buuoj刷题misc 17~26题
17.ningen
下载,得到一张jpg
扔到kali里面用binwalk分析,发现里面包含了一个zip和一个txt文件,再用binwalk -e分离 ,把输出的文件夹拖回Windows
txt文件里什么也没有,就不管了
zip文件被加密了,根据题目提示,密码应该是四位数,用archpr爆破,得到密码是8368
打开zip里面的txt,得到flag:flag{b025fc9ca797a67d2103bfbc407a6d5f}
18.小明的保险箱
下载,得到一张jpg
扔到kali里用binwalk分析,发现里面包含了一个rar,再用binwalk -e分离,把输出的文件夹拖会Windows
rar文件被加密了,根据题目提示,密码是4位数字,用archpr爆破,得到密码是7869
打开zip里面的rar,得到flag:flag{75a3d68bf071ee188c418ea6cf0bb043}
19.爱因斯坦
下载,解压,得到一张jpg
扔到kali里面用binwalk分析,发现里面包含了一个zip,再用binwalk -e分离,把输出的文件夹拖会Windows
发现zip被加密了,用archpr爆破无果
用010editor打开,发现一串字符:this is not password
尝试将之输入,zip被打开了
得到flag:flag{dd22a92bf2cceb6c0cd0d6b83ff51606}
20.easycap
用wireshark打开,分析-追踪流-TCP流
得到flag
21.隐藏的钥匙
把文件拖kali里面先用binwalk分析,发现没有文件被放入
再用strings分析,发现一串base64编码
解码,得到flag:377cbadda1eca2f2f73d36277781f00a,包上flag{}提交,正确
22.另外一个世界
下载,得到一张jpg,拖到kali里面,用strings分析,发现文件尾处有一串01构成的编码:01101011011011110110010101101011011010100011001101110011
猜测是ascii码,转码: koekj3s ,包上flag{},提交,正确
23.FLAG
首先把文件拖到kali里分析,发现没有文件被放入,也不是字符串隐写,考虑LSB
用stegsolve打开,观察,red0 green0 blue0通道有数据写入
用savebin保存,通过文件头pk判断是一个zip
然后发现压缩包已损坏,点击工具-修复压缩包,打开修复后的文件
得到flag
24.假如给我三天光明
首先得到一个被加了密的zip和一张图片,图片里有盲文,盲猜盲文就是密码
根据盲文表,密码是kmdonowg,输入,对了
得到一个wav文件,用Audacity打开,根据波形图,判断这是一串摩斯电码,用-和.记录下来,然后解码
得到flag:ctfwpei08732?23dz
用flag{}包上,同时去掉ctf,答案正确
25.神秘龙卷风
首先得到一个加了密的rar文件,根据题目提示,密码是4位数字,用archpr破解
打开txt,发现是一串brainfuck代码,复制到http://bf.doleczek.pl/运行一下
得到flag
26.后门查杀
这题第一次看的我一脸懵,后来经过百度才弄明白webshell是什么以及题目想让我们干什么
然后用火绒查到了那个木马文件
用记事本打开该文件,根据题目提示,密码就是flag,提交,正确