Bugku Snowfall
1.知识点
[1].WhiteSpace,是一种只用空白字符(空格,TAB和回车)编程的语言,而其它可见字符统统为注释。
它本身是个指令式、基于堆栈的语言。其程式运行在上的虚拟机器均有一个堆栈(Stack)和堆(Heap)。程式员可自由将整数推进堆栈中(只可以是整数,因为暂时并无浮点数或实数工具)。使用者亦可通过堆作为变量和数据结构的暂存区。
[2].栈的结构,栈是先进后出。
2.下载文件如下:
[1].使用sublime text打开Ctrl + a全选查看,发现有很多的空格还有tab
3.使用网站在线解析这段字符串。
[1].打开WhiteSpace在线解析
[2].复制step1.txt到网站的文本框,然后点击run,两个run随便那个都行。
[3].结果如图:
[4].解析结果:
OK now you can run whitespace code. By the way, the key is H0wt0Pr1ntAWh17e5p4ceC0de.
成功拿到key,显然现在不知道key有什么用处,我们现在解析step2.txt文件
[5].解析step2.txt
[6].解析结果:
根据7z和flag.txt很容易猜测到,这是一个7z格式的压缩包,里面的flag.txt就是我们需要的flag了。
由于我们直接复制解析结果,保存到为7z显示文件格式有误,所以只好在右边的栈流程进行操作了。
4.Python操作栈流程
[1].首先复制栈流程保存到test.txt文件
[2].分析里面的流程。
一共是有5个函数,分别是push, printc, dup, drop, add.
[3].函数功能如下:
push:将数字压入栈顶
printc:将栈顶元素弹出并以ASCII字符形式输出
dup:复制栈顶元素后压入栈顶drop:弹出栈顶元素
add:将堆栈最上方的两个元素弹出,二者做加法运算,得到的结果入栈
[4].编写python代码.
import re
from queue import LifoQueuewith open("test.txt", "r") as f:data = f.read()data = data.splitlines()stack = LifoQueue()ret = []
for line in data:if "push" in line:num = int(re.findall("push (.*?)$", line)[0])stack.put(num)elif line == "add":stack.put(stack.get() + stack.get())elif line == "dup":num = stack.get()stack.put(num)stack.put(num)elif line == "drop":stack.get()elif line == "printc":asc = stack.get()# print(asc, end=",")# type(asc)ret.append(asc)
# print(ret)# save file
data = bytes(ret)
print(data)
# bin_data = ret.encode("latin1")
with open("1.7z", "wb") as f:f.write(data)
关于代码,用大佬的进行修改。
运行python代码后,轻松拿到1.7z,解压密码为之前step1.txt解析出来的key,也就是H0wt0Pr1ntAWh17e5p4ceC0de
5.解析flag.txt
[1].解析flag.txt
由于这个也都是WhiteSpace,所以接着用网站解析,但是,这次解析结果居然为空白了:
[2].分析栈流程
我们把栈流程复制粘贴到test2.txt
6.获取flag
[1].稍加修改之前的脚本后,代码如下:
import re
from queue import LifoQueuewith open("test2.txt", "r") as f:data = f.read()data = data.splitlines()stack = LifoQueue()ret = ""
for line in data:if "push" in line:num = int(re.findall("push (.*?)$", line)[0])stack.put(num)elif line == "add":stack.put(stack.get() + stack.get())elif line == "dup":num = stack.get()stack.put(num)stack.put(num)elif line == "drop":asc = chr(stack.get())print(asc, end="")
运行获得flag:
bugku{F1xAnE5olangPr0gr4mT0Cap7ureTh3F14g}
原文链接:https://blog.csdn.net/qq_47875210/article/details/126041676
Bugku Snowfall相关推荐
- Bugku:Snowfall
Bugku: Snowfall 1.知识点 [1].WhiteSpace,是一种只用空白字符(空格,TAB和回车)编程的语言,==而其它可见字符统统为注释==. [2].栈的结构,==栈是先进后出== ...
- BugKu——snowfall的WP
这题实在是太复杂了,所以特地写了一个WP记录一下我的思路,同时给没思路的小伙伴一点参考. 参考文章: https://blog.csdn.net/weixin_45696568/article/det ...
- bugku上Snowfall解题过程
MISC的Snowfall解题过程: 刚看到打开人直接傻掉,翻译一下暴风雪???什么鬼题,有没有一样这样想的 1:先看两个txt名字,告诉了步骤1,步2,所以肯定这个有用,给个网站: Whitelip ...
- php 伪协议 lfi,php://伪协议(I/O)总能给你惊喜——Bugku CTF-welcome to bugkuctf
今天一大早BugkuCTF 的welcome to bugkuctf 就给了我一发暴击:完全不会啊...光看源码就发现不知道怎么处理了,于是转向writeup求助.结果发现这是一道非常有营养的题目,赶 ...
- BUGKU 密码题:这不是摩斯密码
BUGKU 密码题:这不是摩斯密码 这不是摩斯密码 打开文件,发现如下符号: 可以发现,符号都是由> < + - . , [ ]来组成.那么显然,这个是Brainfuck加密.这里推荐一个 ...
- Bugku——Web——矛盾
题目链接:http://ctf.bugku.com/challenges#矛盾:http://123.206.87.240:8002/get/index1.php 解题步骤: 1.is_numeric ...
- 输入密码查看flag(详解)——Bugku
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...
- 点击一百万次(详解)——bugku
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...
- bugku——web 做题记录
Table of Contents 2,秋名山车神: 3,速度要快 4 welcome to the bugkuctf 1,login1(sql约束攻击) sql约束攻击: 2,过狗一句话 3,细心 ...
最新文章
- OceanBase是如何解决城市级故障容灾的
- 复星金服微服务_阿里巴巴财报:蚂蚁金服净利润59亿元,支付宝服务用户约12亿...
- 日期转换器和编码过滤器
- 【Alljoyn】 Alljoyn学习笔记六 Alljoyn基本概念
- arrays.sort(._Arrays.hashCode(Object [])与Objects.hash(Object…)
- php判断post是否xss,PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】...
- 侯捷——STL源码剖析 笔记
- xlsx文件打开乱码_excel打不开xlsx文件怎么办 excel打开xlsx文件乱码怎么解决
- knx智能照明控制系统电路图_KNX智能控制系统(20100928)解析
- 网易电子邮箱的文档功能是什么?
- matlab中进行太阳能电池模型,基于Matlab的光伏发电系统仿真研究
- 国美易卡被曝涉嫌〃高利贷〃,威胁用户把隐私卖给诈骗集团
- mac 怎么抓取 iphone 手机 日志
- ag-grid在Vue项目中的基本使用
- 【angular学习】自定义实现双向绑定
- 浅析negroni-gzip 过滤器的源码
- 搜索引擎是如何工作的?
- 史上最全的Android面试题集锦,大厂内部资料
- ESP8266初次如何实现无线通信(基于电脑与ESP8266)
- CSS实现水平局中、垂直局中详解