下载解压后是一张图片

放入winhex中分析

找到一个rar文件,将图片放入kali中进行binwalk

分离出来的rar压缩包发现需要密码

ARCHPR爆破出密码8864

打开flag.txt文档

发现大量的无规律字符,猜想字频统计,尝试一下

在网上找了脚本跑一下

alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]"
strings = open('flag.txt').read()result = {}
for i in alphabet:counts = strings.count(i)i = '{0}'.format(i)result[i] = countsres = sorted(result.items(),key=lambda item:item[1],reverse=True)
for data in res:print(data)for i in res:flag = str(i[0])print(flag[0],end="")

得到结果

GXY{gaki_IsMyw1fe},包上flag得

flag{gaki_IsMyw1fe}

BUUCTF msic 专题(56)[GXYCTF2019]gakki相关推荐

  1. BUUCTF msic 专题(74)[GXYCTF2019]SXMgdGhpcyBiYXNlPw==

    下载附件,是很多串的base64码  直接找脚本解码就OK了 import base64def int2Bin(digit):return bin(digit)[2:] #将索引转成二进制,去掉'0b ...

  2. BUUCTF msic 专题(120)[QCTF2018]X-man-A face

    下载附件 发现是一张缺少定位点的图片,给它补上定位点 扫码得KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I= base3 ...

  3. BUUCTF msic 专题(108)[UTCTF2020]zero

    下载附件,一个txt,打开 看到字母间有些小方框,结合题目zero很明显是零宽隐写 Unicode Steganography with Zero-Width Characters Ctrl+a 全选 ...

  4. BUUCTF msic 专题(115)[安洵杯 2019]easy misc

    下载附件,有三个文件,依次查看 图片中发现了两个IEND证明应该有两张图片拼成了这一张,进行foremost 发现有两张一样的图片,stegsolve查看分离出的图片 很明显的盲水印,用blindwa ...

  5. BUUCTF msic 专题(69)我吃三明治

    下载附件,解压,发现是一张三明治的图片 将其放入kali中进行binwalk 发现了这是由两张图片拼成的一张图,于是想到在图片的拼接处可能会有东西 于是将图片拖入winhex,搜索jpg格式的16进制 ...

  6. BUUCTF msic 专题(73)john-in-the-middle

    下载附件,发现pcap文件,拖入wireshark进行流量分析 统计中的协议分级发现基本是tcp,尝试着导出http文件 点击save all 慢慢找,在stegsolve中发现了scanlines. ...

  7. BUUCTF msic 专题(125)[GUET-CTF2019]soul sipse

    下载附件,是一个wav文件,拉到au中看看 听不出来是什么,binwalk也分离不出来什么东西 这里涉及到一个知识点,那就是对音频进行steghide 没有密码直接回车 得到一个网址文件分享https ...

  8. BUUCTF msic 专题(59)[SWPU2019]伟大的侦探

    下载附件,解压 misc文件夹中是一些加密的图片 这是密码.txt文件中的内容 用010打开 在这里改成EBCDIC编码 可以看到密码,可能是010的问题,密码不对,兜兜转转了一会儿,觉得没啥问题,看 ...

  9. BUUCTF msic 专题(116)[GKCTF 2021]excel 骚操作

    下载附件,是一个excel表格,改为压缩包格式也没啥发现 把表格的单元格格式改为常规试试  发现了很多的1,有点像二维码的样子,给单元格填充颜色 条件格式->突出显示单元格规则->等于 可 ...

最新文章

  1. jwebsocket
  2. Logger PatternLayout 格式
  3. 从(知乎大量的数据上保持毫秒级的查询响应时间)上看什么是 TiDB?
  4. capwap学习笔记——capwap的前世今生(转)
  5. 服务器端加入自动运行的JS代码
  6. mysql查询时间提前五天_mysql选择月份查询该月有付款的数据(间隔x月并提前5天付款)...
  7. C++主线程与子线程的关系
  8. Windows下ant环境搭建
  9. Servlet生命周期与线程安全
  10. ubuntu 安装pyqt IDE使用eric 辛酸史
  11. 文件或目录损坏且无法读取
  12. 2.1HTML网页之table标签B
  13. 干货:中国移动互联网行业深度报告
  14. 使用ESP32 + HaaS Python打造运动心率检测系统 云上实时守护运动健康
  15. NUC980开源项目38-4g上网
  16. 激光雷达标定(坐标系转换)
  17. 前端实现组织结构列表
  18. 举个栗子~Tableau 技巧(211):学做指针环形图
  19. 淘宝API app店铺搜索
  20. PHP实现局域网或者广域网唤醒笔记本电脑wake on lan/wan

热门文章

  1. appium-doctor报错--xxxx cannot be found解决办法和文件下载地址
  2. 学习经验总结(2)xjview学习汇总,一个看脑激活结果的好工具。
  3. 数据挖掘04-不同数据类型的特征处理
  4. 线程池的作用? 数据库连接池?
  5. 安全编程之RAS加密与解密
  6. 用U盘在MacBook上安装Win7
  7. 【哲思与实战】程序设计之禅
  8. 大学计算机专业分流考试,【SHU·分流季】历时四周,只为你!(附智科专业分流信息)...
  9. 广西民大计算机信息安全专业好吗,广西民族大学专业排名
  10. 华为开源自研AI框架昇思MindSpore应用实践:DCGAN生成漫画头像