BUUCTF 每天10道Misc Day5
1.[BJDCTF 2nd]EasyBaBa
下载得到这样一张图
打开属性查看,发现图片超大,接近20M,肯定藏了东西的
16进制打开查看,在断层处发现有zip文件头,应该是有个压缩包。
手动提取出zip文件,又得到了一张jpg图片,但并不能打开
16进制查看,发现是RIFF文件,AVI文件
将JPG后缀名改为 .avi,就能打开了,打开后会发现视频里面有几张二维码图片。用 Pr 进行帧的读取,拿到二维码。
(pr下载文件太大上传不了,有需要的私聊我)
前面三张图都能用微信扫出来,但最后一张图是最难扫的,直接扫根本扫不出来,我试了好多办法搞了几个小时才搞出来。
用电脑自带的画图查看器打开最后那个图,对图片进行编辑
,提高对比度,降低曝光。或者对图片进行反相(用画图打开,ctrl+shift+i),再增加曝光和高光,提高图片亮度。
二维码解码后得到16进制字符串,
最终的flag应该是
BJD{imagin_love_Y1ng}
2.[BJDCTF 2nd]Real_EasyBaBa
3.穿越时空的思念
打开mp3文件就知道是摩斯电码,用AU解析,前面的一段就是flag
flag{f029bd6f551139eedeb8e45a175b0786}
4.[SWPU2019]神奇的二维码
下载后得到一张二维码的PNG图片,扫码并不能得到有用的信息。用binwalk 分析一下是否有隐写的文件。
注意:这里用kali自带的binwalk并不能得到结果,不知道为什么。所以我在windows上面装载了一个binwalk。
参考文章 :binwalk for windows
github上下载好的binwalk zip
将要识别的 .Png 和 binwalk 放在同一目录下。
Scripts 文件夹下shift+右键 ,打开powershell,知道了里面有4个RAR文件
16进制查看,手动分离一下可以得到4个rar文件,分别打开
第一个rar,base64解密,解密结果为第二个RAR的密码
第三个RAR 也是base64解码,不停的解就行了。结果是第四个RAR的密码
第四个是一段摩斯密码,用AU音频分析就行了。
flag{morseisveryveryeasy}
5.秘密文件
6.被偷走的文件
7.[GXYCTF2019]佛系青年
解压后,有一张png图片,和一份不能解压的txt文本。应该是伪加密,16进制打开查看,将1400 后面的奇数全改为偶数
即0900 改0000就行,这里我已经改了
txt打开后,得到,与佛论禅加密
解密即可
flag{w0_fo_ci_Be1}
8.[BJDCTF2020]认真你就输
下载得到的一个压缩包,打开后是一份xls文档。打开后啥也分析不出来。
用16进制查看器打开 (010editor),我们可以看到文件头是一个zip文件头。
尝试把这段 flag.txt 的zip文件分离出来
提取后的压缩包打开就是flag了,一开始我也没有想到就是直接提取就行了。尝试了一下竟然成功了。就像题目说的,认真你就输了,有时候就是这么简单。
flag{M9eVfi2Pcs#}
9.[BJDCTF2020]一叶障目
10.[BJDCTF2020]你猜我是个啥
BUUCTF 每天10道Misc Day5相关推荐
- BUUCTF 每天10道Misc Day4
1.九连环 解压后得到了一张JPG 打开010editor查看,里面隐藏了一个zip文件,手动分离了一下.不会的分离的可以用 binwalk -e xxx.jpg 分离后的zip文件得到了如下 ,一张 ...
- BuuCTF难题详解| Misc | VN 2020 公开赛 内存取证
题目介绍 这道题目,我们要在Buu上面做需要的步骤需要调整,先下载链接内容,然后在下载附加. BuuCTF难题详解| Misc | V&N 2020 公开赛 内存取证 P1 我们使用volat ...
- C语言必须会写的10道经典题(小白必看!)
对于初学C语言的小白们来说,提高进步最快的方式无疑是刷题,反复刷反复思考优化,这里给大家列出几道C语言入门经典好题,对于小白们锻炼思维很不错,下面就一起来看看吧~ 文章目录 前言 1.写代码将三个整数 ...
- 10道海量数据处理的面试题
说明:本文分为俩部分,第一部分为10道海量数据处理的面试题,第二部分为10个海量数据处理的方法总结. 出处:http://blog.csdn.net/v_JULY_v. 第一部分.十道海量数据处理面试 ...
- 10道棘手的Java面试题,看看你能答对几个?
昨晚看了几个老外分享的面试题,还挺有意思的.下面我们分两期来一起看看都是些怎么样的问题难到了老外?如果是你,是否可以都答对呢? 如果您对原文感兴趣,也可以通过这个链接查看:https://levelu ...
- 10道C++输出易错笔试题收集(敢进来挑战吗?)
下面这些题目都是我之前准备笔试面试过程中积累的,大部分都是知名公司的笔试题,C++基础薄弱的很容易栽进去.我从中选了10道简单的题,C++初学者可以进来挑战下,C++大牛也可以作为娱乐玩下(比如下面的 ...
- 10道C++输出易错笔试题收集
10道C++输出易错笔试题收集 下面这些题目都是我之前准备笔试面试过程中积累的,大部分都是知名公司的笔试题,C++基础薄弱的很容易栽进去.我从中选了10道简单的题,C++初学者可以进来挑战下,C++大 ...
- 计算机思维测试题,10道有趣的小学生思维测试题,和孩子一起来测一测吧!文末附答案解析...
最近有个家长朋友私信小星: 我们家大宝马上大宝要开学了,我真的是又开心又害怕! 想想终于送去学校可以省心了,但是又回忆起每天辅导作业的崩溃,我真的是不知如何是好-- 想必不少家长朋友有这样的困扰,还有 ...
- 十以内的加减java编写程序_Java实现随机出题,10道10以内加减法计算代码实例
本文实例为大家分享了Java实现随机出题,10道10以内加减法计算l的具体代码,供大家参考,具体内容如下 package com.swift; import java.awt.Toolkit; imp ...
最新文章
- 马化腾:人工智能的“大社交”时代
- Java打包问题之一:打包出现java.io.IOException: invalid header field
- JavaScript 事件入门知识
- 关于优酷开发SDK之setOnSeekCompleteListener
- leetcode二分查找
- 力扣1232.缀点成线
- android高级资料
- 解决margin-top塌陷问题的六种方法
- mysql hibernate id generator,hibernate annoation (三 id生成器)
- 【学亮IT手记】Ajax跨域问题精讲--jQuery解决跨域操作
- Linux - Ubuntu Server基础
- Atitit gui界面ui技术发展史与未来趋势
- MFC在指定控件区域内进行一些操作
- pythonurllib新浪微博_定向爬虫 - Python模拟新浪微博登录(示例代码)
- 使用Substrate开发区块链存证dApp
- the system can not open the device or file specified解决方案
- Nvidia AGX Xavier MAX9286 GMSL 载板(绿板)
- 3D激光开源项目——BLAM安装使用过程的一些问题
- python浓缩(13)面向对象编程
- Tyvj 1004 滑雪~
热门文章
- php5.4开启curl扩展,php5.2.14无法开启curl扩展解决教程
- 成功获取了WIN10的推送提示亲测成功
- JMeter 命令行测试
- 在CMD窗口打开mysql
- Excel技巧—开始菜单之格式刷六大功能
- 创下多项“首个”的开源玩家 —— VMware 中国研发中心技术总监张海宁
- python右对齐输出乘法表_Python实现不同格式打印九九乘法表
- oracle批量插入优化,oracle批量插入优化方案
- English_一些英语口头禅
- mysql获取自增id