BugKu CTF(杂项篇MISC)—放松一下吧

CTF

BugKu CTF

(杂项篇MISC)

攻与防

放松一下吧

描  述: bugku{}    

下载后是一个压缩包。

1.工具

十六进制编辑工具 010 editor                                                 图片加解密工具F5-steganography

base100编码

2.解题思路

1.先把压缩包解压一下,得到另外两个压缩包。其中一个压缩包需要密码。

BugKu CTF(杂项篇MISC)—放松一下吧_第1张图片

2.先看看另外一个压缩包。解压后是一个游戏,操作提示和跳跃举例。

BugKu CTF(杂项篇MISC)—放松一下吧_第2张图片

3.一般来说,通关之后就会有密码。这种题前面我们碰到过,只要运行游戏时修改存档就可以通关了。先运行一下游戏。通过第一关。第一个最后跳的时候会被左边飞来的飞刀击中,所以这儿先往又飞,然后立即往左飞回来,躲过飞刀就可以通关了。如下是第二关场景。

BugKu CTF(杂项篇MISC)—放松一下吧_第3张图片

4.这时先别着急玩游戏了,看看文件多了个save1文件。

BugKu CTF(杂项篇MISC)—放松一下吧_第4张图片

5.用010 editor编辑器打开看看。有个数字2,这是第二关的意思。把这个数改为3或者4,直接就通关了。

BugKu CTF(杂项篇MISC)—放松一下吧_第5张图片

BugKu CTF(杂项篇MISC)—放松一下吧_第6张图片

6.保存,然后返回游戏。故意死掉一回,按R返回,看到解压密码。

BugKu CTF(杂项篇MISC)—放松一下吧_第7张图片

7.用得到的密码把另外一个压缩包解压。得到其中的文件。

BugKu CTF(杂项篇MISC)—放松一下吧_第8张图片

8.passwd.txt打开如下。password:????????????????????????????????。贝斯的老大也可以解这个问题。看到贝斯就想到base加解密了吧,base密码有很多种,base100、base64、base62,老大指的就是base100。解密后得到密码66666666

BugKu CTF(杂项篇MISC)—放松一下吧_第9张图片

BugKu CTF(杂项篇MISC)—放松一下吧_第10张图片

9.另外一个图片打开如下,名字叫你需要刷新。大家知道键盘上刷新是F5,有一种图片加密方式就是F5,所以这个题用的是F5解密,密码是66666666。

BugKu CTF(杂项篇MISC)—放松一下吧_第11张图片

10.F5解密需要用到一个工具F5-steganography。这个软件可以安装在kali系统里,后面总结会介绍安装及使用方法。

BugKu CTF(杂项篇MISC)—放松一下吧_第12张图片

11.执行的文件在存到OUT.TXT文档里了,打开得到flag文件。

bugku{F5_and_i_wanna_is_so_cool}

3.总结

本题需要掌握十六进制编辑工具 010 editor、图片加解密工具F5-steganography、base100编码。           

F5-steganography安装及使用方法

安装 git clone https://github.com/matthewgao/F5-steganography     

使用 在F5文件夹里执行 java Extract ../你需要刷新.jpg -p 66666666  #-p后面是密码,得出的东西放在output.txt里           

END

扫码关注

网络安全研究所

更多精彩等着你

你可能感兴趣的:(css,nagios,base64,web,微软)