Bugku-清凉一夏

应该是套神的题目。


解压后是一张图片,打开是一张二维码,扫一下:

Bugku-清凉一夏_第1张图片得到字符串:

happyctf

不知道什么意思。

010我自己也看不懂,所以直接kali跑一下。

binwalk分析一下,里面有别的内容。

Bugku-清凉一夏_第2张图片
得到一个压缩包。

Bugku-清凉一夏_第3张图片
打开是一张图片,被加密了。

Bugku-清凉一夏_第4张图片

我们可以猜到密码就是扫码的到的字符串。

Bugku-清凉一夏_第5张图片
解压成功。

图片打开,什么也不显示。可能已经损坏。

010看一下,缺少jpg文件头。

Bugku-清凉一夏_第6张图片

Bugku-清凉一夏_第7张图片
插入三个字段即可。

然后改为 FF D8 FF

图片显示成功:

Bugku-清凉一夏_第8张图片

容易想到修改图片宽高。

Bugku-清凉一夏_第9张图片
查找一下宽高。

Bugku-清凉一夏_第10张图片

搜一下0320,发现有四个:

Bugku-清凉一夏_第11张图片
再查一下899.

Bugku-清凉一夏_第12张图片0383

于是就找到了:

Bugku-清凉一夏_第13张图片
修改高度03830483


QQ识图:

得到:


(一定要注意,提取文字很容易出错,要自己再对照一下原图)

得到:

key:U2FsdGVkX1+/JVhJjnTXAwi5whdn+NuW

看大佬wp知道,这是rabbit加密。

解密:

Bugku-清凉一夏_第14张图片
一看就知道是base64,解密:

Bugku-清凉一夏_第15张图片
这就很奇怪了,又是一些看起来很无用的信息。

然后我就又卡住了。

看wp,才知道还有个东西叫做jphs(下载链接)(用迅雷什么的就可以下载了)

然后jphs解密:

Bugku-清凉一夏_第16张图片
先打开图片。然后点击seek。

Bugku-清凉一夏_第17张图片
在这里都输入flag

接着就得到一个文件。

010打开就得到flag:

Bugku-清凉一夏_第18张图片

你可能感兴趣的:(misc,网络安全)