最详细bugku杂项小白解法(1~24已完结)
bugku杂项!安排
- 本文持续更新!
- 1 签到题
- 2 这是一张单纯的图片
- 3 隐写
- 4 telnet
- 5 眼见非实
- 6 啊哒
- 复杂方法
- 简单方法
- 7 又是一张图片,还单纯吗?
- 8 猜
- 9 宽带信息泄露
- 10 隐写2
- 11 多种解决方法
- 12 闪的好快
- 13 come_game
- 14 白哥的鸽子
- 15 Linux
- 16 隐写3
- 17 做个游戏
- 18想蹭网先解开密码
- 19 Linux2
- 20 账号被盗了
- 21 细心的大象
- 22 爆照
- 23 猫片
- 24 多彩
本文持续更新!
这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客!
1 签到题
只需简简单单的关注公众号就能拿到flag
白给白给
2 这是一张单纯的图片
右键查看属性无果
使用 notepad++ 打开,拉到下面发现一行看似有规律的数字
将这一堆数字复制
到站长之家找到站长工具,进行编码转换
即得到flag
3 隐写
利用Winhex打开图片(将图片拖进去)
然后看到第二行,一共八对数字,分成两组,前面是宽,后面是高
只需全部修改为F4并保存文件
再次打开即可看到flag
4 telnet
下载文件,发现一个特殊(没见过)的后缀,于是百度一下
发现是一种数据流结构?
用wireshark查看
右键追踪流-tcp流
然后出现flag
5 眼见非实
眼见不一定为实,既然起名字为zip,先用winhex打开
在最后发现有个.docx,难道里面有个docx?
不如改成.zip后缀的试试
打开发现确实是有个docx然后打开之后是一堆乱码
拖进winhex再看看
发现前边几个代表后缀的字母和之前的.zip文件是一样的
突发奇想,把它改成.zip试试?
果然有猫腻!
在打开的那些里面找找
发现了这个东西!word-document.xml
这样就得到了flag
6 啊哒
还是先右键查看属性发现了相机属性
把这朴素的一串数字转化为ASCii编码
终于得到一串正常的字母了
然后放进winhex查看一下
拉到最后,发现一个flag.txt似曾相识
改后缀看看效果,失败了,显然打不开!
复杂方法
百度发现,拖进linux查看效果
利用binwalk打开,发现并不一般
利用dd命令分割俺也不知道啥意思,就学着做
得到解压文件,然后输入刚才得到的解压密码
即得到flag
简单方法
和杂项7的方法类似
7 又是一张图片,还单纯吗?
虚拟机出了点问题
经过一夜的解决无果
只好想别的方法进行解决
于是百度
发现了win系统也有类似的
在Github上找到了foremost并保存在本地
又发现了使用方法,于是就按照他的方法试了试
直接形成了一个文件夹,简单又方便!
果然!依照就把结果给变出来了
比Linux简单方便多了!
又返回试了试杂项6,只用了一分钟不到就解决了问题。
8 猜
啥也不说了,百度识图(其实我用的360识图)得结果
9 宽带信息泄露
.Bin文件怎么打开?
利用routePassView查看
根据提示找到username
10 隐写2
看见这种东西
还是想放进Linux里面
但是既然有更简单方便的方法谁还用这么复杂的!
升级版的隐写,不怕不怕,丢进forement瞬间得出文件夹
根据图片的提示,可联想到暴力破解密码871
继续解压发现一张图片
用winhex打开,拉到最后
发现了flag但是里面的编码结尾却是=
联想之前的加密部分的 == 于是站长之家解码
11 多种解决方法
解压,将后缀改为.txt
再次打开发现一堆乱码,拉到最后发现 ==
联想之前做过的base64
看题目说有个二维码,猜想这玩意是二维码转化来的
尝试
成功得到二维码,扫描
12 闪的好快
利用StegSolve.jar进行一帧一帧的分析并播放Analysis-Frame Browser
一共分成18个
分别进行扫码得出flag
这里的-需要改成_
13 come_game
下载文件之后进行解压
打开之后发现是个游戏
玩一下试试
啥玩意儿啊打不过
然后关闭
发现文件夹中多出了一个save1的文件
用Winhex打开并把2修改成5
再次打开进入游戏load game发现成功得到了flag
但是只有一闪而过
只好再次利用QQ截图功能
成功
但此时提交会发现提交错误
最后看大佬的才知道原来还要改成SYC
14 白哥的鸽子
将文件拖进forement直接得出来一张图片
发现真的是一只鸽子
然后将文件拖进Winhex拉到最后
看到一段代码
然后看着代码有点眼熟
是传说中的栅栏密码!
直接用在线工具解密得到flag
15 Linux
又想骗我进入Linux里面?
没门
老规矩,直接解压
解压出来一个没有后缀的flag文件
思考,一般这种放进Linux的都是能够解压的
改后缀
进行解压
得到flag
16 隐写3
下载文件并解压后
发现一张那个大白的图片
但是似乎是残缺的
联想到之前的利用Winhex修改参数
然后利用Winhex打开
把箭头处修改为F4
看来这里有必要学习一下图片隐写的规则了
隐写1
隐写2
l隐写3
隐写4
再次打开发现flag
17 做个游戏
这个题和攻防世界MISC-006 坚持60s一样
下载之后发现可以进行反编译
下载个java反编译器,打开文件之后
英文应该不难懂,查找输入flag,全选上
搜索flag找到之后
得到位置,双击进入
提交不对,看见等号,想是不是base64,解码还真是!
得到flag
18想蹭网先解开密码
追踪数据流啥也没发现
然后
看大佬的文案都是拖进Linux进行分析
又得开启虚拟机?
显然这不能让我退缩
坚信Linux上面有的工具Windows上也能存在
于是找到了EWSA
需要弄到一个密码字典!
这个我会
c++安排上,凭借着高中竞赛剩下的知识
成功安排出来了字典
工具直接得出密码
19 Linux2
这玩意居然给了一个百度网盘的链接?
下载要很长时间的啊
先做个别的
下载下来先foremost发现一张图片
这不是上一次骗过我的图片啊!
然后把brave拖进notepad++搜索key
key发现flag怀疑这是意外得出
20 账号被盗了
打不开网址,没法做
21 细心的大象
解压得到一张图片
直接forement得到更多的东西
右键查看属性发现一段编码
base64编码进行解码
得到解压密码
解压又是一张图片
然后看着图片有点像之前做的一个
丢进Winhex查看修改宽高值
得到flag
22 爆照
查看属性无果
直接foremost分离
分离出了一个压缩包
但是有密码,想起来之前自学过的伪加密9–0
试一下,还真是伪加密
解压得到更多的东西,一个一个的试试
先把gif分离,识别二维码啥都看不出来
然后一个个的foremost得到两个二维码和一堆图片
挨个查看属性,发现了一段base64编码
最后解码,总结就是这三个
panama
bilibili
silisili
进行排列尝试
成功
23 猫片
下载下来之后有没有后缀名
直接发送到foremost得到一张真-猫片
然后就啥也想不起来了
放进StegSolve.jar使劲的按左右键发现了一张非同寻常的图片
有三个地方会出现Red 0、Green 0、Blue 0
点进Data Extract,根据题意设置如图所示
直接Savebin保存为png文件
然后发现是半个二维码
查看属性发现不一样的宽高
于是进入Winhex修改头部信息为正常的
把宽高信息修改成一样的
再打开就变成一整个二维码了
QR-Reserach扫描后得到一段百度网盘的链接
打开下载之后解压啥都发现不了
最后还是看大佬的解法才知道后续一系列的操作
这玩意儿居然还得从WinRAR打开才能安排后续操作
安排一个这玩意,再用NtfsStreamsEditor2打开追踪流
找到一个pyc 文件直接利用在线反编译
得到一个py文件
大佬显然看出是个对称加密,因此抄个大佬的解密函数
利用大佬的解密直接得到flag
24 多彩
先打开看见一张图片
于是用StegSolve.jar打开左右键安排
发现了ysl啥也不知道,一百度是个口红
难道这玩意是色号????
看大佬,淦,还真是色号
利用上一个题的方法,DataExtract看看
然后发现了PK–压缩文件!
Savebin得到.rar压缩文件,解压发现报错
改成7z再解压就能解压了,但是有密码
这些色号给安排安排
打开ps把色号给安排的明明白白
直接利用大佬的代码直接出结果了
啥也不会的我只好先借用一下了
最后整出来是个 白学家
解压得到flag
我太失败了!
最详细bugku杂项小白解法(1~24已完结)相关推荐
- kali linux解密栅栏密码,最详细bugku加密小白解法---持续更新!
bugku加密!安排 本文持续更新 1 摩斯密码 2 栅栏密码 3 Ook密码 4 brain密码 5 easycrypto密码 6 base64 7 散乱的密文 8 凯撒密码 9 一段base64 ...
- js绑定c++(JSB或者jsbinding)的小白教程! (已完结)
js绑定c++(JSB或者jsbinding)的小白教程! (已完结) Creator 1 / 77 S.H.I.E.L.D 16-07-8 18 仅在Windows下测试通过 官方自动绑定教程24 ...
- Bugku杂项题目解析
Bugku杂项 目录 Bugku杂项 1.签到题 2.这是一张单纯的图片 3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一张图片,还单纯吗 8.猜 9.宽带信息泄露 10 ...
- bugku 杂项 图穷匕见 wp
bugku 杂项 图穷匕见 wp 1.可能是因为自己比较菜,这题我看别人的wp都看了半天才做出来,中间一些弯路也就不说了,就直接说一下重点.下载后是一张图片 2.看到图的第一眼我想到的是,左边肯定还有 ...
- MySQL安装详细教程(小白式安装详解)
MySQL安装详细教程(小白式安装详解) 1.下载地址 1.1地址 https://dev.mysql.com/downloads/mysql/ 下载链接 1.2下载版本 2.安装配置 2.1路径(路 ...
- 20171119 BUGKU杂项两则
20171119 BUGKU杂项两则 好多数值 1. 打开记事本发现是一串0-255的数字,推测是RGB的数字表示形式. 2. 看了一下总共有61366组,分解一下因数2*61*503 大数因数分解网 ...
- ESP8266 Non-OS SDK 开发之旅 基础篇① 初识 Non-OS SDK,史上超级详细手把手教小白20分钟快速搭建SDK软件开发环境,完成第一个例子Hello World!
文章目录 1.前言 2. SDK概述 2.1 SDK使用流程 2.2 ESP8266 HDK -- 硬件开发工具 2.3 ESP8266 SDK -- 软件开发工具包 2.3.1 Non-OS SDK ...
- 小姐姐用一周的时间,偷偷带你学Python,从小白到进阶,全站式保姆的Python基础教程导航帖(已完结)
第一部分.基础知识目录 小姐姐带你们偷偷的学Python,然后你们要惊呆所有人(第一天) 小姐姐带你们偷偷的学Python,然后你们要惊呆所有人(第二天) 小姐姐带你们偷偷的学Python,然后你们要 ...
- bugku - 杂项(misc)部分 writeup
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾 ...
- Bugku 杂项(三)
这周接着扳bugku上的题,话说暑假真的好无聊啊╯︿╰,希望赶紧开学... 1.旋转跳跃 这题没啥难度,就是考会不会用 MP3Stego这个工具:放个福利吧,为了让更多的小白免受找工具之苦 下载地址: ...
最新文章
- HDU 1198 Farm Irrigation
- 用python验证猜想之类的例子_python练手好例子:验证哥德巴赫猜想
- sql 删除最低分数_软件测试从业者:必备SQL语句21天打卡,前10天
- C语言 sprintf实现
- 美国发布“几乎无法入侵”的国家量子互联网蓝图,计划十年内出原型
- 如何不显示index.php,tp如何隐藏index.php
- 今天看到一经典的网络小说
- ps mysql进程_ps(Process Status)进程状态:列出当前正在运行的进程
- 小米蓝牙音箱驱动_2020年度智能音箱拆解报告汇总,涵盖27个品牌72款产品
- 实时翻译软件-大家都在用的实时免费翻译软件
- 歌评-《胧月夜》-神前暁
- windows10 插入耳机无弹出,无声音,提示扬声器、耳机未插入
- Android 内存管理中的 Shallow heap Retained heap
- 使用Qt实现一个必应壁纸客户端
- (好文重发)朴英敏:用crash工具分析Linux内核死锁的一次实战
- miui编译第三方卡米 对应的修改步骤位置
- 【推荐】无需路由器,利用WIN7开启wifi,手机高速上网
- java安装报错循环冗余检查_SQLSERVER2012备份日志报错:”读取失败: 23(数据错误(循环冗余检查)。)”...
- python异常数据筛选_学习笔记(06):Python数据清理实践-数据过滤,06Python,清洗,实战,筛选...
- 人工智能里你不知道的那些事!所有人都感兴趣的文章