BUUCTF-Misc(21-30)

隐藏的钥匙

010eidtor打开,发现了这个

image-20240524130409681

base64解密

image-20240524130458233

另外一个世界

010editor打开之后发现了一串二进制编码

image-20240524131820286

01101011011011110110010101101011011010100011001101110011

以8 位为一组,转换为10进制,再对照ASCII码表得出字符。最后以flag格式提交。

flag{koekj3s}

神秘龙卷风

参考:

CTF&爬虫:掌握这些特征,一秒识别密文加密方式 - 知乎 (zhihu.com)

下载下来一个压缩包,然后提示了是四位数字

image-20240524132513882

直接爆破得压缩包密码

image-20240524132617796

打开文本发现是龙卷风

image-20240524132906432

根据文章了解到这是一种加密CTF&爬虫:掌握这些特征,一秒识别密文加密方式 - 知乎 (zhihu.com)

image-20240524133006024

然后随波逐流工具箱开始解密

image-20240524133044554

数据包中的线索

追踪流得到一大串base64编码

image-20240524133720287

然后去网站解密

image-20240524133749604

保存为jpg,然后flag就出来了‘

image-20240524133809129

flag{209acebf6324a09671abc31c869de72c}

FLAG

LSB隐写

image-20240524134737108

出来一个504b0304,就是压缩包

我们保存下来,解压

他是一个elf文件

我们ida打开,反编译

image-20240524134921243

假如给我三天光明

原本以为图片上的是密码,二进制转字符串

后面搜了题解,就是盲文

pic

拉丁字母与汉语现行盲文记忆方法 - 知乎

kmdonowg

使用Audacity音频分析,摩斯密码长的是-,短的是.

image-20240524150150489

-.-. - ..-. .-- .--. . .. ----- ---.. --... ...-- ..--- ..--.. ..--- ...-- -.. --..

摩斯密码解密得到

image-20240524150639134

最后答案是小写的

flag{wpei08732?23dz}

后门查杀

直接丢入D盾扫描,查找后门

image-20240524151005711

成功找到连接密码

image-20240524151024596

webshell后门

D盾扫

image-20240524151409195

来首歌吧

放入Audacity

image-20240524153023119

摩斯密码

..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.

image-20240524153450352

找到flag了,交

面具下的flag

参考:

BUUCTF-MISC-面具下的flag(vmdk的解压和Brainfuck与Ook解密) - Zer0o - 博客园 (cnblogs.com)

对文件进行分析,发现里面有压缩包,binwalk提取

image-20240524154445268

然后解压出来一个压缩包,发现是伪加密,改一下

然后解压

image-20240524154522445

这个vmdk可以放到虚拟机解压

7z x flag.vmdk -o./

image-20240524170437000

image-20240524170515588

一个是brainfuck解码,一个是ook

image-20240524170613577

前半段flag

flag{N7F5_AD5

后半段Ook解密我找不到网站,还打不开

_i5_funny!}

总的

flag{N7F5_AD5_i5_funny!}
posted @ 2024-05-24 17:17  Muneyoshi  阅读(99)  评论(0)    收藏  举报