BUUCTF_MISC题解

第二题

将GIF图片用ps进行逐帧分解，可以得到三张特殊的照片

直接将三个照片里的内容拼接起来就好

第三题二维码

下载好附件解压后发现是一个.png文件的二维码

用CQR扫描后得到二维码的结果

发现并没有得到想要的flag，并且提示我们flag并不在这李，那我们就用二进制编辑器打开看一看在哪里。

.png的文件尾是AE 42 60 82，按理来说在文件尾之后就应该结束，我们却发现png的文件尾后还跟着50 4B 03 04，这是.zip的文件头，说明在该照片下还隐藏着一个.zip文件，到这一步有两种方法：

将50 4B 03 04之前的东西全部删掉，之后保存，将文件后缀名改为.zip
用Linux中的binwalk将隐藏的.zip文件分离出来。语句：binwalk -e 文件名

然后打开这个.zip文件，解压它，但是！它居然加密了，我们看看是不是伪加密

伪加密这里可以看这个大佬的文章学习

https://blog.csdn.net/qq_26187985/article/details/83654197

再用二进制编辑器打开这个.zip文件

发现核心目录区头504B0102四个bytes之后的数为：09 00，而不是00 00，说明这个.zip文件加密方式是全局真加密，我们只能去找密码了。可以看见压缩包内的.txt文件名为4numbers，说明密码是四位数字，那我们用kali自带的fcrackzip进行弱口令爆破就行，语句为：fcrackzip -b -c1 -u -l4 文件名

发现密码是7639

ok，那就打开它

这样就得到了flag

第四题 N种方法解决

下载附件之后发现是一个.exe文件，结果却发现打不开

那我们就试试拿二进制编辑器打开，看看它是个什么东东

哇哦，发现这个东西一点都不简单，哪是什么.exe文件，分明就是一个.jpg转成了base64，百度一下怎么办，发现只需要把那一行丢到浏览器里打开一下就好。

手机扫一下，得到结果KEY{dca57f966e4e4e31fd5b15417da63269}

第五题大白

这道题题目就给了很大的提示

说明照片中是隐含了消息的，只不过不是我们屏幕太小看不见，而是它通过更改照片的尺寸给隐藏起来了

我们继续用二进制打开这个.png文件

这里有一个知识点

用二进制打开的.png文件的第二行中，前四位表示的是宽度，后四位表示的是长度

我们将其进行修改

将其都修改成00 00 02 A7，再次打开照片就得到了想要的东西

第六题你竟然赶我走？

这道题比较简单

我们直接拿二进制编辑器打开这个.jpg文件，而在它的最底部就写着flag

第七题基础破解

题目给了我们很大的提示：这是一个加密过的.rar文件，并且密码是四位数字。

本来以为和第三题一样用fcrackzip爆破，结果fcrackzip只能爆破.zip文件，那就百度一下吧

百度可真是个好东西

刚好一堆CTF工具合集里有RARPassword Unlocker 这个软件，那就试试

我们选择第二个掩蔽暴力破解，因为我们已经知道密码是四个数字了

我们这么配置一下，然后让它去跑一下

这是跑起来的样子

然后就跑到了密码：2563

解压！

打开那个flag.txt

很显然使用base64加密的一段文字，俺们去在线解密一下

一不小心就得到了flag

第八题乌镇峰会种图

下载附件之后是一个.jpg文件，观察照片里并没有什么有用的信息，还是老思路，用二进制编辑器打开，看看有没有藏什么信息

事情就是如此的巧妙

第九题 LSB

题目给的信息很清楚LSB，也就是Least Significant Bit（最低有效位）。在大多数PNG问图像中，没个像素都由R、G、B三原色组成，每种颜色一般用8位数据表示，如果修改其最低位，人眼是不能区分出这种微笑的变化的，因此可以利用没个像素的R、G、B颜色的分量的最低有效位来隐藏信息，这样每个像素可以携带3位的信息。（摘编自c0d1_CTFer）

既然题目给的信息这么明显，那我们直接就按LSB来处理信息。

处理LSB最常用的软件是Stegsolve，我们打开这个.png文件，我们先一个个查看图像

由着三个图片可以看出来，在这三个通道上是隐藏了信息的，具体分析看看是什么信息

可以发现是隐藏了一个.png文件在这里，我们点击Save Bin将这个.png文件保存下来看看是什么

结果发现是一个二维码

扫描之后得到了信息

第十题文件中的秘密

下载好附件打开后，发现是一个.jpeg格式的文件，还是老样子用二进制编辑器打开

首先我们就注意到了一点

EXIF，它是在提示我EXIF吗？？

屏幕前的小伙伴可能没看过c0d1_CTFer所以这里简单介绍一下

EXIF（可交换图像文件格式）可以用来记录数码照片的属性信息和拍摄数据，EXIF可以被附加在JPEG、TIFF、RIFF等文件中，为其增加有关数码相机拍摄信息的内容。缩略图或图像处理软件的一些版本信息。

所有我们直接用Windows自带的属性打开查看一下

芜湖，一切都是如此的妙不可言

第十一题 wireshark

题目提供了很详细的信息：wireshark抓到管理员登陆网站的一段流量包（管理员的密码即是答案)

下载好附件后，我们先用wireshark打开这个数据包

ctrl+f调出搜索框，依次选择分组字节流，宽窄，字符串，然后我们进行查找flag

查找后发现结果的第一个数据包就含有flag，而在flag后紧跟着的就是password，这正好与对应，根据题目的指引，那么password里的数据就是flag

第十二题 rar

首先看题目提示的很清楚，四个数字密码，而且附件是.rar我们就直接暴力破解密码

8795

输入密码打开后发现一个.txt文件

得到了flag

第十三题 qr

下载好附件后是一个二维码，扫描之后得到了flag

第十四题 zip伪加密

题目告诉我们的信息很少但是已经足够了“zip伪加密”

果不其然，我们在打开附件的时候提示我们输入密码

但由于是伪加密，我们也不需要去爆破密码，我们依旧用二进制编辑器打开它

我们找到核心目录其头50 4B 01 02后的8个字节

是01 00 说明这个zip是伪加密，我们只需要将其修改成00 00就解除了它的伪加密，就可以直接打开文件了

得到一个.txt文件，里面就是flag

第十五题 ningen

下载好附件之后是一个.jpg格式的文件，我们用二进制编辑器打开它，搜索50 4B 03 04（这是.zip文件的文件头）

结果不小心发现了这个小东西

那我们就把50 4B 03 04之前的东西全部删掉，然后保存，并将文件名修改成.zip

我们将它打开，发现有密码，但是题目告诉了我们这是一个4位数字密码，我们用工具爆破一下

得到了密码，那就解压，打开，之后的我就不详细说明了哦

第十六题镜子里的世界

我们下载好附件以后发现是一个.png文件，用二进制打开观察发现是一个纯纯的.png文件没有夹杂其它别的东西

那我们试试用StegSolve打开它，把所有通道都查看一遍之后没发现任何奇怪的地方，那就具体分析分析他的R、G、B通道的最低有效位，哇哦，一不小心就发现了好东东

第十七题被嗅探的流量

被嗅探的流量，emmmm，很有味道