bugku 杂项 就五层你能解开吗_CTF杂项入门题
杂项题: 磁盘镜像
磁盘里藏着flag
7z解压,挂载,分离都可以
杂项题: 神奇的图片
可能是二维码也可能是图形,要根据生成的图片进行判断。
#!/usr/bin/env python2
# -*- coding: UTF-8 -*-
from PIL import Image
x = 150
y = 900
pic = Image.new("RGB",(x, y))
f =open("basic.txt","r")
flag_s = []
for i in f.readlines():
j=i.strip("\n").replace(")","").replace("(","")
flag_s.append(j)
f.close()
s = ""
k = 0
for i in range(x):
for j in range(y):
s = flag_s[k].split(",")
pic.putpixel([i,j],(int(s[0]),int(s[1]),int(s[2])))
k += 1
pic.show()
pic.save("flag.png")
更改x,y值可以看到里面不是二维码而是数字,继续修改到合适的位置
得到的图片用ps翻转即可得到下面的图
杂项题:怀疑人生
下载压缩包
https://ctf.bugku.com/files/8d61ff10962c756f9b1d8cd048e9f3c6/zip
这个链接不能直接打开,大概是因为没有注册bugku账户登录的话无法直接访问。
更改后缀名,解压
就发现了这么三个东西 直接解压哈哈哈
第一部分,压缩包解压,发现有密码,那就爆破吧
得到密码解压 文本文件
这应该是base64把 解密看看
得到 Unicode编码
\u66\u6c\u61\u67\u7b\u68\u61\u63\u6b\u65\u72
之后在解码
接着看第二个图片ctf2 我还是用360压缩打开发现有东西 但是需要密码
用之前的密码是错误的
那么在十六进制编译器里打开看看
发现有 .zip的文件头和文件尾 :
(https://blog.csdn.net/qq_42777804/article/details/98876791)
那么我们直接将他后缀改为 .zip 发现可以解压
解压后得到文本文件
发现这个是 ook编码
那么在线 解码 https://www.splitbrain.org/services/ook
得到 3oD54e
查了好久这个居然是base58
还是base58在线解码 https://www.jisuan.mobi/pbHzbBHbzHB6uSJx.html
第三张图片是一张二维码 扫描 得到:
我用qq直接扫描出来了!!!!!!
最后部分为 12580}
flag{hackermisc12580}
但是我看其他大佬都是用这个软件扫出来的
CTF加密篇之ok(Ook!)
ok
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook!Ook! Ook. Ook? Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook.Ook. Ook. Ook. Ook! Ook. Ook. Ook.
本题要点:Ook!编码
首先看到题目~
哇!
好长的Ook!啊~~~
这个就只能依靠日常积累和万能的搜索引擎了~~~
有一个非常好用的在线网站~
https://www.splitbrain.org/services/ook
来吧~ 复制粘贴
在线解码
bingo~
杂项题:红绿灯
https://ctf.bugku.com/files/65beb9db8419bd99c0d97068959d2b3e/Traffic_Light.gif
打开图片然后另存到桌面
是个红绿灯的动图
题目内容为一个gif的文件,然后使用2345看图王打开,并将每一帧图片都保存下来
1168个图
其中有大概一半左右的图片为没有颜色的红绿灯,将其全部删除。
删除完之后,在文件夹里面调节大小的时候,突然发现最左侧和最右侧的一列颜色都是一样的,推测最右侧的一列为空格,因为ascii128位,最左侧的为0,得出绿色为0,红色为1,留下中间的7列。
然后把图片的大小调节为合适的大小,7个一行。
一共455张图片,65组7位二进制数,红灯为1,绿灯为0,将图片信息记录下来
11001101101100110000111001111111011101000011011000110011011010011100110110011101111111100000110100111100110111110110100111010011101000110011110111011101000110001011000011011101011111111010001100001011111111010011100100110100110011011001100110001110001110111111110011011010011001100110011111010011110011011111111011111010000110011110111010111111111001011000011101011011111011010011100100110011101111101100001110101111010011100110110001110010001100111111101
然后利用二进制转换字符串的python的脚本来转换得出flag
def fun1():#二进制字符串转换字符串
#需要转换的字符串
f ='11001101101100110000111001111111011101000011011000110011011010011100110110011101111111100000110100111100110111110110100111010011101000110011110111011101000110001011000011011101011111111010001100001011111111010011100100110100110011011001100110001110001110111111110011011010011001100110011111010011110011011111111011111010000110011110111010111111111001011000011101011011111011010011100100110011101111101100001110101111010011100110110001110010001100111111101'
b = ''
i = 0
j = 7
while j <= len(f):
a = '0' + f[i:j]
b += chr(int(a,2))
i = j
j += 7
print(b)
def fun2():#字符串转换二进制字符串
#需要转换的字符串
f = ' '
b = ''
c = ''
for i in f:
a = str(bin(ord(i)))
b = a[2:].zfill(7)
c += b
print(c)
fun1()
#fun2()
flag{Pl34s3_p4y_4tt3nt10n_t0_tr4ff1c_s4f3ty_wh3n_y0u_4r3_0uts1d3}
杂项题:不简单的压缩包
下载压缩包
https://ctf.bugku.com/files/e5a937a3985f5264a723bcbd0e062b0f/zip
更改后缀名后,解压
需要密码
打开010
在末尾发现第二个压缩包
zip文件头是504B0304,文件尾504B
手动分离出去或者使用binwalk分离
另存为第二个zip
打开,有密码,以为是伪加密,把140009改成140000,进压缩包,提示解压文件损坏。。。
那行吧,不是伪加密,只能放ARCHPR暴力破解,说不定破解几个小时就出来了。。。
然鹅。。。。。事情并不是这样
居然一运行就跑出了密码,密码是0。。。。
接下来,你们懂的,解压出tingshuo.txt,发现一段谜之日语
翻译一下
密码50位,对应的应该是zip.zip的,但是密码它有50位???暴力破解能解到地老天荒,密码会不会在属性里?看了一下属性好像没什么问题(之前还试过流隐写破解,还是没什么发现)
那,猜猜密码??50位密码,如果混合组合,肯定没法解开,要不然试试相同符号密码?于是我做了一个这样的字典。
每行50个相同字符
打开ARCHPR,跑一下字典
50个a
好了,打开zip.zip,输入密码,解压出flag.swf文件
一个谜之游戏,我试了好几次,通不了关,可能是我太菜了吧
我想着。。。。是一个游戏,通关之后可能会有flag,试试改存档?
但是并没有存档文件出现在文件夹里。。。
调整一下思路
在百度搜索.swf
既然是应用程序那就试试反编译看源码喽,也许修改能直接通关吧。
然后,我在网上找到一个名叫JPEXS Free Flash Decompiler的软件。
用它打开flag.swf
一个一个看源码,在scripts中有一个名叫DefineSprite (171)的项目,点开之后发现一段奇怪的字符串。
看上去像是16进制,转换一下试试,
密码居然在这里
填进flag,居然通过了!!!!
flag{jpexs7reeflash}
看了大佬的解题思路,脑洞太多了,自己解不出来。。。
整理了下最近做题常用到的工具,自行考虑下载,毕竟这些工具也是来源于网络!