1. 程式人生 > >20171119 BUGKU雜項兩則

20171119 BUGKU雜項兩則

20171119 BUGKU雜項兩則

好多數值

 

1. 開啟記事本發現是一串0-255的數字,推測是RGB的數字表示形式。

 

2. 看了一下總共有61366組,分解一下因數2*61*503

3. 每組資料對應一個畫素點,圖片寬度推測503*122,擼個python指令碼

from PIL import Image
 
path2=r'C:\Users\admin\Desktop\111.txt'
file1=open(path2)
 
img1=Image.new('RGB',(503,122),(0,0,0))
a=img1.load()
i=0
j=0
line=file1.readline()
for i in range(0, 503):
    for  j in range(0, 122):
            s=line.split(',')
            a[i,j]=(int(s[0]),int(s[1]),int(s[2]))
            line=file1.readline()
file1.close()
img1.show()

 

賬號被盜了

 

1. 更改isadmin引數獲取下載地址123.exe

2. 發現是個CF刷槍器(真讓人摸不到頭腦??)

 

3. giraffe dalao的提醒下用wireshark抓下包


4.隨便填寫提交一下

5. 篩選tcp流追蹤一下

 

6. LOGIN下方是明顯的BASE64編碼,解碼發現是一個163郵箱,獲取賬號密碼,登陸後獲取flag

總結:這題讓我對雜項題有了新的思路,不再侷限於單一線路解題。

相關推薦

20171119 BUGKU雜項

20171119 BUGKU雜項兩則 好多數值   1. 開啟記事本發現是一串0-255的數字,推測是RGB的數字表示形式。   2. 看了一下總共有61366組,分解一下因數2*61*503 3. 每組資料對應一個畫素點,圖片寬度推測503*122,擼個pytho

適配 iOS 8 時遇到的問題:遠程推送和 Unwind Segue

沒有 code cat ios 6 相同 padding nic else bre 原文:http://imtx.me/archives/1910.html 昨天我在微博上吐槽:iOS 8 / Xcode 6 真是史上對開發人員最糟糕的版本號了。收到非常多朋友表

簡單算法系列:快速算法/冒泡算法

mil 小例子 turn int 設計 pan 問題 體會 理解 工作較忙,沒辦法抽出時間專心攻克《Go語言編程》,隨著了解的更多,越發體會出這本書中小例子的精巧。 掌握這些小例子,就可以完成Go基礎的全面掌握 最近抽出時間專心敲這些例子。但是發現一些問題,在設計上,許大大

【轉】Lindström–Gessel–Viennot lemma 應用

alt src emma 就是 mage .org 技術分享 n-1 cnblogs 原博客:http://www.cnblogs.com/jszkc/p/7309468.html 對於一張無邊權的DAG圖,給定n個起點和對應的n個終點,這n條不相交路徑的方案數為 det(

BugKu 雜項-這麽多數據包

可能 基礎 cookie 數據 現在 編碼 技術分享 三次握手 解碼 前邊的都是些無關緊要,只要有點網絡的基礎我想應該都能懂,往下看,一直到NO104,這是在幹什麽? 源ip138一直向目標ip159發送syn握手包,想要建立連接,其實就是端口掃描,原理就是,想和你某個端

python99乘法表

乘法 循環 end %d range 執行 pan 適用於 嵌套循環 分別應用while和for的嵌套循環,適用於初學的人看看 x = 1 while x <= 9: y = 1 while y <= x: print (y,‘

SQL技巧:選擇一個表的字段插入另一個表,根據其它表的字段更新本表內容

name 一個表 res color 成了 from style 策略 內容 最近,在作django數據表遷移時用到的。 因為在django中,我把本來一個字符型字段,更改成了外鍵, 於是,哦喝~~~字符型字段相當於被刪除了, 為了能導入這些字段的外鍵信息,於是出此下

Bugku雜項—come_game(wp)

0x00 前言 這是Bugku—雜項—come_game,是第七季極客大挑戰中的題。 0x01 解題過程 下載好題目,解壓開啟檔案,開啟可執行檔案 進行通關玩耍,會發現生成一個檔案,用記事本開啟,你會發現發現裡面記錄了通關數,考慮更為為最後一關

Bugku雜項—眼見非實(ISCCCTF)(WP)

0x00 前言 這是Bugku—雜項中一道叫做眼見非實的題目。主要是對.xml的考察。 0x01 解題過程 下載好該zip檔案後會發現該壓縮檔案沒有後綴,於是加上字尾再解壓。 2. 開啟解壓檔案後,是一個docx文件,但是開啟后里面是一些亂碼。 3.

Bugku雜項

1.簽到題 只要關注公眾號就可以得到 flag---開胃菜 2.這是一張單純的圖片 用Winhex開啟,會發現最下面有一行編碼: &#107;&#101;&#121;&#123;&#121;&#111;&#117;&a

字元?正bugku(正表示式學習)

題目 通過讀程式碼可以看出只要我們構造出符合正則表示式的字串通過GET傳參傳過去就可以看到 key 即 flag 通過這道題看了很多正則表示式的語法規則…… ------------------------------------------------------------

if案例——出拳+判斷閏年

引入隨機數: 在.py檔案中輸入import random,然後編寫隨機數的範圍。 一、出拳 題目要求: 需求: 1.從控制檯輸入要出的拳 —石頭(1)/剪刀(2)/布(3) 2.電腦隨即出拳–先假定電腦只會出石頭,完成整體程式碼功能 3.比較勝負 石頭 勝 剪刀 剪刀

scrapy+ selenium的小案例,爬取食品藥品監管和twitter使用者資料。

環境:python 3.6 scrapy selenium chrome chrome-driver windows 10 如何安裝python selenium 和對應谷歌版本的chrome-driver請自行在csdn中搜索。已經有很多大手子做過很詳細

bugku 雜項 wp

1.這是一張單純的圖片 點進題目中確實是一張單純的圖片233333 嗯,直接用winhex開啟看看 在最後發現了一段編碼,用Unicode解密看看。 flag出現了:key{you are right} 2.寫隱 解壓之後是一張照片, 直接用w

bugku-雜項 聽首音樂

下載檔案,是個wav檔案,用Audacity開啟,發現有  放大後記錄下來:(每一組後面加上空格) ..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -.. ----- .---- ---.. ---.. .

bugku-雜項 convert

開啟題目檔案,一大堆01碼,用py轉換成hex f=open("in.txt","r") print hex(int(str(f.read()),2)) f.close()  轉換出來就是下面這一溜 0x526172211a0700cf907300000d000000000

.NET高階技術人員的招聘資訊

幾小時前我在微博上釋出了一條訊息,表示我即將加入一家外企,而且完全是大家耳熟能詳的IT公司之一,而且這個公司會讓大家感到“意外”。於是大夥有猜微軟的,也有猜Google,Apple,Oracle,HP等等,當然也有猜對的童鞋。在此公佈答案,它便是傳說中的IBM公司,我將在那裡繼續我的.NET程式設計師之旅。同

sapui5 oData例子程式碼

用js的程式碼: 這裡寫 <!DOCTYPE HTML> <html> <head> <meta http-equiv="X-UA-Compatible" content="IE=edge"

bugku雜項筆記

3.隱寫 用winhex檢視檔案,(WinHex可用來檢查、修復檔案,也可以看到其他程式隱藏起來的檔案和資料) 89 50 4E 47 0D 0A 1A 0A為png的 檔案頭,在檢視PNG檔案格式時,IHDR後面的八個位元組就是寬高的值 參考別的文章說明(將圖片放在Linux下,

Spark 演算法練習

練習一:求最大最小值 在檔案中獲取資料求浮點數和整數的最大值和最小值 1,2.33,4,1.55,2.56, 55,55,55,23.77,1.88987,0.3324, 22.567,5.5567,7.8895,33 import org.apache.spark