CTF

BugKu CTF

(杂项篇MISC)

攻与防

放松一下吧

描  述: bugku{}

下载后是一个压缩包。

一、工具

十六进制编辑工具 010 editor

图片加解密工具F5-steganography

base100编码

二、解题思路

1.先把压缩包解压一下,得到另外两个压缩包。其中一个压缩包需要密码。

2.先看看另外一个压缩包。解压后是一个游戏,操作提示和跳跃举例。

3.一般来说,通关之后就会有密码。这种题前面我们碰到过,只要运行游戏时修改存档就可以通关了。先运行一下游戏。通过第一关。第一个最后跳的时候会被左边飞来的飞刀击中,所以这儿先往又飞,然后立即往左飞回来,躲过飞刀就可以通关了。如下是第二关场景。

4.这时先别着急玩游戏了,看看文件多了个save1文件。

5.用010 editor编辑器打开看看。有个数字2,这是第二关的意思。把这个数改为3或者4,直接就通关了。

6.保存,然后返回游戏。故意死掉一回,按R返回,看到解压密码。

7.用得到的密码把另外一个压缩包解压。得到其中的文件。

8.passwd.txt打开如下。password:????????????????????????????????。贝斯的老大也可以解这个问题。看到贝斯就想到base加解密了吧,base密码有很多种,base100、base64、base62,老大指的就是base100。解密后得到密码66666666

9.另外一个图片打开如下,名字叫你需要刷新。大家知道键盘上刷新是F5,有一种图片加密方式就是F5,所以这个题用的是F5解密,密码是66666666。

10.F5解密需要用到一个工具F5-steganography。这个软件可以安装在kali系统里,后面总结会介绍安装及使用方法。

11.执行的文件在存到OUT.TXT文档里了,打开得到flag文件。

bugku{F5_and_i_wanna_is_so_cool}

三、总结

本题需要掌握十六进制编辑工具 010 editor、图片加解密工具F5-steganography、base100编码。

F5-steganography安装及使用方法

安装 git clone https://github.com/matthewgao/F5-steganography

使用 在F5文件夹里执行 java Extract ../你需要刷新.jpg -p 66666666  #-p后面是密码,得出的东西放在output.txt里

END

扫码关注

网络安全研究所

更多精彩等着你

BugKu CTF(杂项篇MISC)—放松一下吧相关推荐

  1. BugKu CTF(杂项篇MISC)—想要种子吗

    CTF BugKu CTF (杂项篇MISC) 攻与防 想要种子吗 提 示: 描 述:flag{} 题目下载后是一张图片,打开如下. 一.工具 十六进制编辑器010 editor kali系统文件分离 ...

  2. BugKu CTF(杂项篇MISC)---细心的大象

    BugKu CTF(杂项篇MISC)-细心的大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 ...

  3. BugKu CTF(杂项篇MISC)---妹子的陌陌

    BugKu CTF(杂项篇MISC)-妹子的陌陌 下载得到图片 binwalk分离rar压缩包 binwalk -e file.jpg 这个压缩包有密码.找了一圈没有发现密码,试了一下也不是伪加密. ...

  4. BugKu CTF(杂项篇MISC)--一切有为法如梦幻泡影

    BugKu CTF(杂项篇MISC)–一切有为法如梦幻泡影 文章目录 BugKu CTF(杂项篇MISC)--一切有为法如梦幻泡影 下载解压得 <察>.zip Zero.png one.p ...

  5. BugKu CTF(杂项篇MISC)—猫片(安恒)

    CTF BugKu CTF (杂项篇MISC) 攻与防 猫片(安恒) 描 述: hint:LSB BGR NTFS 题目下载后是一张图片,打开如下. 一.工具 十六进制工具 010 editor编辑器 ...

  6. BugKu CTF(杂项篇MISC)---三色绘恋

    BugKu CTF(杂项篇MISC)-三色绘恋 下载解压得图片 010打开全局搜索50 4B 03 04 (压缩包特征码) 存在压缩,从图片中分离 foremost xx.jpg 得到目录 zip不存 ...

  7. BugKu CTF(杂项篇MISC)—白哥的鸽子

    CTF BugKu CTF (杂项篇MISC) 攻与防 白哥的鸽子 描 述: 咕咕咕 下载后是一张jpg图片,图片如下. 一.工具 十六进制编辑工具 010 editor 栅栏密码解密 二.解题思路 ...

  8. BugKu CTF(杂项篇MISC)—富强民主

    CTF BugKu CTF (杂项篇MISC) 攻与防 富强民主 描 述: 公正公正公正诚信文明公正民主公正法治法治友善平等和谐敬业和谐富强和谐富强和谐文明和谐平等公正公正和谐法治公正公正公正文明和谐 ...

  9. BugKu CTF(杂项篇MISC)—赛博朋克

    CTF BugKu CTF (杂项篇MISC) 攻与防 赛博朋克 描 述: flag{} 下载之后是一个压缩包,包含一个txt文本文件 . 一.工具 十六进制工具 010 editor 图片分析工具 ...

最新文章

  1. Load balancer does not have available server for client
  2. Windows支持直接访问Linux子系统文件:你的下一台Linux何必是Linux
  3. 文巾解题 292. Nim 游戏
  4. 【独家揭秘】如何获得60万开发者信任?
  5. 无线循环里面 string = “i”会内存溢出吗?_记一次公司JVM堆溢出抽茧剥丝定位的过程...
  6. Nodejs【单机】多进程模式集群
  7. 分布式与人工智能课程(part9)--Pandas绘图
  8. 为div添加滚动效果:
  9. ARM中断分析之二:裸机下面的中断处理
  10. shell 编程 : 函数
  11. flink fi java_Flink DataStream API编程指南
  12. CS106A编程方法学二
  13. 【麒麟操作系统】查看和关闭139、445端口的方法
  14. html语法在线检测,HTML语法检测
  15. GBDT(梯度提升树)算法概述
  16. javaweb医院绩效考核管理信息系统
  17. SSM分布式项目之淘淘商城-第一天(IDEA)
  18. php禁止f12调试,网站如何禁用f12 禁止调试代码
  19. pytorch版本CSNet运行octa数据集的问题
  20. 软考网络工程师学习笔记day04

热门文章

  1. 服务器SN信息,命令查看服务器SN号
  2. hive No matching method for class hiveUDF.PhoneTM with (string, int, int)
  3. Method threw ‘java.lang.IllegalStateException‘ exception. Cannot evaluate org.apache.hadoop.mapreduc
  4. 单片机c语言每隔1m闪烁一次,单片机c语言闪烁灯程序
  5. 项目经理的职责和权限分别是什么?
  6. Arduino - 输出引脚扩流
  7. Java练习习题,百钱买百鸡问题,用100文钱买鸡,公鸡5文钱一只,母鸡3文钱一只,小鸡3只1文钱
  8. uni-app map路线轨迹回放功能及turf.js实现缓冲区渲染(微信小程序)
  9. python,如何整体取消tab缩进【反方向缩进】
  10. android游戏开发教程之基本概念