BUUCTF 每天10道Misc Day4

1.九连环

解压后得到了一张JPG

打开010editor查看，里面隐藏了一个zip文件，手动分离了一下。不会的分离的可以用 binwalk -e xxx.jpg

分离后的zip文件得到了如下，一张JPG和一份qwe.ZIP

刚开始也不知道这图片有啥用，该做的都做了，啥也没有。

qwe.zip还是加密的，以为是伪加密，然而事情并没有这么简单

看了WP后才知道，图片里面还写入了文件的，要用steghide才能提取出来。关于steghide的安装

在需要输入密码时，直接跳过就好
然后文件中就会得到一个ko.txt的文件，拿到密码

2.数据包中的线索

解压后用 Wireshark 打开
导出HTTP对象

看到这个符号有没有特别熟悉的感觉 BASE64

Base64转图片即可得到flag

3.面具下的flag

还是先进行常规操作，图片属性，高宽是否正常

打开010editor查看，有个zip文件，手动分离一下，或者用binwalk,保存为zip文件。

得到一个虚拟机文件，这里是因为我用010打开,变成了这个logo。这里的vmdk文件应该是要放入 kali 虚拟机中来获取flag（其他师傅写的wp中，说这其实是一个zip，放kali 中用7z来解压就能得到flag文件）。但我觉得用16进制查看应该能获得蛛丝马迹

用010editor打开，flag.vmdk文件(别问为什么能找到，无他，熟能生巧尔)

Ook!加密嘛，我以为这就完了，解密后你会发现，啥也没有
。逆向思维一下，出题人到这里应该就是给了flag了,但他并不想我们这么轻易的获取。

我们去查一下关键字 ook

得到了一半的flag,还要去找另一半

在第二个flag 上面一点的位置，有一段brainf**k编码

解码后得到

然后发现flag还是错的，可能是用16进制查看的文件不完整
。最后还是用kali 来解压得到flag

flag{N7F5_AD5_i5_funny!}

4.webshell后门

得到一个rar压缩包，新建一个文件夹用于存放解压文件

解压后的文件放入 webshell杀毒软件中会报毒，把文件夹用杀毒软件扫描一下，直接指出目标文件

得到flag

flag{ba8e6c6f35a53933b871480bb9a9545c}

5.被劫持的神秘礼物

下载解压后导出HTTP对象

flag{1d240aafe21a86afc11f38a45b541a49}

6.snake

JPG里包含了一个zip，手动分离，保存为zip文件

打开分离出的zip文件，得到下面的两个文本，可以知道一个是密钥，一个是加密文件

key文件打开得到一串 base64编码，解码得到

What is Nicki Minaj's favorite song that refers to snakes?

百度可以查到她有一首专辑叫做《Anaconda》

这里涉及 Serpent加密算法解密网站（蛇–对称密码在线）

感兴趣的可以看看这篇文章SERPENT算法学习心得

flag{who_knew_serpent_cipher_existed}

7.梅花香之苦寒来

8.刷新过的图片

output 是一个zip文件，打开得到flag

flag{96efd0a2037d06f34199e921079778ee}

9.[BJDCTF 2nd]圣火昭昭-y1ng

解压后得到一张JPG图片，点击属性

新约佛论禅

回归题目

开局一张图，flag全靠   猜因为出题人失误搞错了，解出来的 key 去掉后3位的com

猜字是加粗了的，给了一张图片和一个密钥key

说明了什么，说明这可能是一道图片隐写题目，图片里面藏了其他文件。而猜就是解密的工具。

猜的英文是guess
Google 一下和guess相关的图片隐写工具

关于outguess安装的文章

10.菜刀666