BugKu CTF(杂项篇MISC)—放松一下吧

CTF

BugKu CTF

(杂项篇MISC)

攻与防

放松一下吧

描　　述: bugku{}    

下载后是一个压缩包。

1.工具

十六进制编辑工具 010 editor                                                 图片加解密工具F5-steganography

base100编码

2.解题思路

1.先把压缩包解压一下，得到另外两个压缩包。其中一个压缩包需要密码。

2.先看看另外一个压缩包。解压后是一个游戏，操作提示和跳跃举例。

3.一般来说，通关之后就会有密码。这种题前面我们碰到过，只要运行游戏时修改存档就可以通关了。先运行一下游戏。通过第一关。第一个最后跳的时候会被左边飞来的飞刀击中，所以这儿先往又飞，然后立即往左飞回来，躲过飞刀就可以通关了。如下是第二关场景。

4.这时先别着急玩游戏了，看看文件多了个save1文件。

5.用010 editor编辑器打开看看。有个数字2，这是第二关的意思。把这个数改为3或者4，直接就通关了。

6.保存，然后返回游戏。故意死掉一回，按R返回，看到解压密码。

7.用得到的密码把另外一个压缩包解压。得到其中的文件。

8.passwd.txt打开如下。password:????????????????????????????????。贝斯的老大也可以解这个问题。看到贝斯就想到base加解密了吧，base密码有很多种，base100、base64、base62，老大指的就是base100。解密后得到密码66666666

9.另外一个图片打开如下，名字叫你需要刷新。大家知道键盘上刷新是F5，有一种图片加密方式就是F5，所以这个题用的是F5解密，密码是66666666。

10.F5解密需要用到一个工具F5-steganography。这个软件可以安装在kali系统里，后面总结会介绍安装及使用方法。

11.执行的文件在存到OUT.TXT文档里了，打开得到flag文件。

bugku{F5_and_i_wanna_is_so_cool}

3.总结

本题需要掌握十六进制编辑工具 010 editor、图片加解密工具F5-steganography、base100编码。           

F5-steganography安装及使用方法

安装 git clone https://github.com/matthewgao/F5-steganography     

使用 在F5文件夹里执行 java Extract ../你需要刷新.jpg -p 66666666  #-p后面是密码，得出的东西放在output.txt里           

END

扫码关注

网络安全研究所

更多精彩等着你