BUUCTF派大星的烦恼

weixin_349790952024-09-01 22:29

解压得到一张图片没啥有用信息

根据下面题目提示,用010editor打开图片发现一段16进制字符串

派大星最近很苦恼,因为它的屁股上出现了一道疤痕!我们拍下了它屁股一张16位位图,0x22,0x44代表伤疤两种细胞,0xf0则是派大星的赘肉。还原伤疤,知道是谁打的派大星!(答案为32位的一串字符串) 注意:得到的 flag 请包上 flag{} 提交

在010editor直接CTRL+C CTRL+V 是Ascii,复制如下

"DD"DD""""D"DD""""""DD"""DD"DD""D""DDD""D"D"DD""""""DD""D""""DD"D"D"DD""""D"DD""D"""DD"""""DDD""""D"DD"""D"""DD"""D""DD"D"D"DD"""DD""DD"D"D""DD""DD"DD"""D"""DD""DD"DD""D"D""DD"D"D"DD"""D"""DD"""D"DD""DD"""DD"D"D""DD"""D"DD""DD""DD"""""DDD""DD""DD"""D""DD""

复制16进制字符串

22 44 44 22 44 44 22 22 22 22 44 22 44 44 22 22

22 22 22 22 44 44 22 22 22 44 44 22 44 44 22 22

44 22 22 44 44 44 22 22 44 22 44 22 44 44 22 22

22 22 22 22 44 44 22 22 44 22 22 22 22 44 44 22

44 22 44 22 44 44 22 22 22 22 44 22 44 44 22 22

44 22 22 22 44 44 22 22 22 22 22 44 44 44 22 22

22 22 44 22 44 44 22 22 22 44 22 22 22 44 44 22

22 22 44 22 22 44 44 22 44 22 44 22 44 44 22 22

22 44 44 22 22 44 44 22 44 22 44 22 22 44 44 22

22 44 44 22 44 44 22 22 22 44 22 22 22 44 44 22

22 44 44 22 44 44 22 22 44 22 44 22 22 44 44 22

44 22 44 22 44 44 22 22 22 44 22 22 22 44 44 22

22 22 44 22 44 44 22 22 44 44 22 22 22 44 44 22

44 22 44 22 22 44 44 22 22 22 44 22 44 44 22 22

44 44 22 22 44 44 22 22 22 22 22 44 44 44 22 22

44 44 22 22 44 44 22 22 22 44 22 22 44 44 22 22

根据提示这是伤疤,共256位字符,只有两种状态,假设0X44为1,0X22为0.

011011000010110000001100011011001001110010101100000011001000011010101100001011

0010001100000111000010110001000110001001101010110001100110101001100110110001000110011011001010011010101100010001100010110011000110101001100010110011001100000111001100110001001100

https://icyberchef.com/

乱码,去下面网站把二进制字符串逆序再解码,逆序后不乱码,去提交依然不正确

再逆序

6406950a54184bd5fe6b6e5b4ce43832

flag{6406950a54184bd5fe6b6e5b4ce43832}

提交答案正确

以下使用python实现:

把最初二进制字符串每8位二进制分割,256/8=32,满足提示要求,二进制字符(binary-str)-逆序-转字符ASCII-逆序 把最初二进制字符串每8位二进制分割,逆序先转整数int(10进制))再使用chr函数转ASCII再逆序。

python脚本实现

复制代码 
with open("派大星的烦恼.bmp", "rb") as fr:
    res = fr.read()[4000:4256]

    # 将字节值转换为 0 和 1 的列表
    binary_list = [0 if v == 34 else 1 for v in res]
    # 打印二进制列表
    print(binary_list)

    # 将列表中的每个元素转换为字符串并拼接成一个字符串
    binary_str = "".join(map(str, binary_list))
    print(binary_str)
flag=binary_str[::-1]
x=""
for i in range(len(flag)//8):
    x += chr(int(flag[8*i:(i+1)*8],2))
print(x[::-1])

又一个脚本:

复制代码 
with open("派大星的烦恼.bmp", "rb") as fr:
    res = fr.read()[4000:4256]

    # 将字节值转换为 0 和 1 的列表
    binary_list = [0 if v == 34 else 1 for v in res]
    # 打印二进制列表
    print(binary_list)

    # 将列表中的每个元素转换为字符串并拼接成一个字符串
    binary_str = "".join(map(str, binary_list))
    print(binary_str)  
str=binary_str[::-1]
flag=""
for i in range(len(str)//8):
    flag += chr(int(str[8*i:(i+1)*8],2))
print(f"len:{len(flag)}")
print(f"flag is :{flag[::-1]}")

二进制字符(binary-str)-逆序-转字符ASCII-逆序 等同于

二进制字符每八位(binary-str)逆序 -转字符ASCII

换思路脚本修改如下

复制代码 
with open("派大星的烦恼.bmp", "rb") as fr:
    res = fr.read()[4000:4256]

    # 将字节值转换为 0 和 1 的列表
    binary_list = [0 if v == 34 else 1 for v in res]
    # 打印二进制列表
    print(binary_list)

    # 将列表中的每个元素转换为字符串并拼接成一个字符串
    binary_str = "".join(map(str, binary_list))
    print(binary_str)

    # 将二进制字符串按每 8 个字符分割、反转并转换为整数列表
    integer_list = [int(binary_str[i:i + 8][::-1], 2) for i in range(0, len(binary_str), 8)]
    print(integer_list)

    # 将整数列表中的每个元素转换为十六进制字符串并拼接
    hex_str = "".join(map(lambda v: str(hex(v))[2:], integer_list))
       
    # 将十六进制字符串中的每个字符转换为对应的 ASCII 字符并拼接
    flag = "".join(chr(int(hex_str[i:i + 2], 16)) for i in range(0, len(hex_str), 2))


print(f"字符长度:{len(hex_str)}")
print(f"转换结果:{hex_str}")
print(f"len:{len(flag)}")
print(f"flag is :{flag}")

运行结果如下:

0110110000101100000011000110110010011100101011000000110010000110101011000010110010001100000111000010110001000110001001101010110001100110101001100110110001000110011011001010011010101100010001100010110011000110101001100010110011001100000111001100110001001100

54, 52, 48, 54, 57, 53, 48, 97, 53, 52, 49, 56, 52, 98, 100, 53, 102, 101, 54, 98, 54, 101, 53, 98, 52, 99, 101, 52, 51, 56, 51, 50

字符长度:64

转换结果:3634303639353061353431383462643566653662366535623463653433383332

len:32

flag is :6406950a54184bd5fe6b6e5b4ce43832

满足32位要求

包裹flag{}提交:

flag{6406950a54184bd5fe6b6e5b4ce43832}

上面代码有多余步骤,优化一下,binary_str to integer_list to hex_str to ASCII

多余了hex_str,改后binary_str to integer_list to ASCII

复制代码 
with open("派大星的烦恼.bmp", "rb") as fr:
    res = fr.read()[4000:4256]

    # 将字节值转换为 0 和 1 的列表
    binary_list = [0 if v == 34 else 1 for v in res]
    # 打印二进制列表
    print(binary_list)

    # 将列表中的每个元素转换为字符串并拼接成一个字符串
    binary_str = "".join(map(str, binary_list))
    print(binary_str)

    # 将二进制字符串按每 8 个字符分割、反转并转换为整数列表
    integer_list = [int(binary_str[i:i + 8][::-1], 2) for i in range(0, len(binary_str), 8)]
    print(integer_list)

    flag = "".join(chr(v) for v in integer_list)  

    # 以下是多余步骤,注释掉,将整数列表中的每个元素转换为十六进制字符串并拼接
    #hex_str = "".join(format(v, "02x") for v in integer_list)
       
    # 将十六进制字符串中的每个字符转换为对应的 ASCII 字符并拼接
    #flag = "".join(chr(int(hex_str[i:i + 2], 16)) for i in range(0, len(hex_str), 2))



print(f"len:{len(flag)}")
print(f"flag is :{flag}")
相关推荐
孤水寒月1 小时前
基于HTML的悬窗可拖动记事本
前端·css·html
热爱生活的猴子1 小时前
阿里云服务器正确配置 Docker 国内镜像的方法
服务器·阿里云·docker
祝余呀1 小时前
html初学者第一天
前端·html
llwszx2 小时前
深入理解Java锁原理(一):偏向锁的设计原理与性能优化
java·spring··偏向锁
云泽野3 小时前
【Java|集合类】list遍历的6种方式
java·python·list
二进制person3 小时前
Java SE--方法的使用
java·开发语言·算法
耶啵奶膘4 小时前
uniapp+firstUI——上传视频组件fui-upload-video
前端·javascript·uni-app
小阳拱白菜4 小时前
java异常学习
java
视频砖家4 小时前
移动端Html5播放器按钮变小的问题解决方法
前端·javascript·viewport功能
lyj1689975 小时前
vue-i18n+vscode+vue 多语言使用
前端·vue.js·vscode
热门推荐
012024年 最新 iPhone手机 历代机型、屏幕尺寸、纵横比、分辨率 整理02Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面03Coze扣子平台完整体验和实践(附国内和国际版对比)04MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法05手机电脑之间快速传输图片视频文件,不压缩画质、不限制大小的方法!06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Coze平台 创建AI智能体的详细步骤指南08华为昇腾 910B 部署 DeepSeek-R1 蒸馏系列模型详细指南09DeepSeek各版本说明与优缺点分析10Coze(扣子)智能体工作流:自动批量生成书单号视频,1分钟100个,书单号博主都在用!