Bugku:杂项 小美的秘密part2
打开这道题,这道题流程很复杂,绕来绕去,套来套去。中间有卡住的地方,我都忘记怎么做了,整理后才能发出来
提交了WP,但是审核时间太长了,所以先发出来了。
下载文件后解压,解压后有3个文件,
首先打开前言,
前言的内容并没有实际的提示。
打开第2个jpg文件,
很舔狗了
用binwalk先查看有没有隐藏文件,
发现有ZIP压缩文件,用foremost提取出来,
解压缩发现需要密码,
密码哪里找呢?
在bzzb.jpg的属性里面有提示,
这里选中之后才知道是空格和Tab,乍一看以为是[:]。
看到这个提示之后还是不懂,但是还有第3个文件,解压缩file.zip之后,
打开文件夹,
随便打开其中的txt查看,
可以看到第一位就是和提示有关的空格或者tab了,直到这个编号124,124之后的文件就没有第一位了,所以这个124位的就是密码。
按照前面的提示,写python脚本,将第一位提取出来,
f2 = open('C:\\Users\\Administrator\\Desktop\\out.txt', 'w')for i in range(0,124):f1 = open("C:\\Users\\Administrator\\Desktop\\1\\"+"XXX"+str(i+1)+"EEE.txt", 'r')f2.write(f1.read(1))f1.close()f2.close()
将空格转为0,tab转为1。(用txt的替换即可)
这个时候根据作者的提示,先将二进制转为十六进制,再转为ascii。
二进制转十六进制应该是4位一转的,所以转成十六进制是31位。
这里其实就有感觉了,因为ascii一般是3位数转换为字符,31位除以3是除不尽的,所以先看看前面几位转换为什么。
所以这里的107 101 121 123 可以转换为key{
这里很容易想到还有一个 } 符号在结尾。
所以现在是key{}中间一串字符,中间的一串长度是31-12-3=16位,除不尽3,但是可以观察得到
如果断的灵活一点,有可能是大写的。
所以得到压缩包密码为Ikk2000。
解压缩之后,
用010 editor打开图片,
发现隐藏了一个hint.txt,里面提示说:提示就是标题。
所以搜索imageIN,
是一个隐写软件,下载之后放入图片,
另存这个password.txt,
打开后是一串盲文,
这个是盲文密文,那么key是另一个文件,
这里的信息是Brainfuck加密,但是直接解密是解不出来的。
这里第一行的提示想了很久不懂,
询问了群里的大佬八神才有了思路,
找到brainfuck在线解密网站:https://www.splitbrain.org/services/ook
根据师傅的思路,在第一行加上15个加号后,
我以为这就完了????
但是解密盲文,
卡在这里,
原来这个密码不是真的密码,又问了大佬,
这里第一次接触到了零宽!!
它叫零宽连字,全称是Zero Width Joiner,简称:ZWJ,是一个不打印字符,放在某些需要复杂排版语言(如阿拉伯语、印地语)的两个字符之间,使得这两个本不会发生连字的字符产生了连字效果。零宽连字符的Unicode码位是U+200D (HTML: ‍)。
简而言之就是这个ImKey中间有隐藏文字,但是不同的加密方式会直接影响到解密的效果,所以很多在线网站都解不出来。(如下)
直到找到了正确的。http://330k.github.io/misc_tools/unicode_steganography.html
这里就很明确了,真的key是什么。
flag出来了!!
欢迎关注我的微信公众号!!~~
一起快落学习CTF吧!!~~ (*^▽^*)
Bugku:杂项 小美的秘密part2相关推荐
- BugKu-CTF(杂项misc)--小美的秘密part2
目录 题解: foremost分解图片 小tip 小tip 二进制转十六进制 十六进制转ascii码 拿到解压密码key{Ikk2000} 小tip 解密 题解: 获得三个文件 foremost分解图 ...
- bugku 杂项 图穷匕见 wp
bugku 杂项 图穷匕见 wp 1.可能是因为自己比较菜,这题我看别人的wp都看了半天才做出来,中间一些弯路也就不说了,就直接说一下重点.下载后是一张图片 2.看到图的第一眼我想到的是,左边肯定还有 ...
- Bugku杂项题目解析
Bugku杂项 目录 Bugku杂项 1.签到题 2.这是一张单纯的图片 3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一张图片,还单纯吗 8.猜 9.宽带信息泄露 10 ...
- bugku~小山丘的秘密
bugku~小山丘的秘密 (套神的题yyds 首先我们下载压缩包 得到一个.txt和一个.jpg 打开txt文件 发现关键信息:A=1 接下来打开jpg文件 在这里插入图片描述 乍一看,看不出什么东西 ...
- 20171119 BUGKU杂项两则
20171119 BUGKU杂项两则 好多数值 1. 打开记事本发现是一串0-255的数字,推测是RGB的数字表示形式. 2. 看了一下总共有61366组,分解一下因数2*61*503 大数因数分解网 ...
- bugku - 杂项(misc)部分 writeup
花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路 1.签到 扫码 2.这是一张单纯的图片 1.jpg 将图片下载到本地,使用winhex打开图片,在末尾 ...
- Bugku 杂项(三)
这周接着扳bugku上的题,话说暑假真的好无聊啊╯︿╰,希望赶紧开学... 1.旋转跳跃 这题没啥难度,就是考会不会用 MP3Stego这个工具:放个福利吧,为了让更多的小白免受找工具之苦 下载地址: ...
- Bugku杂项(二)
1.又一张图片,还单纯吗 链接地址:http://123.206.87.240:8002/misc/2.jpg 打开一看是一张图 先查看一下图片详细信息,不能在吃了上次的亏:emm-没发现啥信息,直接 ...
- bugku 杂项 就五层你能解开吗_9.65米解放龙V杂项危险废物厢式运输车62
亲爱的,点击上方蓝字关注我吧 9类危险废物厢式运输车 解放龙V 2.0半高顶半浮驾驶室 底盘参数:龙V2.0半高顶半浮驾驶室.锡柴225马力,6.6排量,164千瓦,百公里耗油30.3L.陕齿8JS8 ...
最新文章
- 常用的网络配置命令 ifconfig 所在的包
- CentOS 6.5 下安装 Redis 2.8.7
- 个人笔记本上win10+yolov3+python+tensorflow+keras训练自己的识别模型
- 数据库 | 菜鸟成长记之MySQL数据库
- .NET 基金会项目介绍 - ReactiveUI
- 为什么我的JVM访问的内存少于通过-Xmx指定的内存?
- Java并发编程之并发容器ConcurrentHashMap(JDK1.8)解析
- python 网页自动化框架_python+selenium自动化框架
- TensorFlow2.0:模型的保存与加载
- 前端与游戏前端unityUI比较
- SpringBoot 2.0.0 注入SpingCloud 有bug(目前只有SpringBoot 1.5+ 版本的支持)
- 漫画:从今天开始,我不再买书了!
- 洛谷 P5708 三角形面积 C语言
- mac 下安装swoole
- 冯·诺依曼体系结构详解(内附讲解视频)
- Android平板能装fydeos,在 FydeOS 中如何安装安卓应用 - FydeOS 帮助手册
- ideagit更新一个文件_IDEA 配置 Git,GitHub, 获取项目, 更新项目 (Windows 版本)
- java窗口程序实例_Java Swing快速构建窗体应用程序
- 国际会议英语口语100句
- 计算机二级word考试难点,国家计算机二级考试word难点讲解