Heavy Blue Writeup
一位师傅发的、来源不知、但是觉得这题可以记录一下
链接:https://pan.baidu.com/s/1GoPtUU4uqa4yYMfetRRZuQ
提取码:v87q
flag.bmp
读取RGB数据,只有Blue通道有数据,而且看起来都在32-126的ASCII可显示字符范围
将Blue通道的数据提取出来转换成字符,然后拼接起来,以一行一行的方式读取
from PIL import Image
from base64 import *img = Image.open('flag.bmp')width, height = img.size
blue_data = ''
for h in range(height):for w in range(width):pix = img.getpixel((w, h))blue_data += chr(int(pix[2]))
with open('flag', 'wb') as f:f.write(b64decode(blue_data))
XZ的压缩文件,接下来就是套娃解压,只不过这里混合了xz、gz、zip三种压缩格式的套娃压缩
通过识别它们的文件头进行进一步解压
.xz FD 37 7A 58
.gz 1F 8B 08 08
.zip 50 4B 03 04
Python简单处理
import lzma
import zipfile
import gzip
import osdef dec_xz(current_file, count_num):with open(current_file, 'rb') as f:next_file = 'flag{}'.format(count_num)with open(next_file, 'wb') as f1:f1.write(lzma.decompress(f.read()))count_num += 1return next_file, count_numdef dec_zip(current_file, count_num):zf = zipfile.ZipFile(current_file, 'r')zf.extractall('./')next_file = 'flag{}'.format(count_num)os.rename(zf.namelist()[0], next_file)count_num += 1return next_file, count_numdef dec_gz(current_file, count_num):with open(current_file, 'rb') as f:next_file = 'flag{}'.format(count_num)with open(next_file, 'wb') as f1:f1.write(gzip.decompress(f.read()))count_num += 1return next_file, count_numcurrent_file = 'flag.xz'
count_num = 1
while True:try:with open(current_file, 'rb') as f:file_header = f.read(4).hex().upper()if file_header == 'FD377A58':current_file, count_num = dec_xz(current_file, count_num)elif file_header == '1F8B0808':current_file, count_num = dec_gz(current_file, count_num)elif file_header == '504B0304':current_file, count_num = dec_zip(current_file, count_num)else:with open(current_file, 'r') as f:print(f.read())breakexcept Exception as ex:print(ex)
flag{1d3ca261-82e7-4710-a6d5-d6878176aab0}
Heavy Blue Writeup相关推荐
- TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
文章目录 前期准备 Task1 Recon scan the mechine How many ports are open with a port number under 1000? What i ...
- 独家对话AAAI、ACM、ACL三会会士Raymond J. Mooney | 香侬专栏
专栏介绍:<香侬说>为香侬科技打造的一款以机器学习与自然语言处理为专题的访谈节目.由斯坦福大学,麻省理工学院, 卡耐基梅隆大学,剑桥大学等知名大学计算机系博士生组成的"香侬智囊& ...
- 歌曲用计算机弹出来网红英语歌,听歌学英语:《Wolves》全世界网红都在翻唱的歌曲...
<Wolves>是由美国电音制作人棉花糖(Marshmello)与美国当红女歌手赛琳娜·戈麦斯合作单曲,由赛琳娜·戈麦斯演唱.制作人团队有赛琳娜·戈麦斯,阿里·坦波西,路易·贝尔,布莱恩· ...
- CTF-i春秋网鼎杯第一场misc部分writeup
CTF-i春秋网鼎杯第一场misc部分writeup 最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法, ...
- 【2022羊城杯WriteUp By EDISEC】
2022羊城杯WriteUp By EDISEC Web little_db Safepop rce_me step_by_step-v3 ComeAndLogin simple_json Misc ...
- BugKu-杂项(Misc)的部分Writeup(持续更新,直到刷完)
MISC题的部分writeup(持续更新) 1.签到题 2.这是一张单纯的图片 3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一张图片,还单纯吗 8.猜 9.宽带信息泄露 ...
- Bugku writeup 猫片(安恒)
Bugku writeup 猫片(安恒) 题目: 解题: 1.首先打开题目附件,得到一个png的二进制文件.用010editor打开,发现头部内容显示为png,因此修改文件后缀,得到一张图片. 打开虚 ...
- 【伍佰China Blue的由来】
伍佰&China Blue 目录[隐藏] 什么是China Blue: China Blue成员简介: China Blue 的由来: China Blue 的诞生: 什么是China Blu ...
- 重型车辆盲区行为检查Behaviours – Heavy Vehicle Blind Spots
重型车辆盲区行为检查Behaviours – Heavy Vehicle Blind Spots VISIBILITY AROUND HEAVY VEHICLES A blind spot is an ...
最新文章
- pandas使用str函数和contains函数查看dataframe特定数据列中是否匹配或包含特定模式的字符串(match or contain a pattern in column value)
- 谈谈java面向对象之抽象,手把手带你搞定java面试之面向对象
- 得到CRC16校验码的常见几个标准的算法及C语言实现
- java 注解的几大作用及使用方法详解(转载)
- ElementUI中的el-select中多选回显数据后没法重新选择和更改
- mysql数据库五大约束_数据库基础知识:数据库中的约束和三大范式
- editActionsForRowAtIndexPath(iOS8) tableview编辑(删除、插入、移动)
- 牛客题霸 [ 环形链表的约瑟夫问题] C++题解/答案
- vim 编辑演示_改变我生活的7个Vim技巧(含演示)
- 北京人工智能工程师职称评定政策出台,明年起一年一评
- 操作系统作业3 xv6 CPU alarm
- 今天终于结束了考试,不知道结果
- JMETER从数据库获取数据作为脚本参数
- matlab 乱七八糟求最大值~
- JavaScript丧尸游戏开发教程
- 计算机地图制图的点状符号制作,计算机地图制图地图符号库系统建立全解.doc...
- 2020年 高教社杯 全国大学生数学建模竞赛【论文格式规范】
- 外卖小程序邀请入口获取推广路径
- dns被劫持怎么办、如何完美解决网站DNS域名被劫持
- 清华生的多年奋斗领悟
热门文章
- Luogu P2524题解
- 不再贩卖「情怀」的锤子手机
- Check-N-Run: a Checkpointing System for Training Deep Learning Recommendation Models | NSDI‘ 22
- 不得不说,时刻准备着
- 阿里云ECS搭建正向代理,代理线下办公网络代理上网
- 核心期刊《法医学杂志》
- 妙用“Check out”与“Check In”
- python speed为0但是速度过快_python代码加速
- JavaScript数据结构与算法 - 树
- linux qt获取网卡mac地址,QT实战获取主机名QT获取IP地址 获取MAC地址 获取广播地址...