BUUCTF MISC Writeup Part3

100分以上的题目了，挑战一下自我，学到更多知识。

jigsaw

拼图游戏，老套路了，首先上github上搜了一个jigsaw solver叫做gaps，他需要一张完整的图片，于是写个脚本把图片（231张）拼在一起。

# 231 = 11*21
from PIL import Image
import os

i,j = 0,0
imax,jmax = 21,11

im = Image.open("0a72d187.jpg",'r')
width,height = im.size
big_img = Image.new("RGB",(imax*width,jmax*height))

dirs = os.listdir('./')

for k in dirs:
    if(k.endswith('jpg')):
        # do something
        curim = Image.open(k,'r')
        region = curim.crop((0,0,width,height))
        big_img.paste(region,(i*width,j*height),None)
        # next pointer
        j += 1
        if j == jmax :
            i += 1
            j = 0 
    else:
        continue

big_img.show()
big_img.save("out.png,'png')

拼好了长成这样子

image

使用gaps

gaps --image = out.png --generations=20 --population=600 --size=100 --verbose

至今还没有拼出来

[DDCTF]流量分析

很大的流量包，还给了一个RSA私钥格式。

发现其中关键点：传了一个fl-g.zip和sqlmap.zip，以及中间发了一些邮件。

首先当然是分析这些压缩包，提取出来后发现文件末尾损坏，找不到末尾修复的方法。

于是打算从邮件入手，发现一大串Base64编码：

编写脚本解密

import base64
nstr = base64.b64decode(open("b64",'r').read())
with open("out.png",'wb') as file:
    file.write(nstr)

获得图片，自然要OCR识别一下。

image

然后补全题目的RSA私钥

用了多个OCR，然后diff一下不同，手动确认。。

得到RSA key后用wireshark的协议编辑器，导入这个私钥，就可以看到TLS解密后的数据了。

至今这个私钥还没有OCR对

BUUCTF MISC Writeup Part3 <困难>

BUUCTF MISC Writeup Part3

jigsaw

[DDCTF]流量分析

你可能感兴趣的:(BUUCTF MISC Writeup Part3 <困难>)