buuctf misc 刷题记录

金三胖

将gif分离出来。

N种方法解决

一个exe文件，果然打不开，在kali里分析一下：file KEY.exe，ascii text，试txt，base64转图片。

大白

改高就好。

基础破解

zip提示4位数字，brute force，base64 decode。

你竟然赶我走

用HxD打开，在最后有flag。

LSB

用stegsolve工具打开，发现PNG的文件头，save binary，scan QR code。

ningen

分离出加密压缩包,提示4位数字，brute force。

wireshark

提示网页，发现http,有个login的包，追踪http流（或者双击这个包），搜索keyword：password。

假如给我3天光明

结合题目，图片下方是盲文，对照盲文ascii对照表，得到一串密码，摩斯音频，在线神器（https://morsecode.world/international/decoder/audio-decoder-adaptive.html?tdsourcetag=s_pcqq_aiomsg），(大小写都试试）。

来首歌吧

摩斯音频。

FLAG

用stegsolve工具打开，发现PK提出来,修复一下，文件没有后缀，改.txt。

爱因斯坦

分离出加密压缩包，密码在图片属性里。

easycap

用wireshark打开，追踪第一个包。

被嗅探的流量

用wireshark打开，过滤http，发现有jpg

梅花香自苦寒来

（备注提示画图）HxD打开发现很多hex，复制到Notepad++，转ascii，发现是坐标，去掉（），，变空格，在kali下：

gnuplot
plot "1.txt"

荷兰宽带泄露

.bin文件，工具RouterPassView，搜索username。

后门查杀

用D盾扫。

webshell后门

用D盾扫。

另一个世界

用HxD打开,最后有一串binary，binary转ascii。

九连环

foremost分离出asd 文件图片拿不出来,binwalk可以,看来以后俩个要都试试，qwe.zip加密压缩包,分出来的jpg图像是steghide隐写 ：

steghide extract -sf good-已合并.jpg

面具下的flag

分离出flag.vmdk，kali下对.vmdk unzip：7z x flag.vmdk，在线brainfuck ook。

数据包中的线索

用wireshark打开，导出http对象，base64转图片。

被劫持的神秘礼物

用wireshark打开，发现login包，追踪tcp流，根据题目找到账号密码，md3哈希。

弱口令

1、加密的zip，压缩包注释里有不可见字符，复制到sublime，Morce decode，得到一张png图片

2、lsb隐写（点击下载工具)：

python lsb.py extract 1.png 1.txt 123456

Beautiful_Sise

1、半张QR code<

二维码恢复地址：https://merricx.github.io/qrazybox/?tdsourcetag=s_pctim_aiomsg

数出QR code是2929的尺寸，QR Code Version是2929(ver.3)，点击右上角的紫色，Format Info Pattern里的Error Correction Level和Mask Pattern对着QR code试试就好，对照着把黑白块点出来，Etract QR Information。

喵喵喵

用stegsolve工具打开，发现有png



提取出来，补全height，得到完整QR code，据说题目提示了NTFS，扫描出flag.pyc，pyc反编译，导出到文件，剩下就是脚本解密了。

秘密文件

wireshark,对流量包binwalk分析分离，brute force。

蜘蛛侠呀

1、wireshark,列出流量包的的隐藏文件:

tshark -r out.pcap -T fields -e data > out.txt

2、用脚本去掉重复line（out1.txt)

3、再用脚本把16进制字符串转ascii(out2.txt)

4、用脚本去掉每行前面9个字符（out3),HxD打开，504B

5、flag.gif时间隐写,在ubuntu下查看每帧停顿时间

identify -format “%T” flag.gif

20换0,50换1

011011010100010000110101010111110011000101110100

bin->hex->ascii

mD5_1t

吹着贝斯扫二维码

1、拼图（ps:改图片的宽高），扫出BASE Family Bucket ??? 85->64->85->13->16->32。

2、base32 decode得到:

3A715D3E574E36326F733C5E625D213B2C62652E3D6E3B7640392F3137274038624148

3、base16 decode得到：

q]>WN62os<^b]!;,be.=n;v@9/17'@8bAH

4、rot13 decode得：

d]>JA62bf<^o]!;,or.=a;i@9/17'@8oNU

5、base85手机在线decode得到：

PCtvdWU4VFJnQUByYy4mK1lraTA=

6、base64 decode得到：

<+oue8TRgA@rc.&+Yki0

7、base68 decode得到：

ThisIsSecret!233

hashcat

1文件没有后缀，用file命令后，后缀为.doc，打开时需要密码，破解办公文件用Accent OFFICE Password Recovery v5.1 CracKed By Hmily[LCG][LSG]工具爆出9919，结果word文件显示乱码，xls打不开，改后缀为pptx，第7张白白的，搜索flag,有，替换颜色。

从娃娃抓起

1、题目提示2种不同的汉字编码，第一种是中文电码：

0086 1562 2535 5174

解出：人工智能

2、第二种是五笔编码：

bnhn s wwy vffg vffg rrhy fhnv

解出：也要从娃娃抓起。

百里挑一

1、用wireshark打开流量包，文件->导出对象->http->保存到文件夹

得到前半个falg



后半个flag在流114里找到，吐血。

voip

1、用wireshark打开流量包，Telephony->RTP->Show All Stream，Analize,Player,Decode,Play

或者电话->RTP->RTP流->分析->播放流，





（ps:open brace左花括号close brace右花括号）

知识点：用wireshark提取voip中的音频流

被偷走的文件

1、用wireshark打开流量包,应该是ftp protocol，不会整，emmm

2、binwalk分离出一个加密的压缩包，brute force就是flag。

findme

5张图都拖到kali ,1、2、3打不开

1.png

crc32校验暴真实的宽高

找以前的脚本：

import zlib
import struct
crc32key = 0x000C4ED3
data = bytearray(b'\x49\x48\x44\x52\x00\x00\x00\x14\x00\x00\x00\x14\x08\x06\x00\x00\x00')
for w in range(4095):
    width = bytearray(struct.pack('>i',w))
    for h in range(4095):
        height = bytearray(struct.pack('>i',h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
        crc32result = zlib.crc32(data)
        if crc32result == crc32key:
            print(width,height)

修改完宽高图片还是糊的

用010editor打开，解析png（没想到啊



发现chunk[2]和[3]缺少IDAT头

直接在原来的16进制上改就好

1.png放到stegsolve，在蓝色通道有张QR code,扫出:ZmxhZ3s0X3

2.png

用HxD打开2.png后,发现里面有好多文件，在010Editor发现第7块有问题，和zip又很像

使用HxD把7z(37 7A 03 04)全部替换成zip(50 4B 03 04)



在618.txt中得到：You find it: 1RVcmVfc

3.png

chunk[0]到[6]的crc值错误，像hex

a=[0x33, 0x52, 0x6c, 0x5a, 0x33, 0x30, 0x3d]
for i in a:
    print(chr(i), end="")

得到：3RlZ30=

4.png

another part:cExlX1BsY

5.png

用HxD打开，在最后发现：I give U a gift:Yzcllfc0lN



最后，5段连起来（15423）：ZmxhZ3s0X3Yzcllfc0lNcExlX1BsY1RVcmVfc3RlZ30=

总结：使用010editor对文件进行解析 exiftool工具查看图片信息

Business Planning Group

1、bpg文件头



在HxD靠后发现bpg图片，用honeyview工具打开，base64。

zips

1、对222.zip爆破



2、111.zip是伪加密，解压后有一个setup.sh和加密的zip

运行一下setup.sh里的python代码，emmm（现在的time和比赛时的time不一样，掩码用15????????.??吧）



考点:破解zip(伪加密、爆破、掩码攻击）

菜刀666

1、foremost命令分离出一个加密的压缩包

2、菜刀发的包都是post

http.request.method=POST

追踪第一条流，即流7，在http请求中z2参数数一大串16进制，开头FFD8，jpg了，放到HxD。

小易的U盘

1、在windows下解压小易的优盘.iso

2、发现有一个autoflag.exe修改时间和别的不一样

搜索关键字flag。

followme

1、过滤http protocol，看到有些login的包，追踪流

USB

1、unzip 233.rar时，提示png文件头损坏

参考：CTF解题技能之压缩包分析基础篇

搜索7A,改为74，可以了，嘿嘿

2、 png在stegsolve叭出一张QR code

ci{v3erf_0tygidv2_fc0}

3、binwalk分离key.ftm的得到一个流量包

4、将keyboard data保存到file

tshark -r key.pcap -T fields -e usb.capdata > usbdata.txt

5、用脚本提取（网上有）

6、维吉尼亚解密，再fence decode

music

1、m4a格式的音频文件，播放不了，原来大量A1出现，mp4文件被异或

[ACTF新生赛2020]outguess

1、jpg属性备注发现加密的社会主义核心价值观

abc

题目的hint：outguess加密隐写

outguess -k "abc" -r mmm.jpg 1.txt

粽子的来历

1、4个doc文件打开都是乱码，在开头分别能发现：

IComeFromAlibaba
IComeFromQihooDP
IComeFromDbappah
IComeFromWindows

2、题目说小明喜欢的DBAPP标记,有用的应该就在第三个doc了

3、把FF中间的这些都改成FF,然后doc就能打开了，就是屈原的《《离骚》》啊，

4、





1.5倍行间距当做1,1倍行间距当做0

100100100001

BUUCTF Misc (二)

BUUCTF Misc (二)