buuoj刷题misc 17~26题

17.ningen

下载，得到一张jpg

扔到kali里面用binwalk分析，发现里面包含了一个zip和一个txt文件，再用binwalk -e分离 ，把输出的文件夹拖回Windows

txt文件里什么也没有，就不管了

zip文件被加密了，根据题目提示，密码应该是四位数，用archpr爆破，得到密码是8368

打开zip里面的txt，得到flag：flag{b025fc9ca797a67d2103bfbc407a6d5f}

18.小明的保险箱

下载，得到一张jpg

扔到kali里用binwalk分析，发现里面包含了一个rar，再用binwalk -e分离，把输出的文件夹拖会Windows

rar文件被加密了，根据题目提示，密码是4位数字，用archpr爆破，得到密码是7869

打开zip里面的rar，得到flag：flag{75a3d68bf071ee188c418ea6cf0bb043}

19.爱因斯坦

下载，解压，得到一张jpg

扔到kali里面用binwalk分析，发现里面包含了一个zip，再用binwalk -e分离，把输出的文件夹拖会Windows

发现zip被加密了，用archpr爆破无果

用010editor打开，发现一串字符：this is not password

尝试将之输入，zip被打开了

得到flag：flag{dd22a92bf2cceb6c0cd0d6b83ff51606}

20.easycap

用wireshark打开，分析-追踪流-TCP流

得到flag

21.隐藏的钥匙

把文件拖kali里面先用binwalk分析，发现没有文件被放入

再用strings分析，发现一串base64编码

解码，得到flag：377cbadda1eca2f2f73d36277781f00a，包上flag{}提交，正确

22.另外一个世界

下载，得到一张jpg，拖到kali里面，用strings分析，发现文件尾处有一串01构成的编码：01101011011011110110010101101011011010100011001101110011

猜测是ascii码，转码： koekj3s ，包上flag{}，提交，正确

23.FLAG

首先把文件拖到kali里分析，发现没有文件被放入，也不是字符串隐写，考虑LSB

用stegsolve打开，观察，red0 green0 blue0通道有数据写入

用savebin保存，通过文件头pk判断是一个zip

然后发现压缩包已损坏，点击工具-修复压缩包，打开修复后的文件

得到flag

24.假如给我三天光明

首先得到一个被加了密的zip和一张图片，图片里有盲文，盲猜盲文就是密码

根据盲文表，密码是kmdonowg，输入，对了

得到一个wav文件，用Audacity打开，根据波形图，判断这是一串摩斯电码，用-和.记录下来，然后解码

得到flag：ctfwpei08732?23dz

用flag{}包上，同时去掉ctf，答案正确

25.神秘龙卷风

首先得到一个加了密的rar文件，根据题目提示，密码是4位数字，用archpr破解

打开txt，发现是一串brainfuck代码，复制到http://bf.doleczek.pl/运行一下

得到flag

26.后门查杀

这题第一次看的我一脸懵，后来经过百度才弄明白webshell是什么以及题目想让我们干什么

然后用火绒查到了那个木马文件

用记事本打开该文件，根据题目提示，密码就是flag，提交，正确