一枝独秀 BugkuCTF-杂项-MISC
一枝独秀 Bugku
1.6个小时,又水出一道题来
2.上一道题的wp居然没人点赞,所以你们懂的
大佬们给我点个赞呗?就在右边
3.全网第一篇此题wp
4.半夜两点干开flag
今日份来自菜鸡的攻略, Action!!
提示中写:翻过四个栅栏得flag
下面的某步骤中极有可能含有栅栏密码!!!
骚操作开始
下载之后先改名,习惯性的改成a.zip
打开解压
一枝独秀.png
不显示缩略图的png
010 editor打开,发现熟悉的504B 0304文件头
自然把后缀改成.zip
打开,显示有123个加密.jpg文件
从上往下翻,发现其中81号jpg的CRC32和大小与其他图片不一样,唯一相似的是带有加密。。。加密。。。
如图81号jpg
老套路,先考虑伪加密,于是我手动把123个文件的加密点全改了
(zip加密点:504B 0304 1400 XXXX,后面这四个XXXX是加密点,改成0000),改完文件直接打不开了,好吧大概不是伪加密,文件属性里也没有提示。
试试暴力破解,打开熟悉的ARCHPR(拉出二营长的意大利炮)
范围勾选大小写以及数字选项
长度设置1-8
然后愉快的按下开始
欧了hhhhhh
压缩包密码是12345678
解压后
找到文件中最靓的仔-----81号jpg
先考虑是不是像素隐写(工具stegsolve)
多次改变之后,出现一个很像二维码的图案
但是…这个叶子怎么去除?????
会不会遮住的部分在其它图里(其它的图片大小都是一样的,内容应该也是一样的,所以随便打开其中一张)
然鹅emmm。。。。。还是有叶子遮挡。。。。
狗带。。。。极有可能思路错了。。。(Analyse也没发现什么)
看了一下图片属性
发现像素是960*635
010打开图片改一下像素高度,结果没啥用,但是发现了“主题”:里写了“flowers”,根据以前做题经验,flowers极有可能是后面某步骤的密码。
再binwalk扫描一下,也没结果。
重新回到原点,81号图比其他图要大出7KB,应该是隐写,方向应该没错。。。。。
开始找有关图片隐写的资料
最终找到一篇这样的文章,和本题隐写类似,文中提到一个名叫JPHS的工具
文章链接https://blog.csdn.net/weixin_43659360/article/details/86749616
另外,这个工具比较难找(想自己找的也可以试试),本文直接给出(网站打开速度会比较慢)链接https://www.scanwith.com/JPHS_for_Windows_download.htm
文中的图片与此题类似
工具打开后是这样的
JPHS中,点击open jpeg打开我们的81号靓仔,选定后
再点击seek
弹出界面
有pass单词,应该是输入密码了(一开始没注意pass,不知道这个界面弹出来什么意思,懵了一下)
需要二次确认密码(这个软件还挺“贴心”)
点击ok,保存为a文件(文件名是我自己打上去的,不知道是什么格式)
。。。。。。。。。。。。。。。。前方高能!!!!!!
010打开a文件,
居然看到熟悉的504B0304文件头,zip无疑了,重命名a为a.zip
吐槽一下:bugku这题150分真不好拿啊…
打开这个zip
参悟佛法.txt
啥玩意???经文??
我真以为是某部经文中的段落,于是去百度了一下,没有发现经书,却发现了一个极为神奇的东西叫————“佛曰加密”
wtf???!!秀我一脸,还有这种谜之加密???!!真是活久见
就是这个网站!!!
网址http://www.keyfc.net/bbs/tools/tudoucode.aspx
点到“普度众生”————诶,是佛曰加密的说明书
输入txt中经文,点击参悟佛所言的真意
出现了一段字符
H-hDs10OZxxxxxx(字符手动打码)xxxxxxX33mGm3Txt999RdV9hx0
想起来栅栏加密,以及前面提示“翻越4个栅栏即可得flag”
于是输入字符进行栅栏解密
解密出来的依然还是字符,wtf???!
解密出的字符中有字母Z,试试base64解密吧
flag开!!!!!
hhhhh,秀啊。
18号solve!
解完题已经临晨2.30了,该睡了!!跑路ZZZZzzzzz…
这篇wp写了两个小时,看完求各位大佬们帮菜鸡点个赞呗???
声明:本文在CSDN上原创,禁止转载!!!
一枝独秀 BugkuCTF-杂项-MISC相关推荐
- BugKu-CTF(杂项misc)--小美的秘密part2
目录 题解: foremost分解图片 小tip 小tip 二进制转十六进制 十六进制转ascii码 拿到解压密码key{Ikk2000} 小tip 解密 题解: 获得三个文件 foremost分解图 ...
- BugKu-CTF(杂项misc)--图片里的中文
目录 题解: 提示 压缩包注释 base58解密 AES解密 题解: 提示 腐烂了47天了=rot47 压缩包注释 要用winrar才能看到,我得7z反正是没找到,直接打开不用解压就能看到 p55 d ...
- 攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{ ...
- BugkuCTF之misc题之图穷匕见
BugkuCTF之misc题之图穷匕见 下载文件,用winhex打开,由于是jpg文件,直接搜索FFD9 发现后面接了一长串类似于16进制的数字: 直接把后面的copy下来,用16进制转ascii码工 ...
- 南邮CG-CTF—杂项Misc writeup
南邮CG-CTF-杂项Misc writeup Coding Gay 丘比龙De女神 知识点:文件MD5 Remove Boyfriend MD5 图种 注意!! 南邮CG-CTF链接 Coding ...
- ISCC2019线上赛杂项Misc Write up
ISCC_2019 杂项misc Write up 前言 今年第一次参加了ISCC的比赛,觉得很有趣,当把题目解出来得到flag的时候是非常开心和有成就感的,想在这里分享一下杂项misc的解题思路,记 ...
- BugKuCTF 杂项 多种方法解决
http://123.206.87.240:8002/misc/3.zip 题解: 工具: 010 Editor 浏览器 下载 解压 运行 010 Editor打开 base64数据流文件,HTML代 ...
- BugKuCTF 杂项 猜
http://123.206.87.240:8002/misc/cai/QQ20170221-132626.png 题解: 工具: 下载图片 百度搜图
- BugKuCTF 杂项 又一张图片,还单纯吗
http://123.206.87.240:8002/misc/2.jpg 题解: 工具: 010 Editor 下载图片 010 Editor打开 搜索FF D9(jpg/jpeg文件结束标志) 另 ...
- BugKuCTF 杂项 telnet
http://123.206.87.240:8002/misc/telnet/1.zip 题解: 下载 解压 wireshark打开 对任意TCP连接追踪TCP流
最新文章
- 基于HT for Web 3D呈现Box2DJS物理引擎
- html指定表格行列书,js动态生成指定行数的表格
- python的编程模式-实例解析Python设计模式编程之桥接模式的运用
- python基础教程:对象之间的交互
- P3368-Frequent values【线段树】
- 基于Curator实现dubbo服务自动注册发现
- [JSOI2008]最大数maxnumber
- c# DateTime常用用法
- ExtremeC3Net: 使用高级C3模块的极轻量人像分割模型
- java里美元符_Java语言标识符中可以使用美元符
- 疯狂软件Oracle数据库视频
- SpringBoot2.6.5整合CXF框架
- 利用shell删除labelme打错的标签
- 计算机主机箱内的硬件设备主要有哪些,电脑主机有哪些硬件设备
- 二维码的生成原理是什么
- jQuery制作手风琴
- Object转boolean类型,Object转int类型,打包报错,提示:object找不到int
- windows电脑微信双开 bat 脚本
- OSChina 周五乱弹 ——越污的人颜值越高 不信看图!
- 如何设计问卷,才能收集到高质量的客户体验数据?