BUUCTF刷题记录——MISC部分解答(一)

一、签到

        直接打开签到就行了

二、

        下载得到gif动图,发现动图中一闪而过flag,拖进PS中,打开时间轴,即可发现flag。    即flag{hellohongke},也可以用Stegsolve软件(需要安装java环境)——Frame Browser——打开图片一帧一帧得到flag

三、二维码

        下载过后是一个二维码,我们对这个文件进行分析,将文件拖入Winhex中,可以看到里面含有pk字母,还有一个4number.txt,我们打开虚拟机,进一步确认,binwalk分析文件,里面有一个zip压缩包,需要进行分离

BUUCTF刷题记录——MISC部分解答(一)_第1张图片

分析文件:binwalk filename
分离文件:binwalk -e  filename

首先尝试用binwalk分离文件,发现分离失败。

我们使用foremost分离文件,分离出来一个压缩包。

BUUCTF刷题记录——MISC部分解答(一)_第2张图片

打开压缩包发现需要密码,我们把压缩包拖进winhex中,发现是真加密,通过zip破解工具

BUUCTF刷题记录——MISC部分解答(一)_第3张图片密码为7639

       得到CTF{vipw_wnoei}

四、你竟然赶我走

        下载完以后发现是一张图片,直接拖进Winhex先查看内容,搜索发现flag

BUUCTF刷题记录——MISC部分解答(一)_第4张图片

        flag{stego_ is_s0_bor1ing}

五、大白

        下载完以后发现是一个图片,并且得到提示:看不到图? 是不是屏幕太小了

        直接拖进Winhex先查看内容,

BUUCTF刷题记录——MISC部分解答(一)_第5张图片

        发现红色线框处,宽高不一致,从图片上来看,高度过低,可能存在显示不全。

        关于16进制表示的意思大致如下图:举例:BUUCTF刷题记录——MISC部分解答(一)_第6张图片

         因此我们修改红线框里的宽高后,再保存为图片查看。        BUUCTF刷题记录——MISC部分解答(一)_第7张图片

        可以看到,图片拉长以后显出flag,flag{He1l0_d4_ba1}

六、N种方法解决

        下载完以后发现是一个直接拖进Winhex先查看内容,

BUUCTF刷题记录——MISC部分解答(一)_第8张图片

        发现是一个base64加密的图片,拖进工具中进行转化(或者这串代码拖入到浏览器地址栏里回车), 得到一个二维码图案,在使用扫描工具对二维码进行扫描得到Flag。

BUUCTF刷题记录——MISC部分解答(一)_第9张图片

        KEY{dca57f966e4e4e31fd5b15417da63269} 

七、乌镇峰会种图

        下载完以后发现是一个图片,直接拖入WinHex。在里面直接搜索flag字段,发现图片尾部有flag,完成。

       flag{97314e7864a8f62627b26f3f998c37f1}

八、基础破解

        题目提示:给你一个压缩包,你并不能获得什么,因为他是四位数字加密的哈哈哈哈哈哈哈。。。不对= =我说了什么了不得的东西。。。

        下载后得到一个压缩文件,解压发现无法解压。

BUUCTF刷题记录——MISC部分解答(一)_第10张图片

        由题目可知,该密码为4位数,直接拖入ARchpr中暴力破解

BUUCTF刷题记录——MISC部分解答(一)_第11张图片

         得到密码为2563,解压得到一个flag.txt

BUUCTF刷题记录——MISC部分解答(一)_第12张图片

        打开后是一段base64加密文字 ,直接打开HackBar解密。BUUCTF刷题记录——MISC部分解答(一)_第13张图片

BUUCTF刷题记录——MISC部分解答(一)_第14张图片

BUUCTF刷题记录——MISC部分解答(一)_第15张图片

        flag{70354300a5100ba78068805661b93a5c} 

 九、wireshark

        下载后是一个流量包,用wireshark打开,直接找到user登录信息,追踪流,即可得到flagBUUCTF刷题记录——MISC部分解答(一)_第16张图片

        flag{ffb7567a1d4f4abdffdb54e022f8facd}

十、文件中的秘密

        下载后发现是一个图片,老样子,直接拖入WinHex后,直接发现flag,flag的字符串每个中间是空一格的,所以直接搜索flag找不到,直接肉眼下拉查看。

        或者,直接点击图片右键,查看图片属性

BUUCTF刷题记录——MISC部分解答(一)_第17张图片

        flag{870c5a72806115cb5439345d8b014396} 

十一、LSB

        下载后是一个图,将图拖进WinHex中没有发现什么有效线索,在看题目,根据题目LSB,我们可以判断是LSB 隐写术,即最低有效位(Least Significant Bit)隐写术。是一种比较简单的基于二进制的隐写方式,能将一个完整的文件隐藏进另一张图片中。图像一般都是以RGB三原色的方式存储的,存储后R(红)、G(绿)、B(蓝)三组数据按顺序规律排列,每个的取值范围为0~255,范围对应的二进制值就是00000000-11111111,LSB就是把一个文件的二进制每一位拆分修改到图片的色彩数据的二进制值最低位。

        此时我们需要用到Stegsolve.jar软件,该软件需要配置java环境。

BUUCTF刷题记录——MISC部分解答(一)_第18张图片

         使用该软件打开后,点击左右箭头,发现在每一个red,green,blue数字为0的通道的时候,图片上方出现一行模糊的背景:

BUUCTF刷题记录——MISC部分解答(一)_第19张图片BUUCTF刷题记录——MISC部分解答(一)_第20张图片BUUCTF刷题记录——MISC部分解答(一)_第21张图片

 选择Analyse——Data Extract:

BUUCTF刷题记录——MISC部分解答(一)_第22张图片

BUUCTF刷题记录——MISC部分解答(一)_第23张图片         勾选row,是应为首先让他按照“行”进行提取,个人理解是因为出现的是一行模糊图案,Bit order按照字节排序的话,MSB和LSB的区别就是:

        1、LSB,英文 least significant bit,中文义最低有效位。

         对于一个给定的数据串(整数),如二进制的1001或者十进制351,其最低有效位就是拥有最小单位数值的那一位。比如二进制1001的最右一位,拥有数值1,在该整数中代表最低位,该位的值可以决定整数是奇数(为1)还是偶数(为0)。十进制数同理。

        2、MSB是Most Significant Bit的缩写,指最高有效位。

在二进制数中,MSB是最高加权位。与十进制数字中最左边的一位类似。最高有效位(MSB),指二进制中代表最高值的比特位,这一位对数值的影响最大。例如,在二进制的1001(十进制的9)中,最左边的“1”对数值影响最大:1到9的变化幅度。

        由于二进制书写上的习惯,MSB通常也指代最左位LMB(Left-most Bit)。MSB也可指代符号位,这是因为最左位被定义为一个数据的符号位,若MSB=1,则表示数据为负值,若MSB=0,则表示数据为正。

        3、二者之间关系:通常,MSB位于二进制数的最左侧,LSB位于二进制数的最右侧。

                (来源百度知道)

       因为题目提示是LSB,且发现在每一个red,green,blue数字为0的通道的时候,有模糊区域,即是LSB,最低位。Bit Plane Order 的选择RGB的原因是 可以把6个都试一下,点击预览,发现只有RGB模式下,文件头有PNG字母,代表是一个图片。RGB、GRB、GRB等等的意思是第一位占比较大,RGB的意思是Red红色占比第一,Green占比第二,Blue占比最小。

             然后勾选后Save Bin 存成png格式

 BUUCTF刷题记录——MISC部分解答(一)_第24张图片

        发现保存成为一个二维码图案,用扫码器,扫描二维码得到flag

 BUUCTF刷题记录——MISC部分解答(一)_第25张图片

        cumtctf{1sb_i4_s0_Ea4y} 

你可能感兴趣的:(经验分享)