BUUCTF:[BSidesSF2019]bWF0cnlvc2hrYQ==

最新推荐文章于 2023-12-31 14:35:54 发布
最新推荐文章于 2023-12-31 14:35:54 发布
阅读量1.6k 收藏 1
点赞数 5
分类专栏: CTF_MISC_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/115856882
版权 
https://buuoj.cn/challenges#[BSidesSF2019]bWF0cnlvc2hrYQ

在这里插入图片描述
题目名字解码是:matryoshka(俄罗斯套娃)

下载下来的附件是一个eml文件
在这里插入图片描述

EML格式是微软公司为Outlook和Outlook Express开发的文件格式。EML文件是将邮件归档后生成的文件,保留着原来的HTML格式和标题。大多数邮件客户端都支持EML格式,但是如果你没有安装邮件客户端,或者你使用的是移动设备,那么你可以用其它方法打开EML格式的文件。

Outlook预览下这个文件
在这里插入图片描述
得到私钥文件Matry_Oshka.key和加密文件hack.pgpGPG解密还需要密码,以文件方式打开attachment.eml,Face这里的base64解码是一张二维码
https://the-x.cn/zh-cn/base64/
在这里插入图片描述
在这里插入图片描述
得到密码

h4ck_the_plan3t

密文、私钥、密码都有了,利用PGPTool来解密,PGPTool: https://pgptool.github.io/

Key ring->Import PGP Key->导入Matry_Oshka.key->然后输入密码

在这里插入图片描述
在这里插入图片描述
解压得到file.bin
在这里插入图片描述
binwalk发现是lzip文件,lzip的文件头就是LZIP,使用010 Editor打开后去掉前面10个字节
在这里插入图片描述
保存后使用lzip -d file.bin解压,得到file.bin.out,是一个pdf文件
在这里插入图片描述
pdf里面只有一张windows xp的壁纸
在这里插入图片描述
将图片提取出来,用stegsolve查看一下
在这里插入图片描述
Blue通道发现好像是二维码的内容,猜测这张图片可能需要对比原图做逻辑处理,搜索引擎找一下原图

WindowsXP Default Wallpaper: https://upload.wikimedia.org/wikipedia/en/2/27/Bliss_%28Windows_XP%29.png

在这里插入图片描述
在这里插入图片描述

/Td6WFoAAATm1rRGAgAhARwAAAAQz1jM4ELCAORdABhgwwZfNTLh1bKR4pwkkcJw0DSEZd2BcWATAJkrMgnKT8nBgYQaCPtrzORiOeUVq7DDoe9feCLt9PG-MT9ZCLwmtpdfvW0n17pie8v0h7RS4dO/yb7JHn7sFqYYnDWZere/6BI3AiyraCtQ6qZmYZnHemfLVXmCXHan5fN6IiJL7uJdoJBZC3Rb1hiH1MdlFQ/1uOwaoglBdswAGo99HbOhsSFS5gGqo6WQ2dzK3E7NcYP2YIQxS9BGibr4Qulc6e5CaCHAZ4pAhfLVTYoN5R7l/cWvU3mLOSPUkELK6StPUBd0AABBU17Cf970JQABgALDhQEApzo4PbHEZ/sCAAAAAARZWg==

Base64编码,但是有无效字符-,这里应该是需要用-来替换了标准表中的+,换成+解码看看
在这里插入图片描述
是7z的字节流数据,Python简单处理

from base64 import *

base64data = "/Td6WFoAAATm1rRGAgAhARwAAAAQz1jM4ELCAORdABhgwwZfNTLh1bKR4pwkkcJw0DSEZd2BcWATAJkrMgnKT8nBgYQaCPtrzORiOeUVq7DDoe9feCLt9PG-MT9ZCLwmtpdfvW0n17pie8v0h7RS4dO/yb7JHn7sFqYYnDWZere/6BI3AiyraCtQ6qZmYZnHemfLVXmCXHan5fN6IiJL7uJdoJBZC3Rb1hiH1MdlFQ/1uOwaoglBdswAGo99HbOhsSFS5gGqo6WQ2dzK3E7NcYP2YIQxS9BGibr4Qulc6e5CaCHAZ4pAhfLVTYoN5R7l/cWvU3mLOSPUkELK6StPUBd0AABBU17Cf970JQABgALDhQEApzo4PbHEZ/sCAAAAAARZWg=="

with open('flag.7z','wb') as f:
    f.write(b64decode(base64data,altchars='-/'))

默认参数altchars的可选值必须是长度至少两字节的字符串(第二个字符后的内容将被忽略),该方法表示在编/解码过程中将使用参数altchars中的前两个字符替换标准Base64字符集中的’+‘和’/’。

这里至少要填两个字符,就填-/,用这两个替换base64标准表中的+/
在这里插入图片描述
flag里面是二进制数据
在这里插入图片描述
CyberChef一把梭
在这里插入图片描述

flag{delat_iz_muhi_slona}
末 初
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
CyberChef工具包
10-12
以网页的形式进行加密运算,操作简单,界面操作明确。
[ctf misc][BSidesSF2019]diskimage
ShenZ的博客
08-08 388
[BSidesSF2019]diskimage writewp 知识点: 图片lsb隐写—zsteg工具 磁盘文件恢复—testdisk
BUUCTF:[BSidesSF2019]table-tennis
末初的CSDN博客
11-20 1027
https://buuoj.cn/challenges#[BSidesSF2019]table-tennis attachment.pcapng 在ICMP包的尾部发现html代码,其中有打印base64信息 拼接起来就是 Q1RGe0p1c3RBUzBuZ0FiMHV0UDFuZ1Awbmd9 >>> import base64 >>> base64.b64decode('Q1RGe0p1c3RBUzBuZ0FiMHV0UDFuZ1Awbmd9') b
2019CTF3月比赛记录(一):BSidesSF 2019 CTF_Web部分题目writeup与重解
極品━═☆宏的博客
03-07 3906
2019CTF比赛记录(一) 为了更好地学习CTF方面的相关知识,本着以赛促学的目的,决定自己报名参加一些2019年的CTF比赛,在比赛中去学其他的知识,帮助自己更好的学习Web方面的知识。限于个人能力有限,而且在时间上的限制,比赛中仅对自己当时看到的题目和解出的题目进行了解答。 比赛:BSidesSF 2019 CTF 时间:2019年3月4日至2019年3月5日 ...
程序员必备的数据处理神器-瑞士军刀cyberchef
村中少年的专栏
12-31 2320
数据处理神器cyberchef,支持多种编码和解码,多种加解密,多种hash算法,各种网络流量解析能力等,是程序员必备神器之一,在也不用搜索各种在线网站了
CyberChef使用学习(RSA、AES加解密&中文乱码问题)
这个人什么都没有写~
11-28 2985
CyberChef挺好用一工具,但是教程网上几乎都一样对于初识者没什么用,在这里记录一下自己常用的功能和用法,以及解密时中文乱码怎么解决。
渗透测试 ( 1 ) --- 必备 工具、导航
墨鱼菜鸡
07-11 2794
From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515648 导航类网站: 渗透师网络安全从业者安全导航(速查小手册)--- 渗透师导航:https://www.shentoushi.top/安全圈 in...
开源web小工具神器
05-29 1517
一 概述工作中,经常需要一些小工具来做一些转换,比如base64编码的转换,比如URL Encode 和URL Decode,甚至在产品中也提供了这样的小工具,方便客户使用,不过基本都是简单的命令,如果复杂点的,比如base64编码转换了10多次,或者用AES加密的内容,这样的处理,就需要自己写代码处理,或者遇到了几种转换的组合也需要自己去实现,今天发现开源的Web小工具...
【网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析
等风来
12-28 2640
编码是网络安全的基础知识,有时我们需要对控制字符(不可打印字符)及可打印字符进行处理,将字符串的其他表示形式转为ASCII进而进行分析。本文介绍两个离线解码工具。
bwf
03-16
bwf
local_cyberchef:这是一个bash脚本,用于在本地计算机中打开Cyber​​Chef
04-06
local_cyberchef 这是一个bash脚本,用于在本地计算机中打开Cyber​​Chef。 这是一次使用的脚本,因此第二次您可以在终端窗口中轻松键入“ sudo cyberchef”。 一旦下载了脚本,就可以执行它: sudo bash cybershef.sh 或者 sudo ./cyberchef.sh 请注意,您需要root特权才能运行此脚本。 要求: xdg-utils,python3
wavfix:在保留元数据的同时修复损坏的WAV文件
04-28
wavfix v0.1 Wavfix能够在保留元数据的同时修复损坏的wav文件。 Wavfix是基于录制期间文件损坏的实际情况构建的。 它保留元数据(所有非音频块)的能力可确保软件兼容性和工作流完整性,从而使wavfix在专业和广播...
LC-BWF
03-09
LC-BWF
Film-Service:服务示例
03-27
电影服务服务示例作为Maven项目运行使用命令Maven。 [ ]用荆棘奔跑使用mvn thorntail:run并转到 。
60道关于Redis的常见面试题.pdf
04-18
- 1. 什么是 Redis?它的主要特点是什么? - 2. Redis 支持哪些数据结构?请详细描述每种数据结构的用途和特点。 - 3. 什么是缓存穿透?在使用 Redis 时,如何防止缓存穿透? - 4. 介绍 Redis 的持久化机制以及对比它们之间的区别。 - 5. 如何实现 Redis 的分布式锁?你了解的分布式锁有哪些实现方式? - 6. Redis 的数据淘汰策略有哪些?分别是如何工作的? - 7. 什么是 Redis 事务?它是如何实现的?与传统数据库事务有何不同? - 8. 如何设置 Redis 的主从复制?主从复制有什么优势和限制? - 9. Redis 支持的数据结构中,有哪些可以实现计数功能?请详细说明其使用场景。 - 10. 什么是 Redis Sentinel?它的作用是什么?如何配置和使用 Sentinel?
2024年社交媒体广告行业分析报告.pptx
04-18
2024年社交媒体广告行业分析报告.pptx
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
2024年休闲椅行业分析报告.pptx
最新发布
04-18
2024年休闲椅行业分析报告.pptx
anaconda3 -windows安装的
04-18
anaconda3 -windows安装的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值