BUUCTF Misc杂项(全解题过程)

一、签到题

BUUCTF Misc杂项(全解题过程)_第1张图片

就搁上面写着呢:flag{
     buu_ctf}

二、金三胖

文件下载下来是一个gif动图,没有提示,仔细看下动图,有红色部分一闪而过,flag可能在里面,所以分解gif动图,分解gif动图方法很多
mac的话直接打开就是分解好的,没有这条件可以使用Steglove软件,或者网页直接分解,因为gif内容有点那啥,这里不让放,你们自己在分解的图片中找flag;

得到flag{
     he11ohongke}

三、二维码

下载文件里有一个二维码,用工具扫一下这个二维码
BUUCTF Misc杂项(全解题过程)_第2张图片

得到一个内容:secret is here //这并不是flag

我们丢进010Editor看下十六进制
BUUCTF Misc杂项(全解题过程)_第3张图片
这里有一个pk开头的文件头,pk是压缩包的文件头,所以这里有一个压缩包存在
我们用binwalk确认一下
在这里插入图片描述
确实是存在一个压缩包,用binwalk提取压缩包
在这里插入图片描述
得到一个压缩包文件
BUUCTF Misc杂项(全解题过程)_第4张图片
打开发现是有密码的,提示是4个数字的密码在这里插入图片描述
用软件爆破:
BUUCTF Misc杂项(全解题过程)_第5张图片

得到密码:7639

打开文件:
BUUCTF Misc杂项(全解题过程)_第6张图片

得到flag{
     vjpw_wnoei}

四、N种方法解决
文件里只有一个key.exe,发现点击是无法运行的,直接扔进010Editor看
BUUCTF Misc杂项(全解题过程)_第7张图片
这里提示是一段base64,想到base64可以表示图片的,于是去解析base64
BUUCTF Misc杂项(全解题过程)_第8张图片
得到一张二维码,用软件扫描一下
BUUCTF Misc杂项(全解题过程)_第9张图片

得到flag:flag{
     dca57f966e4e4e31fd5b15417da63269}

五、大白
文件是一张大白的图片,不知所措,看一下提示BUUCTF Misc杂项(全解题过程)_第10张图片
提示中信息我们推断应该是图片太小,因此猜测图片大小可以改的,图片应该是被隐藏了一部分,扔进winhex看看
BUUCTF Misc杂项(全解题过程)_第11张图片
18、19位是长,22、23是宽,我们把宽度设置大一点,就设置和长度一样好了
BUUCTF Misc杂项(全解题过程)_第12张图片
保存一下,发现dabai.png变大了,打开看一下
BUUCTF Misc杂项(全解题过程)_第13张图片

得到flag:{
     He1i0_d4_bal}

你可能感兴趣的:(BUUCTF)