打开题目文件,一大堆01码,用py转换成hex

f=open("in.txt","r")
print hex(int(str(f.read()),2))
f.close()

转换出来就是下面这一溜

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

发现最前面除了0x是526172211,是rar文件的文件头,于是在Winhex中粘贴进去(最后面的L要去掉,表示类型的)

保存为rar文件,打开发现里面有个图片,解压出来查看属性,

这里的base64码解码就是flag了。

bugku-杂项 convert的更多相关文章

  1. Bugku杂项-convert

    一进去就发现一堆二进制数,然后考虑怎么才能把这个和隐写扯上关系.首先,二进制我们肉眼就是看不懂再说什么的,这里就想到了转换,再联想上hex将原始数据转化为16进制.我们可以先把2进制转化为16进制,然 ...

  2. bugku 杂项 流量分析(cnss)

    bugku 杂项 流量分析(cnss) 此题较为简单 wireshark 追踪第一行tcp流信息 得到如下 GET /stat.htm?id=2724999&r=http%3A%2F%2Fsp ...

  3. Bugku 杂项 眼见非实

    把文件放进Kali中可以看到这是一个zip文件,解压后得到一个docx,继续翻 (在windows中是打不开的 在word/document.xml中可以找到flag

  4. Bugku 杂项 啊哒

    有趣的表情包来源:第七届山东省大学生网络安全技能大赛 下载下来安装包后可以得到一张图片,010发现jpg后面还夹带着一些东西,用binwalk提取后得到一个压缩包,但是需要密码. 我卡在这里了,尝试了 ...

  5. BugKu 杂项-这么多数据包

    前边的都是些无关紧要,只要有点网络的基础我想应该都能懂,往下看,一直到NO104,这是在干什么? 源ip138一直向目标ip159发送syn握手包,想要建立连接,其实就是端口扫描,原理就是,想和你某个 ...

  6. Bugku 杂项 宽带信息泄露

    宽带信息泄露 flag是宽带用户名 下载文件后用RouterPassView打开,搜索username即可

  7. Bugku 杂项 猜

    猜 说flag是一个人名字的全拼,直接搜图片

  8. Bugku 杂项 又一张图片,还单纯吗

    又一张图片,还单纯吗 下载后,用binwalk打开图片 使用foremost 2.png进行分离 得到图片 关于foremost foremost [-v|-V|-h|-T|-Q|-q|-a|-w-d ...

  9. Bugku 杂项 眼见非实(ISCCCTF)

    眼见非实(ISCCCTF) 下载文件后,用winhex打开 发现文件头为50 4B 03 04说明是一个压缩文件,还可以看到其中有.docx文件 更改文件后缀为 .zip 解压后发现 这个文件用wor ...

  10. Bugku 杂项 telnet

    letnet 下载zip后发现是一个数据包,放到wireshark中打开 右键追踪tcp流后可以发现flag

随机推荐

  1. 收藏了一篇很有用的博客 “npm的安装教程”

    暂时贴上这一篇博客的地址,感谢原作者 https://www.cnblogs.com/goldlong/p/8027997.html 使用之前,我们先来掌握3个东西是用来干什么的. npm: Node ...

  2. C++ 11 :override 关键字的使用

    override 关键字 作用:在成员函数声明或定义中, override 确保该函数为虚函数并覆写来自基类的虚函数. 位置:函数调用运算符之后,函数体或纯虚函数标识 "= 0" ...

  3. Linux学习《第五章用户文件权限管理》之补充学习

  4. 在linux7(centos)中安装python3.7.2

    一般情况下linux上都默认安装了python,检查一下我的版本 没有安装python3,但是目前已经是python3了,所以为了方便,还是要在系统上安装一下比较好. 上面的命令,直接输入python ...

  5. 百度小程序-接入自然搜索-API提交Url-c#开发

    开发百度小程序后,接下来,人们最想做的是让百度更多的录入自家内容.因为小程序资源被索引后,才可能在搜索结果中展现. 百度也提供了小程序的自然搜索提交入口.一共有两种方式: 第一种是用已有的H5网站资源 ...

  6. 谈谈HashSet的存储原理及为什么重写equals必须重写hashcode方法

    HashSet的存储原理: 1.将要传入的数据根据系统的hash算法得到一个hash值: 2.根据hash值可以得出该数据在hash表中的位置: 3.判断该位置上是否有值,没有值则把数据插入进来:如果 ...

  7. [题解] LuoguP2257 YY的GCD

    传送门 给\(n,m\),让你求 \[ \sum\limits_{i=1}^n \sum\limits_{j=1}^m [\gcd(i,j) \in prime] \] 有\(T\)组询问\((T \ ...

  8. 五、Vue:使用axios库进行get和post、用拦截器对请求和响应进行预处理、Mock(数据模拟)

    一.axios [应用]进行请求和传表单 [axios中文档]:https://www.kancloud.cn/yunye/axios/234845 [vue-axios]:https://cn.vu ...

  9. STL语句表跳转指令学习

    打开语句表程序状态监控 发现 被跳过的指令用普通字体显示 被执行的指令用加粗的字体表示 录制成视频 如果除数是0 发生了溢出 用 JUO 跳转指令,跳转到 M001 例程已经录制成视频 上传到百度网盘 ...

  10. WordPress 更新中断故障

    WordPress 更新中断故障 WordPress更新中断后显示:Briefly unavailable for scheduled maintenance. Check back in a min ...