Java on 知识带给我们自由

BUUCTF 蜘蛛侠呀 1

Mon, 27 Jan 2025 09:17:18 +0000

BUUCTF: https://buuoj.cn/challenges

题目描述：

将你获得的明显信息md5加密之后以flag{xxx}的格式提交。注意：得到的 flag 请包上 flag{} 提交

密文：

下载附件，解压得到out.pcap

解题思路：

1、打开out.pcap，发现大量ICMP报文，携带以 $$START$$ 开头的数据，似乎是Base64数据。

使用Python脚本，提取数据。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32


import pyshark
import binascii

# 打开PCAP文件并设置过滤器
packets = pyshark.FileCapture('out.pcap', display_filter="icmp.type==0")

res = []

# 处理每个数据包
for each in packets:
    try:
        # 解码ICMP数据负载
        data = binascii.unhexlify(each.icmp.data).decode()
        
        # 去除头部的 $$START$$
        if data.startswith('$$START$$'):
            data = data[len('$$START$$'):]
        
        # 去除重复项
        if data not in res:
            res.append(data)
    except Exception as e:
        print(f"Error processing packet: {e}")

# 将结果写入文件
with open('out.txt', 'w') as f:
    f.write(''.join(res))

# 关闭数据包读取器
packets.close()

print('done')

得到的数据，删除头部和尾部的标识，复制到在线网站进行Base64解码。

Base64 在线解码、编码

解码后的数据提示是一个zip文件，另存为zip。

2、解压zip文件，得到flag.gif

观察该GIF，发现播放非常缓慢，猜测帧间隔存在隐写数据。这似乎是 时间隐写 。

使用Kali下的identify工具提取数据，命令如下：

1

identify -format '%T' flag.gif

1

2050502050502050205020202050202020205050205020502050205050505050202050502020205020505050205020206666

得到的数据由 20 和 50 组成，猜想二进制。将 20 替换为 0 ， 50 替换为 1 ，去掉尾部的 6666 。

1

011011010100010000110101010111110011000101110100

将二进制数据转换为ASCII，得到

2进制到ASCII字符串在线转换工具

1

mD5_1t

将 mD5_1t 进行md5加密，得到flag： f0f1003afe4ae8ce4aa8e8487a8ab3b6 。

MD5加解密工具

在Kali中使用tshark也可以提取数据，只需要将十六进制数据转换为字符即可。

1

tshark -r out.pcap -T fields -e data > data.txt

Python脚本如下：

1
2
3
4
5
6


import binascii

with open('data1.txt','r') as file:
    with open('data2.txt','wb') as data:
        for i in file.readlines():
            data.write(binascii.unhexlify(i[:-1]))

flag：

1

flag{f0f1003afe4ae8ce4aa8e8487a8ab3b6}

$$ \min (\text{Difficulty}{\text{User}}) = \min \left( \sum{i=1}^{n} (\text{Query}_i - \text{Answer}_i)^2 \right) $$

BUUCTF [MRCTF2020]千层套路 1

Mon, 09 Dec 2024 08:30:00 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki Hello CTF NewStar CTF

题目描述：

得到的 flag 请包上 flag{} 提交。感谢天璇战队供题。

密文：

下载附件，得到attachment.zip文件

解题思路：

1、解压attachment.zip文件，得到0573.zip文件，向下解压需要密码。

用Bandizip打开attachment.zip文件，看到压缩包备注，密码均为四位数字

我开始使用Ziperello爆破0573.zip，得到密码0573。

使用密码向下解压压缩包，得到0114.zip。至此，我明白每个压缩包的解压密码就是它的文件名，并且向下可能有1000层压缩。（从题目千层套路推测出）

2、编写python脚本，进行自动解压（使用该脚本你可能需要删掉一批解压出的文件，再继续解压）

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40


# @Author：YueXuan
# @Date  ：2024/9/24 17:19

import zipfile
import os

def extract_zip_with_filename_as_password(zip_path):
    # 检查文件是否存在
    if not os.path.exists(zip_path):
        print(f"File {zip_path} does not exist.")
        return

    # 获取ZIP文件名（不包含路径）
    zip_filename = os.path.basename(zip_path)

    # 获取不带扩展名的文件名
    base_name = os.path.splitext(zip_filename)[0]

    # 尝试使用文件名作为密码解压ZIP文件
    try:
        with zipfile.ZipFile(zip_path, 'r') as zip_ref:
            zip_ref.extractall(pwd=base_name.encode())
            print(f"Successfully extracted {zip_path} with password: {base_name}")

            # 检查解压后的文件是否还是ZIP文件
            for file in zip_ref.namelist():
                new_zip_path = os.path.join(os.getcwd(), file)
                if zipfile.is_zipfile(new_zip_path):
                    # 如果是ZIP文件，则递归调用函数继续解压
                    extract_zip_with_filename_as_password(new_zip_path)
                else:
                    print(f"Extracted file {file} is not a ZIP file.")

    except RuntimeError as e:
        print(f"Failed to extract {zip_path}: {e}")

# 使用示例
# 假设你的ZIP文件位于当前目录下，名称为0573.zip
zip_path = "0573.zip"
extract_zip_with_filename_as_password(zip_path)

最后得到qr.txt文件，打开如下所示

3、猜测为一系列的RGB颜色值，比如 (255, 255, 255)，这表示白色。编写脚本，绘制出这些数据所要表现的图像。脚本如下：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39


# @Author：YueXuan
# @Date  ：2024/9/24 17:29
from PIL import Image

def parse_rgb(rgb_str):
    # 去除括号并将字符串分割为列表
    rgb_values = [int(value.strip()) for value in rgb_str.strip().replace('(', '').replace(')', '').split(',')]
    return tuple(rgb_values)

def create_image_from_txt(file_path, output_path):
    # 打开文件并读取所有行
    with open(file_path, 'r') as file:
        lines = file.readlines()

    # 解析每一行的RGB值
    pixels = [parse_rgb(line) for line in lines]

    # 计算图像的宽度和高度
    width = int(len(pixels) ** 0.5)
    height = width

    # 创建一个新图像
    image = Image.new('RGB', (width, height))

    # 将像素放入图像中
    for row in range(height):
        for col in range(width):
            index = row * width + col
            if index < len(pixels):
                image.putpixel((col, row), pixels[index])

    # 保存图像
    image.save(output_path)
    print(f"Image saved to {output_path}")

if __name__ == "__main__":
    input_file = "qr.txt"
    output_file = "output_image.png"
    create_image_from_txt(input_file, output_file)

得到一个二维码图像，使用QR Research扫码，得到flag

flag：

1

flag{ta01uyout1nreet1n0usandtimes}