...

  4. BUUCTF [安洵杯 2019]easy_serialize_php

    考点: 变量覆盖.反序列化中的对象逃逸 题目地址:BUUCTF在线评测 源码如下: <?php$function = @$_GET['f'];function filter($img){$fil ...

  5. BUUCTF:[安洵杯 2019]不是文件上传

    这题和攻防世界XCTF:upload有点像,看似上传却都不是上传是上传图片的文件名注入 参考:安洵杯2019 官方Writeup 获取源码 在网站首页存在一些信息 在gihtub找得到源码 BUU也给 ...

  6. [安洵杯 2019]iamthinking

    /www.zip下载源码审计 通过README可以看到是ThinkPHP6.0. 当前只能访问到/public/index.php, 关于这个框架的index.php [thinkphp6源码分析一 ...

  7. 第二届安洵杯2019部分writeup

    Web easy_web 参数可疑:?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= TXpVek5UTTFNbVUzTURabE5qYz0进行两次base64解密, ...

  8. 两种方法扫二维码下载APP,获取IPA安装包

    注意:苹果手机只有UDID被加入到开发者的设备中之后才可以扫描二维码安装否则不能安装,如果没有请将UDID加入到开发者设备中重新下载证书点击运行就可以了(电脑证书不用动). 如果不知道怎么查UDID请 ...

  9. BUUCTF msic 专题(115)[安洵杯 2019]easy misc

    下载附件,有三个文件,依次查看 图片中发现了两个IEND证明应该有两张图片拼成了这一张,进行foremost 发现有两张一样的图片,stegsolve查看分离出的图片 很明显的盲水印,用blindwa ...

最新文章

  1. 性能指标:QPS、TPS、RT、吞吐量
  2. SharePoint 2016 必备组件离线安装介绍
  3. Linux常用命令(echo、date、ls、cd、history、cat)
  4. 矛与盾:二进制漏洞攻防思想对抗
  5. Deep Learning科普帖
  6. 为什么说在KMP算法中文本串中的每个字符都是需要进行比较操作的?
  7. 实现一个bind函数
  8. abaqus单位_abaqus系列技巧3:关于有限元软件的单位制问题
  9. 如何读取tensorboard文件 展现可视化
  10. Mahout的一些推荐算法
  11. java guava map创建,数组合并,数组分割连接
  12. hp台式计算机u盘启动设置,惠普bios怎么设置u盘启动 惠普bios设置u盘启动方法
  13. 小爱同学音色服务器响应失败,小爱同学获取数据失败怎么回事
  14. vcm驱动芯片原理_手机Cam和era模组及VCM与VCMDriver介绍.pptx
  15. 123457123456#0#-----com.yuming.FromPuzzleGame01--前拼后广--宝宝农场拼图cym
  16. 解决 Navigating to current location (/userslist) is not allowed问题。
  17. 荣耀8一下显示无服务器,买到荣耀手机后,不打开这七个功能你就亏了!
  18. 一个简单的物流管理系统
  19. 【JS】日期Date如何格式化为年月日yyyy-MM-dd hh:mm:ss
  20. 考研政治80+经验:政治86分教你怎么复习

热门文章

  1. latex 行间公式大小(批量设置)
  2. Android通知——Notification
  3. 【数据结构】-括号匹配
  4. Coursera Python学习笔记(二)数据结构
  5. mysql查询前几笔sql语句_mysql开发常用的几条sql查询语句
  6. Windows 10 文件夹越来越大,如何瘦身,删除哪些文件?
  7. linux连接oracle的日志,linux shell脚本连接oracle查询数据插入文件和日志文件中
  8. HTTP:Form表单的交互与抓包
  9. 内存错误检测工具——kfence工作原理分析
  10. OpenMMLab简介