CTF-BugKu-杂项-1-20

2020.09.14

今天又是奥力给的一天，我的鼻炎啥时候能好啊……真是难受的一，影响学习和生活今天复习一遍杂项，应该挺快，毕竟这东西难就难在脑洞，做过一遍就全知道了，ok，let‘s go

做题

第一题 签到题

https://ctf.bugku.com/challenges#签到题

1. 扫码关注既得。flag{BugKu-Sec-pwn!}

第二题 这是一张单纯的照片

https://ctf.bugku.com/challenges#这是一张单纯的图片

1. winhex打开，最后发现异常
   
   
2. 昨天说过这是一种Html编码，转码之后即可得答案key{you are right}
   
   

第三题 隐写

https://ctf.bugku.com/challenges#隐写

1. 是一张尺寸是500x420的png图片，这种情况考虑把尺寸调成正方形看看
2. 调整方法是：winhex打开，第16-23位负责图片大小，前四位负责宽，后四位负责高，修改即可
   
   
3. 修改完打开既得答案BUGKU{a1e5aSA}
   
   

第四题 telnet

https://ctf.bugku.com/challenges#telnet

1. 解压得networking.pcap文件，Wireshark打开
2. 追踪TCP流
   
   
3. 得到答案flag{d316759c281bf925d600be698a4973d5}
   
   

第五题 眼见非实

https://ctf.bugku.com/challenges#眼见非实(ISCCCTF)

1. 下载得到名为zip的无后缀名文件，winhex打开，确实有zip文件头，修改为zip后缀尝试
2. 解压得到一个doc文件，但是不能正常打开
   
   
3. 怀疑是因为版本问题，于是修改doc文件后缀为zip，解压后用vscode打开，在文件下找到flagflag{F1@g}
   
   换个wps应该是可以正常打开，但是doc文件都是打包成zip格式发布的，所以，doc文件都可以进行解压，这里直接解压查看。
   
   

第六题 啊哒

https://ctf.bugku.com/challenges#啊哒

1. 打开如下
   
   
2. 尺寸是826x672，不是正方形，先考虑修改尺寸变成正方形
3. winhex打开，本来想修改尺寸，在末尾发现敏感信息，原来是文件叠加
   
   
4. 用binwalk分解文件binwalk -e ada.jpg
   
   
5. 分解得到两个文件，压缩文件有密码，flag.txt没内容
   
   
6. 考虑找压缩文件是不是伪加密，或者找解压密码
7. 在ada.jpg文件详情里，发现一串数据，疑似解压密码，看着像十六进制，于是进行转码，得到sdnisc_2018，竟然不是乱码，八成就是密码了，经测试确实是密码
   
   
   
   
8. 输入密码解压得flag flag{3XiF_iNf0rM@ti0n}
   
   

第七题 又一张图片，还单纯吗

https://ctf.bugku.com/challenges#又一张图片，还单纯吗

1. 这回先看winhex，拉了一遍没发现什么异常，看起来像是一整正儿八经的jpg
2. 不是正方形，修改尺寸看看。修改方法比png麻烦一点，好像没有固定的位置，我是在winhex中直接搜现在的尺寸，找到对应的地方修改，但是没什么发现
   
   
3. 可能是文件叠加？binwalk发现好几个图片，用binwalk -e 没有分离出来，不知道为啥，只能手动分离
   
   
4. 手动分离 dd if=2.jpg of=res skip=158792 bs=1
   
   
5. 识别图中文字……得flagfalg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57}

第八题 猜

https://ctf.bugku.com/challenges#猜

1. 百度识图，刘亦菲，构造flagkey{liuyifei}

第九题 宽带信息泄漏

https://ctf.bugku.com/challenges#宽带信息泄露

1. conf.bin文件，加上题目信息，推测这是一个路由器配置文件，因此用专门的工具RoutePassView进行查看，搜索name，找到答案flag{053700357621}
   
   

第十题 隐写2

https://ctf.bugku.com/challenges#隐写2

1. 这是一个非常奥力给的表情包，不给他废话，直接winhex，末尾发现PK，文件叠加，binwalk分解。自动分解出错，手动分解
   
   
   
   
2. 分解得到一个压缩包，解压得到俩文件
   
   
   
   
3. 图片提示了解压密码是三个数，并且还有三个人物故事，
4. 查看最初文件详情，发现一点好像没什么用的有用信息
   
   
5. 我发现最初的图片和提示图片的大小都是581x533，但是好像没什么卵用，提示图片给的三个人物是斗地主里边的KJQ，图片给的提示信息跟最开始给的提示信息也没啥关联吧，网络安全工作室在哪？其实斗地主挺好玩的，三位数字。后来我才知道，原来是KJQ对应的键盘上的数字，871，？？？神仙脑洞