BUU-Misc-第三章

2022-03-22 11:59:15 浏览数 (1)

17.ningen

题目线索:人类的科学日益发展,对自然的研究依然无法满足,传闻日本科学家秋明重组了基因序列,造出了名为ningen的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信,文件就是一张ningen的特写,小明通过社工,知道了秋明特别讨厌中国的六位银行密码,喜欢四位数。你能找出黑暗科学家秋明的秘密么? 注意:得到的 flag 请包上 flag{} 提交 丢到Stegsolve里操作操作并没有发现什么线索,通过010Editer发现了图片里藏了一个zip

我在上一章有讲到,忘了的都给我回去看,《从0到1 CTFer成长之路》的学习记录我也会专门去讲,大家也可以抽空去看看。 那么直接foremost分离

分离后的文件需要解密,再丢到windows里准备爆破

ARCHPR解密爆破,直接秒解:

拿到flag:

18.小明的保险箱

题目提示:小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?。。。告诉你,其实保险箱的密码四位纯数字密码。(答案格式:flag{答案},只需提交答案) 注意:得到的 flag 请包上 flag{} 提交 盲猜又是爆破。。。。

先用foremost文件分离一波

破解得到rar解压密码:7869

19.爱因斯坦

发现了flag.txt文件,继续分离一波吧

这里常规应该是丢进ARCHPR进行爆破,但是前面的题都提示了是四位密码或者其它信息,这里我们不知道这里爆破范围,将会爆破到天荒地老,也有可能字典也未知,SO我们去找找可能的信息。

this_is_not_password 看着爱因斯坦大佬的笑容,我觉得没有必须再等下去爆破结果了,直接输入进去试试看! flag{dd22a92bf2cceb6c0cd0d6b83ff51606} 输进去就直接拿到了

20.easycap

题目附件是流量包,使用wireshark打开,全是tcp的包,开始追踪流量 发现从第三个以后的流量包里开始有Data

代码语言:javascript复制
第4个:46   第6个:4C  第8个:41  第10个:47

emmmm destination为:192.155.81.86 的流量包里都有Data 依次找下来得到一串: 46 4c 41 47 3a 33 38 35 62 38 37 61 66 63 38 36 37 31 64 65 65 30 37 35 35 30 32 39 30 64 31 36 61 38 30 37 31 0a 应该是一种编码/加密方式,分析特征:数字,字母,猜测是16进制,空格别删除,一组一组的记下来,再转到16进制转文本解码:编码网站

FLAG:385b87afc8671dee07550290d16a8071

21.另外一个世界

先丢到010editer里看看

代码语言:javascript复制
01101011011011110110010101101011011010100011001101110011

分析一下规略,发现中...... 经过我面相wp发现可以ASCII转码,那就直接上脚本:

代码语言:javascript复制
import binascii

a = '''01101011
01101111
01100101
01101011
01101010
00110011
01110011'''
b = ''
for ii in a.split('n'):
    b  = chr(int(ii,2))
print(b)

koekj3s ???这是个啥东西 这就没了吗,是不是漏掉了什么,于是我继续在010editer和Stegsolve中搜索了很久,但是没有什么收获,于是我就直接: flag{koekj3s} 然后就搞定了

22.隐藏的钥匙

题目线索:路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的One piece,但是需要钥匙才能打开One Piece大门,钥匙就隐藏在下面的图片中,聪明的你能帮路飞拿到钥匙,打开One Piece的大门吗? 注意:得到的 flag 请包上 flag{} 提交 使用010 editor打开,搜索文本即可得到flag

flag{377cbadda1eca2f2f73d36277781f00a} 这是突然来一道简单的提升信心吗?

23.FLAG

使用010 editor打开,搜了一圈没有发现什么东西 stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip(010editer里为啥没有发现,肯定是因为没有一行行看完,虽然但是那也太久了)

虽然损毁了,但是拿出来的1是乱码,尝试搜索flag发现并不能行,于是丢到kali运行一下看看是什么情况了

既然直接能运行得到flag,那么也就可以: IDA PRO上看看:

24.假如给我三天光明

结合题目,这应该是一种信息的表达形式这有可能是盲文,好家伙上网搜搜盲文对照表

尝试破解一下,得到结果:kmdonowg 把得到的口令输入解压密码,解压得到wav音频文件

从听的特征以及看波形图,应该就是摩斯电码

代码语言:javascript复制
-.-.  -  ..-.  .--  .--.  .  ..  -----  ---..  --...  ...--  ..---  ..--..  ..---  ...--  -..
--..

转换一下得到:CTFWPEI08732?23DZ
flag{wpei08732?23dz}

这道题质量不错,很好,我的国庆假期也愉快就结束了,我去休息了,长期不定期更新,告辞。

费用中心 网站

0 人点赞