BUUCTF刷题MISC[二] （33-36）

刷题随笔，不足的地方望大佬指正

目录

被偷走的文件

根据题目可知应该是在wireshark中过滤出ftp流量并追踪出有关的文件包来

追踪流，发现有rar压缩包

用foremost分离即可得到rar压缩包
发现需要密码
用ARCHPR破解得到口令5790

解压得到flag{6fe99a5d03fb01f833ec3caa80358fa3}

认真你就输了

解压得到了10.xls

在010打开发现PK，应该含zip文件
修改后缀为zip解压即可

打开xl\charts\flag.txt即可

flag{M9eVfi2Pcs#}

被劫持的神秘礼物

解压得到一个pcapng文件，打开发现html，是一个网站
筛选http在wireshark上打开，发现含post的东西，估计和账号密码有关

追踪流发现账号密码

md5小写加密得到

flag{1d240aafe21a86afc11f38a45b541a49}

[BJDCTF2020]藏藏藏1

在文件末发现docx，将图片后缀改为zip并解压

得到了 福利.docx
打开得到一个二维码
在线工具扫描，我用的网址是https://www.lddgo.net/image/qrcodescanner

flag{you are the best!}