buuoj刷题misc 17~26题

17.ningen

下载,得到一张jpg

扔到kali里面用binwalk分析,发现里面包含了一个zip和一个txt文件,再用binwalk -e分离 ,把输出的文件夹拖回Windows

txt文件里什么也没有,就不管了

zip文件被加密了,根据题目提示,密码应该是四位数,用archpr爆破,得到密码是8368

打开zip里面的txt,得到flag:flag{b025fc9ca797a67d2103bfbc407a6d5f}

18.小明的保险箱

下载,得到一张jpg

扔到kali里用binwalk分析,发现里面包含了一个rar,再用binwalk -e分离,把输出的文件夹拖会Windows

rar文件被加密了,根据题目提示,密码是4位数字,用archpr爆破,得到密码是7869

打开zip里面的rar,得到flag:flag{75a3d68bf071ee188c418ea6cf0bb043}

19.爱因斯坦

下载,解压,得到一张jpg

扔到kali里面用binwalk分析,发现里面包含了一个zip,再用binwalk -e分离,把输出的文件夹拖会Windows

发现zip被加密了,用archpr爆破无果

用010editor打开,发现一串字符:this is not password

尝试将之输入,zip被打开了

得到flag:flag{dd22a92bf2cceb6c0cd0d6b83ff51606}

20.easycap

用wireshark打开,分析-追踪流-TCP流

得到flag

21.隐藏的钥匙

把文件拖kali里面先用binwalk分析,发现没有文件被放入

再用strings分析,发现一串base64编码

解码,得到flag:377cbadda1eca2f2f73d36277781f00a,包上flag{}提交,正确

22.另外一个世界

下载,得到一张jpg,拖到kali里面,用strings分析,发现文件尾处有一串01构成的编码:01101011011011110110010101101011011010100011001101110011

猜测是ascii码,转码: koekj3s ,包上flag{},提交,正确

23.FLAG

首先把文件拖到kali里分析,发现没有文件被放入,也不是字符串隐写,考虑LSB

用stegsolve打开,观察,red0 green0 blue0通道有数据写入

用savebin保存,通过文件头pk判断是一个zip

然后发现压缩包已损坏,点击工具-修复压缩包,打开修复后的文件

得到flag

24.假如给我三天光明

首先得到一个被加了密的zip和一张图片,图片里有盲文,盲猜盲文就是密码

根据盲文表,密码是kmdonowg,输入,对了

得到一个wav文件,用Audacity打开,根据波形图,判断这是一串摩斯电码,用-和.记录下来,然后解码

得到flag:ctfwpei08732?23dz

用flag{}包上,同时去掉ctf,答案正确

25.神秘龙卷风

首先得到一个加了密的rar文件,根据题目提示,密码是4位数字,用archpr破解

打开txt,发现是一串brainfuck代码,复制到http://bf.doleczek.pl/运行一下

得到flag

26.后门查杀

这题第一次看的我一脸懵,后来经过百度才弄明白webshell是什么以及题目想让我们干什么

然后用火绒查到了那个木马文件

用记事本打开该文件,根据题目提示,密码就是flag,提交,正确

posted @ 2021-12-14 22:29  畅容  阅读(227)  评论(0)    收藏  举报