BUUCTF misc
最近刷了刷BUUCTF的misc题,前面的题感觉还是很基础的。
BUUCTF(北京联合大学的练习平台),里面有很多大赛的复现题目,值的一刷。
贴上平台的链接:https://buuoj.cn/
文章目录
- 0x00 大白
- 0x01 二维码
- 0x02 二维码
- 0x03 金三胖
- 0x04 基础破解
- 0x05 你竟然赶我走
- 0x06 LSB
- 0x07 ningen
- 0x08 rar
- 0x09 qr
- 0x0A 乌镇峰会种图
- 0x0B 文件中的秘密
- 0x0C 假如给我三天光明
- 0x0D 镜子里面的世界
- 0x0E wireshark
- 0x0F 来首歌吧
0x00 大白
题目给出一张图片,题目有提示:
用winhex更改图片的长宽的值,都改为02 A7,保存后在图片中得到flag
0x01 二维码
题目给出一张二维码,扫描后得到字符串"secet is here"
用binwalk看一些,发现有猫腻
binwalk -e 提取出来,得到一个zip包
里面提示4个数字,用4个纯数字爆破zip包得到其密码为7639,打开解密文件得到flag
0x02 二维码
题目给出一个后缀为exe的文件,但并不能运行,用winhex打开发现应该是一个base64加密过的图片
将其内容复制后base64解码为图片,得到一个二维码,扫描可得到flag
0x03 金三胖
题目给出一个GIF动态图,用stegsolve打开,用Frame Browser查看动态图的每一帧。
发现其第21、51和79帧有猫腻,将它们结合起来就是flag了
0x04 基础破解
题目给出一个rar压缩包,题目提示密码是4位纯数字
爆破得到其密码为:2563
打开得到一串base64加密后的字符串。解码即为flag
0x05 你竟然赶我走
题目给出一张图片,随便用一个文本编辑器打开滑到最后即可发现flag
0x06 LSB
题目给出一张图片,结合题目名字为LSB,用stegsolve打开,点击左右改变各个通道的值,发现Red、Green和Blue的0通道的图片的最上端有东西
接下来用Data Extract查看这三个通道结合起来的东西,发现是一张png图片
将其保存为png图片,得到一个二维码,扫描之得到flag
0x07 ningen
题目给出一张图片,binwalk分析后得到一个压缩包,再根据题目提示的四位密码,爆破得到密码为:8368,解压后即可得到flag
0x08 rar
题目给出一个rar包,根据提示知道密码是4位数字,爆破得到密码8795,解压后得到flag
0x09 qr
题目给出一个二维码,直接扫描得到flag
0x0A 乌镇峰会种图
题目给出一张图片,随便用一个文本编辑器打开滑到最后即可发现flag
0x0B 文件中的秘密
题目给出一张图片,打开图片属性,在备注处发现flag
0x0C 假如给我三天光明
题目给出一个zip包和一张图片,应该zip的密码就在图片中了
图片下方有一些特别的地方,极有可能是某种特殊的文字或密文
图片是关于海伦凯勒的,再想到题目"假如给我三天光明",想到可能是盲文。百度搜索盲文,的确没猜错。根据对照表得出盲文内容为:kmdonowg
压缩包解压得到一段wav音频,一听就知道是电报。用audacity打开后将长短音频转换为摩斯密码,再将其解密即可得到flag
0x0D 镜子里面的世界
题目给出一张图片,图片名字为steg,暗示我们用stegsolve分析。
用stegsolve打开,点击左右改变各个通道的值,发现Red、Green和Blue的0通道的图片的最上端有东西
接下来用Data Extract查看这三个通道结合起来的东西,发现flag
0x0E wireshark
题目给出pcap的流量包,用wireshark打开,查看http的包,发现有个login登录的http包
双击打开该包即可查看到flag
0x0F 来首歌吧
题目给出一个wav音频,用audacity打开看到上面一个声道明显是摩斯电报。
将其手动转换成摩斯密码后解密即可得到flag