ctf题集【BUUCTF MISC】[GXYCTF2019]gakki1

最新推荐文章于 2026-05-13 09:31:21 发布
原创 最新推荐文章于 2026-05-13 09:31:21 发布 · 940 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#python #前端 #开发语言 #网络安全 #web安全
文章讲述了作者在处理下载文件时,发现隐藏的RAR文件并通过binwalk提取。使用ARCHPR进行4位数字密码尝试后成功,但遇到加密的文本内容无法解读。借助字频统计和大佬脚本,进行进一步的解码过程。
Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

下载文件后,老规矩,查看属性并扔进010查看,发现有藏文件,扔进binwalk查看

发现有藏rar文件,binwalk -e 分离出来:

扔进ARCHPR尝试4位数字密码爆破后成功:

得到一个txt,内容看不懂哈哈哈,尝试各种解码也毫无头绪

无头绪后查看wp,看来需要字频统计,接下来上大佬的脚本:

# -*- coding:utf-8 -*-
alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]"
strings = open('./count.txt').read()

result = {}
for i in alphabet:
    counts = strings.count(i)
    i = '{0}'.format(i)
    result[i] = counts

res = sorted(result.items(), key=lambda item: item[1], reverse=True)
for data in res:
    print(data)

for i in res:
    flag = str(i[0])
    print(flag[0], end="")

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

buuctf [GXYCTF2019]gakki
个人做题记录,大佬勿喷
12-29 770
用010editor打开看看,ffd8开头,搜索ffd9,后面有东西,那就是文件包含咯。这个目录每个人不一样,看自己的是什么,然后把flag.txt文件放在这个目录里面就行了。做到这就不会,之前没遇到过这种目,然后我去看了大佬们的,说是字频统计。用7z解压了一下,有密码,不是伪加密,那就爆破一下咯。老规矩kali ,binwalk -e一下。这里我改了一下图片名更好,输命令,我是懒鬼。flag.txt 应该放在这个目录下。下载解压是图片,先看看属性,没东西。得到一个flag.txt。
BUUCTF msic 专(56)[GXYCTF2019]gakki
tt_npc的博客
04-23 814
下载解压后是一张图片 放入winhex中分析 找到一个rar文件,将图片放入kali中进行binwalk 分离出来的rar压缩包发现需要密码 ARCHPR爆破出密码8864 打开flag.txt文档 发现大量的无规律字符,猜想字频统计,尝试一下 在网上找了脚本跑一下 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{...
BUU miscGXYCTF2019
ChanCherry的博客
01-31 2505
下载压缩包之后是一张gakki的图片, foremost一下,得到一个压缩包,包里有flag.txt,但是需要密码才能打开。尝试数字爆破,得到密码8864,打开之后得到一串奇奇怪怪的字符, 看了大佬的wp,对于这种无规律的字符要尝试字频统计,附上字频统计exp: alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1...
[GXYCTF2019]gakki1
WEB渗透测试 从入门到萌新
03-23 1022
1、查看到有flag信息 我们分离得到 zip 有,密码 直接破解 zip 打开文件 一推乱码 到这里不会了 就直接百度了 原来是要进行字频分析 需要写脚本 # -*- coding:utf-8 -*- #Author: mochu7 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]" strings = open('...
BUUCTF [GXYCTF2019]gakki 1
热门推荐
YueXuan_521的博客
11-25 5万+
BUUCTF [GXYCTF2019]gakki 1 使用ARCHPR工具,选定参数,破解得到密码为8864。1、放到010 Editor中看一下,找到rar压缩包的文件头。使用Kali中的binwalk工具进行检测,发现确实存在rar压缩包。3、因为文本存在大量没有规律、特征的字符,采用字频分析的方式对文本进行分析,可以通过工具或Python脚本进行统计。使用工具或脚本统计字频后,将字符按照出现次数进行降序排列,得到flag。使用密码解压rar压缩包,得到flag.txt文件,打开如下图。
BUUCTF:[GXYCTF2019]gakki
末初 · mochu7
10-30 7465
目地址:https://buuoj.cn/challenges#[GXYCTF2019]gakki binwalk分析,发现RAR使用foremost分离 需要密码 ARCHPR老思路,尝试爆破四位纯数字 得到密码8864,解压打开flag.txt,内容如下 大量无特征、无规律字符,联想到之前做过的字频统计,编写脚本如下 # -*- coding:utf-8 -*- #Author: mochu7 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGH.
CTF-BUUCTF-MISC(第二页)
GhostdomY的博客
09-18 3694
CTF-BUUCTF-MISC 第二页。
BUUCTF MISC
wuwuliuliu0524的博客
01-12 8633
1BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选中RGB通道的0,然后Save Bin保存为png就行了 2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
BUUCTF-MISC-[SWPU2019]我有一只马里奥~sqltest
七堇年的博客
11-12 5593
文章目录1.[SWPU2019]我有一只马里奥2.谁赢了比赛? 1.[SWPU2019]我有一只马里奥 目描述:得到的 flag 请包上 flag{} 提交。 解步骤:发现附件为attachment.exe,管理员运行后发现多出了一个1.txt,内容为ntfs flag.txt 根据提示查看ntfs流,在当前目录打开cmd,并输入notepad 1.txt:flag.txt 发现flag:swupctf{ddg_is_cute} flag{ddg_is_cute} 2.谁赢了比赛? 目描述:小光非
CTF新手必看:从GXYCTF2019gakki,手把手教你用Python脚本做字频统计
最新发布
weixin_26795617的博客
05-13 172
本文以GXYCTF2019gakki为例,详细介绍了如何通过Python脚本进行字频统计来破解CTF比赛中的隐写术挑战。从文件分析、密码破解到编写字频统计脚本,手把手教你从乱码中提取隐藏的flag信息,适合CTF新手快速入门。
BUUCTFMisc 解析(八)
Flag少侠的博客
05-23 4175
[ACTF新生赛2020] base64隐写、[GXYCTF2019] gakki、[MRCTF2020] ezmisc、[HBNIS2018] caesar、[HBNIS2018] 低个头、[SWPU2019] 伟大的侦探、黑客帝国、[SUCTF2018] single dog
BUUCTF-Misc-No.4
pone2233的博客
05-16 4490
文章目录比赛信息内心os(蛮重要的)被偷走的文件 | SOLVED |[GXYCTF2019]佛系青年 | SOLVED |秘密文件 | SOLVED |[BJDCTF 2nd]TARGZ-y1ng | SOLVED |[BJDCTF2020]认真你就输了 | SOLVED |[BJDCTF2020]just_a_rar | SOLVED |[BJDCTF2020]你猜我是个啥 | SOLVED |寂静之城 | SOLVED |间谍启示录 | SOLVED |[GXYCTF2019]gakki | SOLV
BUUCTF MISC
Hello_super的博客
09-27 1641
BUUCTF MISC [GXYCTF2019]gakki 下载附件拿到一张图片,使用binwalk进行分离,得到一个压缩包。 使用ARCPHR压缩包爆破工具进行爆破,成功拿到密码。 在压缩包中拿到flag.txt文件,发现大量乱序字符,使用Python脚本工具进行统计。 # -*- coding:utf-8 -*- #Author: mochu7 alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!
BUUCTFMISC(第二页wp)
leekos的博客,分享web安全相关知识~
12-29 2349
BUUCTFMISC(第二页wp)
BUUCTF-Misc15
lin__ying的博客
03-28 1055
是一个可执行文件。
buuctf misc page 2
zip471642048的博客
03-02 709
目录被劫持的神秘礼物刷新过的图片snake[BJDCTF2020]认真你就输了[BJDCTF2020]藏藏藏 被劫持的神秘礼物 刷新过的图片 F5隐写,解除一个明显是压缩包的东西。 修改伪加密标志位 snake serpent加密 http://serpent.online-domain-tools.com/ [BJDCTF2020]认真你就输了 [BJDCTF2020]藏藏藏 ...
BUUCTF--Misc(51~60)
m0_59022585的博客
07-08 1094
运行exe文件得到一个文本,文本中的内容提到NTFS,猜测是ntfs交换数据流,其中寄生文件是flag.txt,通过notepad命令查看宿主下面的寄生文件。解压得到一个文本,其余需要密码,根据文本中的提示,使用010Editor更改为EBCDIC编码(因为密文中较多有空格),取出密码。解压后发现文件损坏,010Editor查看,发现文件本是jpg文件,文件头前面数据被更改为png文件头,更改回来后得到flag。图片无异样,再通过010Editor查看图片,在文件末尾发现隐藏的rar文件,将其分离出来。
[GXYCTF2019]gakki
yuangun_super的博客
08-02 578
binwalk一下,藏了一个rar 还加密了,用ARCHPR爆破 一串长这样的乱码 江郎才尽了,抱紧大佬的大腿 一大串无规律字符,原来是要进行字频分析,写个脚本先
GXYCTF2019gakki
2401_83972784的博客
11-01 809
提取出来的压缩包是有密码的,但是目并没有给出获取密码的途径,所以先爆破试试,用最常用的四位数爆破。把目给的附件解压后给了张图片,顺带着瞟一眼属性,没有值得注意的。果然是四位数密码的爆破,flag.txt里面是一大串的乱码。binwalk检测一手,看见有个rar压缩包。用python脚本进行字频统计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值