buuoj刷題misc 17~26題
17.ningen
下載,得到一張jpg
扔到kali裡面用binwalk分析,發現裡面包含了一個zip和一個txt檔案,再用binwalk -e分離 ,把輸出的資料夾拖回Windows
txt檔案裡什麼也沒有,就不管了
zip檔案被加密了,根據題目提示,密碼應該是四位數,用archpr爆破,得到密碼是8368
開啟zip裡面的txt,得到flag:flag{b025fc9ca797a67d2103bfbc407a6d5f}
18.小明的保險箱
下載,得到一張jpg
扔到kali裡用binwalk分析,發現裡面包含了一個rar,再用binwalk -e分離,把輸出的資料夾拖會Windows
rar檔案被加密了,根據題目提示,密碼是4位數字,用archpr爆破,得到密碼是7869
開啟zip裡面的rar,得到flag:flag{75a3d68bf071ee188c418ea6cf0bb043}
19.愛因斯坦
下載,解壓,得到一張jpg
扔到kali裡面用binwalk分析,發現裡面包含了一個zip,再用binwalk -e分離,把輸出的資料夾拖會Windows
發現zip被加密了,用archpr爆破無果
用010editor開啟,發現一串字元:this is not password
嘗試將之輸入,zip被打開了
得到flag:flag{dd22a92bf2cceb6c0cd0d6b83ff51606}
20.easycap
用wireshark開啟,分析-追蹤流-TCP流
得到flag
21.隱藏的鑰匙
把檔案拖kali裡面先用binwalk分析,發現沒有檔案被放入
再用strings分析,發現一串base64編碼
解碼,得到flag:377cbadda1eca2f2f73d36277781f00a,包上flag{}提交,正確
22.另外一個世界
下載,得到一張jpg,拖到kali裡面,用strings分析,發現檔案尾處有一串01構成的編碼:01101011011011110110010101101011011010100011001101110011
猜測是ascii碼,轉碼: koekj3s ,包上flag{},提交,正確
23.FLAG
首先把檔案拖到kali裡分析,發現沒有檔案被放入,也不是字串隱寫,考慮LSB
用stegsolve開啟,觀察,red0 green0 blue0通道有資料寫入
用savebin儲存,通過檔案頭pk判斷是一個zip
然後發現壓縮包已損壞,點選工具-修復壓縮包,開啟修復後的檔案
得到flag
24.假如給我三天光明
首先得到一個被加了密的zip和一張圖片,圖片裡有盲文,盲猜盲文就是密碼
根據盲文表,密碼是kmdonowg,輸入,對了
得到一個wav檔案,用Audacity開啟,根據波形圖,判斷這是一串摩斯電碼,用-和.記錄下來,然後解碼
得到flag:ctfwpei08732?23dz
用flag{}包上,同時去掉ctf,答案正確
25.神祕龍捲風
首先得到一個加了密的rar檔案,根據題目提示,密碼是4位數字,用archpr破解
開啟txt,發現是一串brainfuck程式碼,複製到http://bf.doleczek.pl/執行一下
得到flag
26.後門查殺
這題第一次看的我一臉懵,後來經過百度才弄明白webshell是什麼以及題目想讓我們幹什麼
然後用火絨查到了那個木馬檔案
用記事本開啟該檔案,根據題目提示,密碼就是flag,提交,正確