buu第二页

33.被劫持的神秘礼物

打开后直接搜索HTTP，发现了以POST方式提交的数据，追踪HTTP流，根据题目提示，把name和word拼在一起



再根据题目提示，用MD5解密



这样就得到了flag

34.刷新过的图片

根据题目为“刷新”，所以直接用F5-steganography检查一下，得到output.txt

用010 Editor打开后，发现应该是zip，修改文件后缀，得到加密压缩包



emmmm没有密码提示，检查一下，发现是伪加密



修改后打开，就得到flag啦

35.snake

文件尾发现PK..



foremost分离得到压缩包，打开key发现base64码



解密得到一句话



经网上查找得（我是不知），这首歌叫anaconda，就是解开cipher的密码



serpent解码的到flag啦

36.认真你就输了

emmm打开后显示损坏



010 Editor打开有zip，修改文件后缀为zip,然后再chart中找到flag

37.藏藏藏

用010 Editor打开，发现有PK.....



得到三个zip..根据直觉，打开第二个zip，打开《福利》，得到二维码



扫描后就找到flag

38.被偷走的文件

先用ftp过滤一下，然后看到flag.rar



所以用foremost分离一下，得到rar，需要密码打开，用archpr解码，得到密码



打开后就得到flag

39.菜刀666

流量分析，用foremost分离，得到zip



流量分析，过滤http后，在tcp.stream eq 7找到大量base64码，用脚本跑完后，得到一张图片



联系到加密的zip猜测为其密码，输入，果然打开，得到flag

40.佛系青年

用010 Editor打开，判断是伪加密



改后打开，看到佛曰密文



解密后得到flag

41.梅花香自苦寒来

打开后在文件尾处发现一堆代码，用十六进制转化，得到坐标



然后...不知道坐标怎么用....网上查找后知道了可以用gnuplot，绘图，得到一个类似于二维码的图片，再用QR，就可以得到相关信息，其中就可找到flag

42.你猜我是个啥

双击后，发现文件损毁



用010 Editor打开后在文件尾看到flag

43.秘密文件

一般题目文件类的就先分离一下吧....，用foremost分离，得到需要密码的zip



暴力破解，得到密码



打开后就得到flag

44.神奇的二维码

打开后得到二维码，扫描后显示为flag_is_not_here,显然不是flag，先用010 Ediotor打开，发现有压缩包



用foremost分离文件，发现分离不了，改用binwalk-e，得到许多文件



打开后发现，前三个压缩包中的文件就是最后三个文件，有两个需要密码，txt为base64隐写，解码后得

为看看flag在不在里面的密码，但是，得到的图片...什么用都莫有...再看doc

发现为大量base64编码，借鉴他人做法后得知要用脚本，跑完后，得到密码，

打开为摩斯电码,用Audacity打开后，经观察，得到密码，解码后得



即为flag..(好想问候一下出题人)

45.一叶障目

得到一张图片



用010 Editor打开后，没有发现明显问题，联想到题目名，猜测是看不全，改变宽高，看到flag

46.just_a_rar

由题目得，猜测应该有rar，打开后有加密的jpg，根据文件名提示，直接暴力破解，得到密码



得到图片



用010 Editor打开，找到flag

47.鸡你太美

打开后得到两个gif，用010 Editor打开后观察发现，无法正常打开的gif缺少文件头，插入文件头后就可以在gif中发现flag

48.穿越时空的思念

打开后，可以听出来，在钢琴曲下隐藏了摩斯电码，用Audacity打开，得到波形图



转换为摩斯电码，翻译后

49.纳尼

打开后发现一个无法打开的图片，用010 Editor检查一下

发现没有头文件，补全，就打开gif了



用stegsolve一帧一帧播放，把数据集合起来



是base64编码，解码，得到flag

50.outguess

打开文件，大约都看一下，在图片的属性中看到了...



输入后，不是密码，再继续找.没找到....在网上查了一下啊，明白了，这是社会主义核心价值观加密.............................................................嗯，解密后得



根据题目提示，用outguess，得到flag

51.我有一只马里奥

点击马里奥后得到一个txt



查了一下ntfs是什么意思，之后用NtfsStreamsEditor这个工具，打开后找到flag

swupctf{ddg_is_cute}

52.谁赢了比赛？

用010 Editor打开后发现有rar，foremost分离

得到了一个加密得gif



直接暴力攻击得到密码



得到一张动图



用frame逐帧播放，找到一张奇特的



再用stegsolve处理，得到二维码



扫后即得flag

53.excel破解

打开后显示有密码保护



先用010 Editor打开，发现...没发现什么..然后就一顿操作...最后，用winhex打开..找到flag

54.gakki

用010 Editor打开图片，在文件尾处得到信息为藏有压缩包



用foremost分离后得到加密压缩包



没找到关于密码的提示，直接四位数暴力破解，得到密码



得到文本，发现是无效字符，没见过，在网上搜索后，找到一个脚本



运行后得到flag

55.来题中等的吧

打开后，图片像摩斯电码的波状图，整理出密码，解码



得到flag

56.find_me

用exiftool打开，发现盲文



网上解密，得到flag{y$0$u_f$1$n$d$_M$e$e$e$e$e}

57.base64隐写

得到两个压缩包，其中一个损坏，打开另一个，得到一个txt，一个二维码



二维码扫描后为中南极光网安实验室，目前为止不知道有什么用....利用脚本运行txt，就得到flag了（脚本.....网查的）

58.伟大的侦探

打开txt后，根据提示，打开010 Editor，把字符串编入，得到密码



得到一堆火柴人..



在网上查找之后，知道是福尔摩斯小人密码...

对照表，得到flag

59.sqltest（经借鉴后做出此题...)

打开后过滤HTTP，然后为盲注形式，导出HTTP



经过筛选后，得到一系列的数字数据



用脚本，运行一下，即可得出flag

60.KO

打开后发现文档是ook加密



解码后就可以得到flag

61.黑客帝国

打开后为txt



判断好像为文件代码，用winhex编辑，发现为压缩包



发现为加密压缩包



直接四位数暴力破解，得到密码



得到一个无法打开的png



用010 Editor打开后发现文件头尾不符，更改一下，得到图片，上面有flag

62.你能看懂音符吗

文件损坏



010 Editor打开，发现为头文件不对



得到文档



直接改为zip格式，寻找有用信息，题目提示为音符，找到音符



解密后得到flag

63.ezmisc

打开后得到png，用010 Editor打开，根据直觉改一下图片的高度



找到flag

64.你有没有好好上网课？

得到两个压缩包，均加密，其中flag3有提示，暴力破解，得到密码



打开后得到一个视频，一个doc，视频就用potplayer一帧一帧放，（看了好几遍）发现了一行base64编码



解码后得到



文件打开后

关键信息，520711，大部分密码都试了一遍，结果是敲击码

拼在一起，密码为wllmup_up_up

打开后得到一张图片,用010 Editor打开，找到flag