SimpleFlow
一下子就能发现传了一个含有flag.txt的压缩包,需要密码,字典简单跑一下就发现是 <span class="ne-text">PaSsZiPWorD</span>
解压后得到结果 <span class="ne-text">DASCTF{f3f32f434eddbc6e6b5043373af95ae8}</span>
当然也可以在流中找到密码的base64
冰墩墩
给出的文件太多了,肯定不能一个一个看,因此先写个脚本输出到一个文件里看看
import os
path = "E:\\Download\\misc\\BinDunDun"
files = os.listdir(path)
w = open("res.txt","a")
for f in files:
r = open((path+"\\"+f),"r")
w.write(f+r.read()+"\n")
r.close()
w.close()
可以看到有start和end
直接将start里的数据取出来看看,发现明显的zip文件头 <span class="ne-text">504B</span>
start中一共15位,首位可以补一个0,接下来直接查看 <span class="ne-text">m9312r95cr.txt</span>,其中的数据为 <span class="ne-text">1100000100</span>
发现如果首位补满0凑够16位,就变成 <span class="ne-text">0000001100000100</span>,每4位转成hex就是 <span class="ne-text">0304</span>,这样组成了完整的zip文件头 <span class="ne-text">504B0304</span>
写个脚本,将每块数据用首位0补满16位,以hex输入到文件中
import re
pattern_file = re.compile("view is (.*?)\.txt")
pattern_data = re.compile("(.*?) =>")
path = "E:\\Download\\misc\\BinDunDun"
filename = "start.txt"
data = ""
while filename != "end.txt":
ff = open(path+"\\"+filename,"r")
rea = ff.read()
temp_data = re.findall(pattern_data,rea)[0]
data += "0"*(16-len(temp_data))+temp_data
filename = re.findall(pattern_file,rea)[0]+".txt"
ff.close()
print(len(data))
temp = ""
for i in range(0,len(data),4):
temp += str(hex(int(data[i:i+4],2)))[2:]
with open("res.txt","w") as fw:
fw.write(temp)
将hex利用winhex直接生成zip文件
生成zip成功,解压
有个pyc文件,先反编译一下看看
是一个画图代码,就是画一个冰墩墩
查看隐写给出的信息也不对
另一个文件用winhex查看发现是jpg,文件头不对
把 <span class="ne-text">FDDDDD</span>改成 <span class="ne-text">FFD8FF</span>即可,打开后也是一个冰墩墩
那只能猜测是有隐写了,stegdetect检查发现是jphs隐写,但是爆破不出密码,卡住了 ,但是爆出密码应该就可以直接获得flag了。
后续感谢@Pl4y_w1th_M3大佬告诉我 原来我早就解出来了 只是没去看新目录下导出的文件=^=
解出来是一个base64
<span class="ne-text">REFTQ1RGe0dvb2RfSm9kX0dpdmVfVGhlX0ZGRkZMQGdfVG9fWW91IX0=</span>
转化一下得到 <span class="ne-text">DASCTF{Good_Jod_Give_The_FFFFL@g_To_You!}</span>
Original: https://www.cnblogs.com/WXjzc/p/16186565.html
Author: WXjzc
Title: DASCTF 冰墩墩
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/598988/
转载文章受原作者版权保护。转载请注明原作者出处!