bugku ctf misc wp1

社工-进阶收集

根据描述知道要找地址,打开附件是一张图片,裁剪一下,百度识图,发现图为大雁塔
在这里插入图片描述

地图搜索大雁塔,查看西安地铁线,根据描述,小美从始发站上车到大雁塔共7站,中间还要换乘1次,推断出小美是从韦曲南上的地铁

在这里插入图片描述

从评论中可以得到小美家到韦曲南800米,到航天站1000米,在地图上测距

在这里插入图片描述

兰乔国际城即为小美家地址。

1和0的故事

下载得到txt,里面全是0101。。。

在这里插入图片描述

数了一下行和列都是25,且左上角、右上角、左下角都是0,想到二维码,0是白色,1是黑色,用脚本转成黑白图像

from PIL import Image
MAX = 25
#二维码大小
pic = Image.new("RGB",(MAX, MAX))
str = """0000000001110010000000000
0000000000011110100000000
0000000001110001000000000
0000000010111100000000000
0000000010101010000000000
0000000001100010100000000
0000000010101010100000000
0000000001000001100000000
1100011101110110100011000
0001000010110010010010100
0100111101000011101110011
0011110100101011001001001
1000001001100001001101000
1111000111111011100101000
1011011111001101111110111
1000110110010010101101100
1000111100111111111110111
0000000010110001100010100
0000000010010100101010001
0000000010101010100011001
0000000000100111111110010
0000000000011001011110111
0000000001001100100100001
0000000011000011011011001
0000000011010000101110101
"""
# str为获取的01片段
i=0
for y in range (0,MAX):
    for x in range (0,MAX):
        if(str[i] == '1'):
            pic.putpixel([x,y],(0, 0, 0))
        else:
            pic.putpixel([x,y],(255,255,255))
        i = i+1
pic.show()
pic.save("1.png")
#由于直接预览分辨率太低,所以保存下来观看

生成的图片很小,用ps查看,看起来很奇怪,右上角和左下角无法添加定位符

在这里插入图片描述

将回车删掉,重新跑脚本,得到另一张图片,应该是正确的

在这里插入图片描述

将原始数据修改,手动加上定位符,得到完整二维码

在这里插入图片描述

扫描即可。

附修改后的数据:

1111111001110010001111111100000100001111010100000110111010011100010010111011011101010111100001011101101110101010101000101110110000010011000101010000011111111010101010101111111000000000100000110000000011000111011101101000110000001000010110010010010100010011110100001110111001100111101001010110010010011000001001100001001101000111100011111101110010100010110111110011011111101111000110110010010101101100100011110011111111111011100000000101100011000101001111111010010100101010001100000101010101010001100110111010001001111111100101011101000011001011110111101110100100110010010000110000010110000110110110011111111011010000101110101

easy_nbt

下载得到多个文件,把data文件夹里的所有dat文件放入winhex,没有发现,level.dat中也没发现,playerdata文件夹里的dat文件中有PK

在这里插入图片描述
改后缀解压,将解压出的文件抛到winhex中查看,全是字符串,寻找flag字样

在这里插入图片描述

这是一张单纯的图片

既然很单纯,就直接抛到winhex中查看,在末尾有发现

在这里插入图片描述

Unicode转ascii码得到flag

在这里插入图片描述
三种表现形式&#、&#x、\u 都可以用来表示一串 unicode 编码。

隐写

下载得到图片,根据题目知道是隐写,查看图层、lsb都没有发现,排除lsb隐写

在这里插入图片描述

放进winhex,发现crc报错

在这里插入图片描述

试试将宽高改为一样的

在这里插入图片描述

出现flag。

Telnet

过滤telnet,追踪tcp流,得到flag

在这里插入图片描述

眼见非实

winhex查看docx文件有PK,该后缀为zip解压,出现很多xml文件,依次打开查找发现flag

在这里插入图片描述

方法比较笨,好在文件不多,暂时没有想到别的方法。

posted on 2022-03-21 12:10  _yunduan  阅读(72)  评论(0)    收藏  举报

导航