這些題都是bugku上面的題,下次打比賽再來更新
1.liunx2
這道題我用binwalk發現brave有個txt檔案,改變字尾名發現是個壓縮包後,也沒有發現什麼,由于沒有安裝虛拟機也沒能想網上大佬使用foremost提取出圖檔(雖然圖檔是個坑),也沒有是用string指令,但最後根據題目所給的提示答案格式key{},直接用記事本打開brave,搜尋key,結果真的找到了答案!!有點幸運,以後這種類似有txt還有提示flag的格式的題目也可以采用這種方式。
2.隐寫2
這道題目一打開就是一個半個身子的大白,于是很容易的想到或許可以将圖檔補全,是以打開了16進制編輯器,在第二行找到了對應的高和寬,把高修改後儲存,打開圖檔就可以的到flag
3.白哥的鴿子
這道題目下載下傳後是個圖檔,行,先用binwalk檢視是否用隐藏檔案,毫無所獲,決定用hex打開,發現最後面有flag和|還有一堆奇怪的符号,不過既然寫着flag,應該和答案有關吧,我就去網上找了一下,發現這叫做栅欄密碼,學到了!!有“|”字元的就是栅欄密碼吧,可能是,逃,不過還要注意可以改變栅欄的位數,才能得到答案
4.閃的好快
打開題目發現是張動圖,一直在閃!!于是想到用stegsolve打開,一幀一幀的看圖檔,發現總共有10多張2維碼,掃一張的到一個字母,好累,然後把辛辛苦苦掃到flag輸進去,對了哈。
5.眼見非實
檔案的名字是zip于是我就把檔案改成zip,解壓後發現裡面有一個docx檔案,用word,打開後老報錯,行吧。于是我用binwalk打開後,發現裡面還有個壓縮包,于是用360打開後得到了一堆檔案,我找了還久終于找到了。不過,大佬們都說先去document.xml這裡查找行吧記住了
6.爆照
題目打開後是一個漂亮小姐姐的照片,檢視檔案的屬性毫無收獲,于是用binwalk打開發現圖檔裡面藏着zip,于是用winrar打開發現裡面有一張gift,以及很多張名字為8的檔案,發現88,888,8888檔案大小不同,其他檔案大小都相等,此事必有蹊跷,于是用binwalk打開後發現這三個都是圖檔,更巧的是8888裡面還藏着zip,是以把它們都改成圖檔,發現一張圖檔有二維碼,掃描後得到bilibili字元,第二張圖檔打開後沒有二維碼,嗯,果然沒有這麼簡單,打開檔案屬性後發現,用個大小寫字母以及’=‘等于号的字元串,應該是64進制的,用base64解密一下發現silisili,離真相又進了一步,嘻嘻,第三張圖檔呢,用winrar打開後發現裡面還有個圖檔,打開後就能得到答案了,好長的一道題。
7.貓片
有一說一這道題是真的難,下載下傳完檔案的名字是png行吧,那就把格式改成png,又因為題目提示了,LSB BGR NTFS,前兩個我懂就是要用stegslove嘛,于是我打開後,按照提示修改後,(就是選3個0,然後選擇LSB BGR),預覽時,發現寫着png,好了,我把它儲存為png,沒想到卻打不開,果然都是騙子,于是我用了winhex打開,發現png前面竟然多了兩個非法分子,把它兩删除後,就可以了,記住是删除,别想我一樣改成00 00,真是的!!打開圖檔後發現是半張二維碼,嘻嘻,把它補全就行呗,先打開檔案屬性看了一下,圖檔是280*140的,是以把高也改成280,寬和高都在winhex的第二行記住了,前四個是寬,後四個是高,嘿嘿,怎們修改我也說不清,如果想改高對着寬的改,想改寬對着高改就行吧,反正我是這樣的。改完發現是一張反色的二維碼,額,用畫圖軟體打開,全選後單擊右鍵,就可以反回去了,終于結束了吧。掃描發現是個百度雲的連結,下載下傳後解壓發現是一個flag.txt,打開後裡面寫着flag不在這裡,厲害了這道題,突然想到題目還給了一個提示,ntfs,又是我不懂的東西,太強了,隻能去看下大佬了,我太菜了,照着大佬的訓示,下了一ntfstreameditor,在裡面打開檔案所在的檔案夾,搜尋後發現是pyc檔案,用python反編譯一下,得到了flag的逆過程,自己解密下就得到flag了。
8.神奇的檔案
檔案下載下傳後是個壓縮包,解壓後發現裡面有一張圖檔和一個壓縮包,打開壓縮包後發現裡面有一個docx和一張與外面圖檔一樣的,而且打開它們都需要密碼,于是想到了明文破解,就是把外面那個圖檔進行壓縮,然後用AZPR,進行破解,需要選中加密的檔案以及你壓縮的壓縮包,就能得到密碼了,打開writeup後發現被耍了,angry,用binwalk掃描後發現裡面還藏在一個zip,解壓後裡面有很多檔案,一個一個打開發現一個flag.txt,終于得到了答案,嗯嗯。在這裡穿插一下我的今天做題的收獲(FFD9 到jpg檔案的結尾,FFC2後的三個字元到jpg高和寬,檔案頭是52617271,提醒我們檔案是rar格式,還有就是?!.組成的密碼是okk編碼)
9.啊咑
打開檔案發現有個張圖檔,用binwalk分析一下,發現藏在zip,于是用winrar打開,不用foremost指令的,裡面有個txt,需要密碼才能打開,于是去圖檔的屬性看一下,發現有一段16進制的數字,将它們轉換為字元就得到答案了,16進制轉換為字元學到了!!
10.懷疑人生
看題目,出題者真想讓我懷疑人生了,哈哈。下載下傳後是個解壓包,裡面有三個檔案,壓縮包解壓後有個flag.txt,不過需要密碼哩,先用azpr試一下吧,注意想用字典查找,不然太浪費時間了,這裡隻是做一下嘗試,失敗再從别的地方找。沒想到竟然試出來了,密碼是password!,打開檔案後發現是一串base64的字元,解碼後是unicode字元,怎們解密呢?在這裡我給大家安利一款軟體,ctfcraktools,解出來發現是密碼的一部分,行,繼續。第二個是寫着ctf的圖檔,用binwalk掃描後,發現裡面有rar檔案,打開後發現一串有“?.!”組成的字元串,我暈,還沒有遇到這種呢,後來找了好久才發現這是okk編碼,解密成功。最後一個是一張很模糊的二維碼,尋思先掃一下吧,萬一呢。結果真的掃描出來了,強呀。把三個組合起來送出正确!!
先寫這些了,以後再來
![《CTF特訓營》——Reverse:逆向分析一、正常逆向分析流程二、常見加密算法識别三、求解flag[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)