buuctf-Misc 题目解答分解94-96

94.[SUCTF 2019]Game

buuctf-Misc 题目解答分解94-96_第1张图片

buuctf-Misc 题目解答分解94-96_第2张图片 

在源码包里面 有一个静态页面和一些样式表

在index,html 中看到了flag

buuctf-Misc 题目解答分解94-96_第3张图片 base32 解码

buuctf-Misc 题目解答分解94-96_第4张图片

得到flag

suctf{hAHaha_Fak3_F1ag}

但是显示不对

还有一张图片

buuctf-Misc 题目解答分解94-96_第5张图片 

进行数据提取发现base64  

buuctf-Misc 题目解答分解94-96_第6张图片

U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxFrVQ==

解密后发现是Salted 格式的文件

Base64在线编码解码 UTF-8

buuctf-Misc 题目解答分解94-96_第7张图片 

这个是加了盐的

https://www.sojson.com/encrypt_triple_des.html

用这个网站解密

密钥应该就是刚才的假flag

buuctf-Misc 题目解答分解94-96_第8张图片

得到flag

suctf{U_F0und_1t}

95.USB

buuctf-Misc 题目解答分解94-96_第9张图片 

buuctf-Misc 题目解答分解94-96_第10张图片 打开压缩包

buuctf-Misc 题目解答分解94-96_第11张图片

查看 key.ftm 文件类型

buuctf-Misc 题目解答分解94-96_第12张图片 buuctf-Misc 题目解答分解94-96_第13张图片

发现大量 USB 字符串,用010 editor 打开

buuctf-Misc 题目解答分解94-96_第14张图片 

发现是有压缩包的

foremost 分离下得到一个流量包

key.pcap

buuctf-Misc 题目解答分解94-96_第15张图片

buuctf-Misc 题目解答分解94-96_第16张图片 

发现是 USB隐写

GitHub - WangYihang/UsbKeyboardDataHacker: USB键盘流量包取证工具 , 用于恢复用户的击键信息

用脚本 跑一下  

发现了{xinan} 是啥子意思?

看了别的人的思路发现 压缩包有问题

buuctf-Misc 题目解答分解94-96_第17张图片 

buuctf-Misc 题目解答分解94-96_第18张图片 

文件块的HEAD_TYPE应该是0x74而不是0x7A。 CTF解题技能之压缩包分析基础篇 - FreeBuf网络安全行业门户

将7A 改成74

成功得到了一个图片

 

buuctf-Misc 题目解答分解94-96_第19张图片 

发现一张二维码

扫码

ci{v3erf_0tygidv2_fc0}

这,也不是flag 估计是加密了,刚才的xinan 就是密钥

维吉尼亚+栅栏

buuctf-Misc 题目解答分解94-96_第20张图片 

buuctf-Misc 题目解答分解94-96_第21张图片 

得到flag

flag{vig3ne2e_is_c00l}

96.[UTCTF2020]basic-forensics

buuctf-Misc 题目解答分解94-96_第22张图片 

buuctf-Misc 题目解答分解94-96_第23张图片 

下载完就是一个基本图片

右键用notepad ++ 打开 搜flag 直接拿到flag

buuctf-Misc 题目解答分解94-96_第24张图片 

utflag{fil3_ext3nsi0ns_4r3nt_r34l}  

你可能感兴趣的:(ctf-Misc,经验分享,笔记)