BUUCTF刷题记录10道MISC(二)

[BJDCTF 2nd]最简单的misc-y1ng

上来一个加密安装包，属性找不到密码，010editor伺候
50 4b 03 04 后的加密为是 08 00 偶数，说明没有加密，是伪加密
修改50 4b 01 02后的加密位后，解压得到未知文件
010editor打开发现IHDR，说明是png格式，发现缺少文件头
补齐89 50 4E 47，顺便获得flag图片

[BJDCTF 2nd]A_Beautiful_Picture

png文件010editor打开
文件头正常，搜索 IEND 文件尾
跳到了最后，一切正常
看看属性，无果
LSB，无果
搜索BJD，无果
尝试性修改图片高度，顺便得到flag

来首歌吧

歌？拖进Audacity
发现隐藏摩斯电码，解密后顺便得到flag

神秘龙卷风

四位数爆破rar
龙卷风是brainfuck，解密得flag

九连环

jpg文件010editor打开
文件头正常，搜索FF D9文件尾
跳到了后面，最后还有个很大的压缩包
分离压缩包，压缩包内有一个压缩包和一个加密了的图片
压缩包中的压缩包有个加密了的flag
010editor仔细分析压缩包
以50 4b 03 04为开头，50 4b 01 02为中间，50 4b 05 06为结尾
压缩包格式为：开开开开中结中中中结，标号1234567890
因为压缩包中含有压缩包，456对应的 开中结 应该为一个整体
对应序号为 1-7 2-8 3-9 （通过文件名判断）
发现2和8的加密位不对应，正是那个加密了的图片
说明是个伪加密
通过图片名称“已合并”，考虑steghide隐写，得到密码
勉强得到了flag

snake

jpg文件010editor打开
文件头正常，搜索FF D9文件尾
跳到了后面，最后还有个压缩包
解压后得到key和cipher文件
key解密后得What is Nicki Minaj’s favorite song that refers to snakes?
历尽千辛万苦后得到key是anaconda
然后在绝望中直接去看wp
知道了有名为蛇的加密Serpent
通过密钥无耻地得到了flag

[BJDCTF 2nd]小姐姐-y1ng

jpg文件010editor打开
文件头正常，搜索FF D9文件尾
跳到了最后，一切正常
文件属性 ，无果
LSB ，无果
搜索一下BJD，顺便得到flag

刷新过的图片

jpg文件010editor打开
文件头正常，搜索FF D9文件尾
跳到了最后，一切正常
文件属性 ，无果
根据提示F5隐写
得到伪加密的flag压缩包

[BJDCTF 2nd]EasyBaBa

jpg文件010editor打开
文件头正常，搜索FF D9文件尾
跳到了后面，最后还有个压缩包
解压后得到假的jpg文件
010editor打开是RIF文件，后面有AVI三个字符，改后缀名为avi
打开有视频，有二维码一闪而过
pr逐帧播放得4个flag的二维码
姑且得到了flag

梅花香之苦寒来

jpg文件010editor打开
文件头正常，搜索FF D9文件尾
跳到了后面，最后有一大堆数据
文件属性，有提示要画图
分离数据，数据有很高地重复性，其文本符合十六进制特征
而且两位两位分，首位都不超过8，符合128位ascii特征
尝试转化部分ascii，发现是坐标
写脚本

import binascii
with open(r'D:\sundry\梅花香之苦寒来\meihuai2.txt','r')as f:
    b = binascii.a2b_hex(f.read())
    print(str(b))

然后要转化为gnuplot规定的格式
（一个坐标一行，只保留数字，坐标之间用空格隔开）
用word替换
（）转为 空格， ‘,’ 转为回车^p
用plot打印得到二维码
艰难地得到flag