CTF-bugku-misc(持续更新直到全部刷完)
CTF-bugku-misc(持续更新直到全部刷完)1.签到题
点开可见。(这题就不浪费键盘了)
CTF-
2.这是⼀张单纯的图⽚
图⽚保存到本地,⽼规矩,winhex看⼀看
拉到最后发现
因为做过ctf新⼿的密码所以⼀看就知道unicode
百度站长⼯具有解码的
可能是我复制出了问题不过答案很明显了key{you are right}
3.隐写
点开题⽬是压缩包,下载并解压是⼀张png图⽚
⾛套路查看属性什么的都不对,winhex也显⽰png的格式没问题
最后在winhex发现IHDR,
在winhex⾥⾯IHDR后⾯8个字节(好多博客说是8个bit,这并不严谨,⼀个⼗六进制=0.5字节)就是图⽚的长和宽
我们把后⾯的A4改为F4
保存再打开修改后的图⽚,flag就有了
搞定
打开是⼀个压缩包解压发现是pcap⽂件,经验告诉我直接kali    wireshark打开
复制到kali
打开第⼆个TCP右击-追踪流就可以看见flag
这题搞定了
但是这题的有些博客却是⼀个个点开telnet data的数据包,⼀直往下点去flag,这不相当于开了透视吗,认定⼀直点肯定会出现,这⾥别的特征都不明显,正常⼈点⼏个没有就该考虑别的思路,所以⼤家还是参考为主
所以还是去了解⼀个TCP/IP协议以及发送信息数据包的⼯作原理,就知道为什么追踪流就可以拿到flag
5.眼见⾮实
下载下来是⼀个没有后缀名的⽂件,名字⼜是zip于是我们加上后缀zip解压
发现是⼀个眼见⾮实.docx⽂件但是打开是乱码,但是乱码的开头是PK
科普⼀下  zip的发明者叫Phil Katz,所以压缩包⽂件开头都是pk
所以我们把眼见⾮实.docx 改为眼见⾮实.zip 解压
在word⾥⾯有⼀个document的⽂件记事本打开搜索⼀下flag
搞定
解⼆:我发现把这个⽂件直接拉到kali⾥⾯,直接显⽰的就是zip⽂件,并且你解压之后点击docx⽂件它并不是打开了乱码⽽是也像压缩包⼀样,点击docx直接出现⽂件夹,
在windows⾥⾯却需要⼀直改后缀,我猜想linux应该不是根据后缀判断其打开的软件
这题linux操作可能更为⽅便。
6.啊哒
下载压缩包后解压发现是⼀张jpg图⽚
先看看属性吧,
这个肯定有⽤
再放到winhex⾥看看,发现有flag字样
于是猜想⾥⾯可能有其他的⽂件
放linux binwalk跑⼀下安康汉江大桥
很明显有⼀个zip⽂件在⾥⾯
现在⽤dd去分离
dd命令详解,这⾥if是指定输⼊⽂件,of是指定输出⽂件,skip是指定从输⼊⽂件开头跳过218773个块后再开始复制,bs设置每次读写块的⼤⼩为1字节。
ls⼀下看到hhzip已经被我分离出来了,之后就是解压
显⽰需要密码才⾏,回想前⾯的属性⾥⾯的字符串,会不会是密码
因为是16进制
试了⼀下,结果这个就是解压的密码。
可以发现解压之后是⼀个⽂件,打开
拿到flag{3XiF_iNf0rM@ti0n}
7.⼜⼀张图⽚,还单纯吗?
因为binwalk是发现了隐藏了3个jpg⽂件所以我打算⼀个个来
没想到我分离第⼀个的时候。。。flag就出来了
本着好奇的⼼态,我⼜分离剩下两个⽂件但都是很模糊的图⽚,像打了马赛克⼀样
我把第⼀张图⽚提取⽂字后提交,显⽰答案正确。(在下⽤qq扫描提取的⽂字,感谢马⽼板)
8.猜
打开之后是个半张脸的⼥⼈(都9012年了,识图⼯具⼀⼤推呀)
百度识图
刘亦菲
所以答案是key{liuyifei}
9.宽带信息泄露
⽤routerpassview打开.bin⽂件
论文下载母情节是什么时候查⼀下username
提交搞定
10.隐写2
⼜⼀道照⽚隐写题
⽼套路属性—winhex-binwalk
属性和winhex都发现不了什么
⽤binwalk看看有什么猫腻
这⾥我先binwalk了发现有⼀个zip⽂件再dd分离zip⽂件(熟练的让⼈⼼疼。。)
dd什么意思我上⾯说过了(就在这个博客上)
解压发现这两个东西
提⽰那个东西,我反正猜不来
还是fcrackzip暴⼒破解吧
额外补充⼀句,fcrackzip是破解zip压缩包的,题中别看是rar格式其实是zip⽂件但是linux是根据内容来操作的所以fcrackzip可以搞定
好,选择我们知道了是871 所以输⼊解压密码
我们拿到win下⾯⽤winhex打开看看
适合情侣半夜看的电影flag⾥⾯的字符串很像base64编码于是我们解密⼀下
统计表怎么做拿到flag
11.多种⽅法解决(数据包分析类)
下载下来会有⼀个exe⽂件打不开
放到winhex⾥⾯是很⼀篇很长的base64的编码
题⽬⼜说会得到⼀个⼆维码照⽚,
⾃然联想到base64和图⽚的转化
其实看base64的前⼏⾏也能看出来
我们把编码放到⽹上在线转化⼯具上
拿⼯具扫⼀扫(都⾏)拿到flag
12.闪的好快
是⼀个gif ⼀直闪
stegsolve可以把gif⼀帧帧放的⼯具
⼀张张扫
乘风破浪的第三季淘汰名单答案就是SYC{F1aSh_so_f4sT}
13e_game
打开发现是⼀个游戏,
不像之前写过的直接看源代码flag
玩了⼀下,发现⽣成了如下⽂件
把save1⽤winhex打开
看⼤佬博客知道右边那个2就是第⼆关的意思
那我们把他修改为5,再保存打开游戏
注意flag{6E23F259D98DF153}并不对
⼀度很苦恼,看了⼤佬的博客才知道是SYC{6E23F259D98DF153}坑呐。。。。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。