BUUCTF 每天10道Misc Day5

1.[BJDCTF 2nd]EasyBaBa

下载得到这样一张图

打开属性查看，发现图片超大，接近20M，肯定藏了东西的

16进制打开查看，在断层处发现有zip文件头，应该是有个压缩包。

手动提取出zip文件，又得到了一张jpg图片，但并不能打开

16进制查看，发现是RIFF文件，AVI文件

将JPG后缀名改为 .avi,就能打开了，打开后会发现视频里面有几张二维码图片。用 Pr 进行帧的读取，拿到二维码。
(pr下载文件太大上传不了，有需要的私聊我)

前面三张图都能用微信扫出来，但最后一张图是最难扫的，直接扫根本扫不出来，我试了好多办法搞了几个小时才搞出来。

用电脑自带的画图查看器打开最后那个图，对图片进行编辑
，提高对比度，降低曝光。或者对图片进行反相（用画图打开，ctrl+shift+i），再增加曝光和高光，提高图片亮度。

二维码解码后得到16进制字符串，

最终的flag应该是
BJD{imagin_love_Y1ng}

2.[BJDCTF 2nd]Real_EasyBaBa

3.穿越时空的思念

打开mp3文件就知道是摩斯电码，用AU解析，前面的一段就是flag

flag{f029bd6f551139eedeb8e45a175b0786}

4.[SWPU2019]神奇的二维码

下载后得到一张二维码的PNG图片，扫码并不能得到有用的信息。用binwalk 分析一下是否有隐写的文件。

注意：这里用kali自带的binwalk并不能得到结果，不知道为什么。所以我在windows上面装载了一个binwalk。

参考文章 ：binwalk for windows

github上下载好的binwalk zip

将要识别的 .Png 和 binwalk 放在同一目录下。

Scripts 文件夹下shift+右键 ，打开powershell,知道了里面有4个RAR文件

16进制查看，手动分离一下可以得到4个rar文件，分别打开

第一个rar，base64解密，解密结果为第二个RAR的密码

第三个RAR 也是base64解码，不停的解就行了。结果是第四个RAR的密码

第四个是一段摩斯密码，用AU音频分析就行了。

flag{morseisveryveryeasy}

5.秘密文件

6.被偷走的文件

7.[GXYCTF2019]佛系青年

解压后，有一张png图片，和一份不能解压的txt文本。应该是伪加密，16进制打开查看，将1400 后面的奇数全改为偶数

即0900 改0000就行，这里我已经改了

txt打开后，得到，与佛论禅加密

解密即可

flag{w0_fo_ci_Be1}

8.[BJDCTF2020]认真你就输

下载得到的一个压缩包，打开后是一份xls文档。打开后啥也分析不出来。

用16进制查看器打开 （010editor），我们可以看到文件头是一个zip文件头。

尝试把这段 flag.txt 的zip文件分离出来

提取后的压缩包打开就是flag了，一开始我也没有想到就是直接提取就行了。尝试了一下竟然成功了。就像题目说的，认真你就输了，有时候就是这么简单。

flag{M9eVfi2Pcs#}

9.[BJDCTF2020]一叶障目

10.[BJDCTF2020]你猜我是个啥