BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess

文章目录

    • 1.[BJDCTF2020]你猜我是个啥
    • 2.秘密文件
    • 3.[SWPU2019]神奇的二维码
    • 4.[BJDCTF2020]一叶障目
    • 5.[BJDCTF2020]just_a_rar
    • 6.[BJDCTF2020]鸡你太美
    • 7.穿越时空的思念
    • 8.[BJDCTF2020]纳尼
    • 9.[ACTF新生赛2020]outguess


1.[BJDCTF2020]你猜我是个啥

题目描述:得到的 flag 请包上 flag{} 提交。来源:https://github.com/BjdsecCA/BJDCTF2020
解题步骤:解压附件attachment.zip时提示该文件为非压缩文件,联想题目,应该不是压缩包,010打开,开头发现PNG
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第1张图片然后拉到结尾直接发现了flag
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第2张图片flag{i_am_fl@g}
因为好奇又去改了下后缀,成为attachment.png,打开后发现一个二维码
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第3张图片QR打开提示flag不在这
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第4张图片果然还是010里面直接看flag{i_am_fl@g}

2.秘密文件

题目描述:深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗? 注意:得到的 flag 请包上 flag{} 提交
解题步骤:Wireshark打开流量,追踪TCP流,发现6b0341642a8ddcbeb7eca927dae6d541.rar
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第5张图片foremost分离文件
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第6张图片解压00000031.rar文件时发现存在密码,ARCHPR爆破出压缩包密码为1903
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第7张图片打开压缩包内的txt文件发现flag
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第8张图片flag{d72e5a671aa50fa5f400e5d10eedeaa5}

3.[SWPU2019]神奇的二维码

题目描述:得到的 flag 请包上 flag{} 提交。
解题步骤:打开压缩包发现一张二维码,QR扫码发现swpuctf{flag_is_not_here},不对
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第9张图片010打开,在中间发现flag.txt,在末尾发现good.mp3等
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第10张图片binwalk分离文件发现4个压缩包
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第11张图片发现包含有good.mp3的压缩包文件打不开
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第12张图片从其他压缩包中找线索,解码flag.doc文件中的base64编码发现:comEON_YOuAreSOSoS0great
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第13张图片解码encode.txt文件发现:asdfghjkl1234567890
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第14张图片在flag.jpg存在的压缩包中发现了另一个加密的压缩包:看看flag在不在里面_.rar,拿解码的两个密码试下,发现密码是asdfghjkl1234567890,经过一系列操作(此处省略一万字)…惊喜的发现什么都没有
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第15张图片用另一个密码comEON_YOuAreSOSoS0great解压出good.mp3,听了下,百分百摩斯密码,audacity打开good.mp3,观察音段,写出摩斯密码:-- — .-. … . … … …- . .-. -.-- …- . .-. -.-- . .- … -.–
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第16张图片摩斯密码解密得:MORSEISVERYVERYEASY
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第17张图片提交flag{MORSEISVERYVERYEASY}不正确,试试转为小写,正确
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第18张图片
flag{morseisveryveryeasy}

4.[BJDCTF2020]一叶障目

题目描述:得到的 flag 请包上 flag{} 提交。来源:https://github.com/BjdsecCA/BJDCTF2020
解题步骤:010打开图片,发现010关于CRC报错
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第19张图片CRC脚本修复(偷的别的大佬的)

#coding=utf-8
import zlib
import struct
#读文件
file = 'C:/Users/lenovo/Downloads/attachment(1)/1.png' #文件路径
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
#crc32key = 0xCBD6DF8A #补上0x,copy hex value
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00')  #hex下copy grep hex
n = 4095 #理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
for w in range(n):#高和宽一起爆破
    width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
            #print(data)
        crc32result = zlib.crc32(data)
        if crc32result == crc32key:
            print(width,height)
            #写文件
            newpic = bytearray(fr)
            for x in range(4):
                newpic[x+16] = width[x]
                newpic[x+20] = height[x]
            fw = open(file+'.png','wb')#保存副本
            fw.write(newpic)
            fw.close

BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第20张图片
flag{66666}

5.[BJDCTF2020]just_a_rar

题目描述:得到的 flag 请包上 flag{} 提交。来源:https://github.com/BjdsecCA/BJDCTF2020
解题步骤:打开附件发现压缩包,并且压缩包名字为四位数,ARCHPR爆破出压缩包密码为2016
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第21张图片imageIN打开图片发现没有任何隐藏文件
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第22张图片
查看图片属性发现flag
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第23张图片
flag{Wadf_123}

6.[BJDCTF2020]鸡你太美

题目描述:得到的 flag 请包上 flag{} 提交。来源:https://github.com/BjdsecCA/BJDCTF2020
解题步骤:打开附件发现篮球.gif和篮球副本.gif,010打开对比下,发现篮球副本.gif确实gif头
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第24张图片BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第25张图片加上文件头,发现篮球副本.gif图片中出现flag:zhi_yin_you_are_beautiful
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第26张图片flag{zhi_yin_you_are_beautiful}

7.穿越时空的思念

题目描述:嫦娥当年奔月后,非常后悔,因为月宫太冷清,她想:早知道让后羿自己上来了,带了只兔子真是不理智。于是她就写了一首曲子,诉说的是怀念后羿在的日子。无数年后,小明听到了这首曲子,毅然决定冒充后羿。然而小明从曲子中听不出啥来,咋办。。(该题目为小写的32位字符,提交即可) 注意:得到的 flag 请包上 flag{} 提交
解题步骤:下载后听了下,摩斯密码,audacity打开音频,观察波形,其中断了一次,分别写出两段摩斯:…-. ----- …— ----. -… -… -… …-. … … .---- .---- …-- ----. . . -… . -… —… . …- … .- .---- --… … -… ----- --… —… -…和…-. ----- …— ----. -… -… -… …-. …
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第27张图片解密分别得F029BD6F551139EEDEB8E45A175B0786和F029BD6F5
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第28张图片BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第29张图片发现第二段和第一段开头相同,且第一段满足题中提示32位F029BD6F551139EEDEB8E45A175B0786,转为小写:f029bd6f551139eedeb8e45a175b0786
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第30张图片flag{f029bd6f551139eedeb8e45a175b0786}

8.[BJDCTF2020]纳尼

题目描述:得到的 flag 请包上 flag{} 提交。来源:https://github.com/BjdsecCA/BJDCTF2020
解题步骤:打开附件发现题目.txt中提示:咦!这个文件怎么打不开?说的应该是6.gif,直接010打开,发现缺少gif文件头
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第31张图片添加gif文件头47 49 46 38
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第32张图片保存,PS打开照片,发现每张图上都有编码,拼接为:Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第33张图片base64解码得CTF{wang_bao_qiang_is_sad}
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第34张图片flag{wang_bao_qiang_is_sad}

9.[ACTF新生赛2020]outguess

题目描述:得到的 flag 请包上 flag{} 提交。
解题步骤:查看附件发现没什么有用,查看图片属性中发现核心主义价值观编码:公正民主公正文明公正和谐
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第35张图片解码得:abc
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第36张图片根据flag.txt文档中得提示flag在哪?你Guess一下啊!题目为outguess,解出密码为abc
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第37张图片打开flag.txt,发现flag:ACTF{gue33_Gu3Ss!2020}
BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess_第38张图片flag{gue33_Gu3Ss!2020}

你可能感兴趣的:(安全)