20171119 BUGKU杂项两则

20171119 BUGKU杂项两则

 

好多数值

 

 

1. 打开记事本发现是一串0-255的数字，推测是RGB的数字表示形式。

 

2. 看了一下总共有61366组，分解一下因数2*61*503

大数因数分解网站推荐:http://factordb.com/index.php

 

3. 每组数据对应一个像素点，图片宽度推测503*122，撸个python脚本

from PIL import Image
 
path2=r'C:\Users\admin\Desktop\111.txt'
file1=open(path2)
 
img1=Image.new('RGB',(503,122),(0,0,0))
a=img1.load()
i=0
j=0
line=file1.readline()
for i in range(0, 503):
    for  j in range(0, 122):
            s=line.split(',')
            a[i,j]=(int(s[0]),int(s[1]),int(s[2]))
            line=file1.readline()
file1.close()
img1.show()

 

账号被盗了

 

 

1. 更改isadmin参数获取下载地址123.exe

2. 发现是个CF刷枪器（真让人摸不到头脑？？）

 

3. 在giraffe dalao的提醒下用wireshark抓下包

4.随便填写提交一下

5. 筛选tcp流追踪一下

 

6. LOGIN下方是明显的BASE64编码，解码发现是一个163邮箱，获取账号密码，登陆后获取flag

总结：这题让我对杂项题有了新的思路，不再局限于单一线路解题。