BUUCTF [安洵杯 2019]吹着贝斯扫二维码 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

得到的 flag 请包上 flag{} 提交。

密文:

下载附件解压,得到很多没有后缀的文件和一个ZIP压缩包。


解题思路:

1、首先,查看ZIP压缩包,发现有密码,并且在压缩包的注释找到疑似被加密的压缩包密码,初步解密失败。

bash 复制代码
GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZTOMRXGQYDGOBWGI2DCNBY

查看其他的无后缀文件,在010 Editor中观察到jpg文件的文件头,猜测为jpg文件。

bash 复制代码
JPEG (jpg)   文件头:FF D8 FF   文件尾:FF D9

修改文件后缀为.jpg,发现是二维码的一部分,其他文件是一样的,共36个二维码碎片。

2、二维码应该存在解开压缩包的线索。先将所有的无后缀文件改为.jpg文件,可以手动添加,也可以使用python脚本完成。

python 复制代码
#coding=UTF-8
import os

path = 'D:\\CTF\\CTF_topic\\吹着贝斯扫二维码'   # 需要添加后缀的文件路径
for i in os.listdir('D:\\CTF\\CTF_topic\\吹着贝斯扫二维码'):
	if i == 'flag.zip':
		continue
	else:
		oldname = os.path.join(path, i)
		newname = os.path.join(path, i+'.jpg')
		os.rename(oldname, newname)

然后,使用Ps软件将所有二维码碎片组合起来,恢复原有的二维码,跟玩拼图一样。(但是真的很慢)

3、扫描二维码,得到加密字符串的加密顺序,如下:

加密顺序:base85 >> base64 >> base85 >> rot13 >> base16 >> base32

解密只需要按照加密顺序反转进行解密就可以啦

解密顺序:base32 >> base16 >> rot13 >> base85 >> base64 >> base85

bash 复制代码
GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZTOMRXGQYDGOBWGI2DCNBY

base32 https://the-x.cn/encodings/Base32.aspx

bash 复制代码
3A715D3E574E36326F733C5E625D213B2C62652E3D6E3B7640392F3137274038624148

base16 https://www.qqxiuzi.cn/bianma/base.php?type=16

bash 复制代码
:q]>WN62os<^b]!;,be.=n;v@9/17'@8bAH

rot13 https://lzltool.cn/Tools/Rot13

bash 复制代码
:d]>JA62bf<^o]!;,or.=a;i@9/17'@8oNU

base85 http://www.atoolbox.net/Tool.php?Id=934

bash 复制代码
PCtvdWU4VFJnQUByYy4mK1lraTA=

base64 https://base64.supfree.net/

bash 复制代码
<+oue8TRgA@rc.&+Yki0

base85 (解密需使用ASCII85编码标准)http://www.hiencode.com/base85.html

bash 复制代码
ThisIsSecret!233


4、得到明文,使用它解压压缩包,得到flag.txt文件。

flag:

bash 复制代码
flag{Qr_Is_MeAn1nGfuL}
相关推荐
记忆停留w3 小时前
从单体到微服务:Redis 协同 MySQL、Milvus、MinIO 搭建企业级RAG/AI Agent脚手架架构
大数据·人工智能·redis·微服务·ai·架构·milvus
小二·3 小时前
RAG + 向量数据库实战:ChromaDB / Milvus / FAISS 选型与性能横评
数据库·milvus·faiss
矜持的左手3 小时前
电子小白的枕边书:电子学(The Art of Electronics)
数据库·restful
吴声子夜歌3 小时前
Redis 5.x——布隆过滤器
数据库·redis·缓存
蓝天下的守望者4 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
上海云盾-小余4 小时前
网站频繁遭遇 SQL 注入溯源与原生漏洞修复全流程总结
数据库·sql
数据库小学妹4 小时前
国家区域医疗中心国产化改造实战:数据库选型、跨院区数据互通与踩坑经验
数据库·国产数据库·数据库选型·医疗信息化·信创数据库·医疗信创
xixixi777775 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_466525295 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全