【持續更新】BugKu ——WriteUp(三)
BugKu ——MISC
[0] 工具:
①Winhex:圖片隱寫工具,可通過搜索“ctf”“CTF”“key”“flag”等關鍵字得到flag。
②在線工具HtmlEncode/BASE64轉換:注意源代碼裏奇怪的字符串,可以嘗試解碼(分清類型)。
③Binwalk:可查看多重文件。使用說明
④VMware(kali_Linux):虛擬機,方便解壓、寫一寫腳本。
- 11、多種方法解決
在做題過程中你會得到一個二維碼圖片
用winhex打開顯示的是base64碼,聯想該題的提示:在做題過程中你會得到一個二維碼圖片,通過在線解碼器將base64碼轉成圖片。掃一下碼就可以得到flag。
- 12、閃得好快
這是二維碼嗎?嗯。。。是二維碼了,我靠,閃的好快。。。
看格式是gif圖片,打開後發現這個二維碼在不停的閃,無法正確掃碼。利用PS工具,將gif文件一幀一幀的查看並掃描,拼接掃描信息,拿到flag。
- 13、come_game
聽說遊戲通關就有flag。
總覺得不可信,先玩一把試試,打開竟然是噩夢遊戲I wanna,我這麼菜肯定玩不了通關。然後發現桌面上多了三個文件,中間那個叫save1,猜測可能是保存遊戲數據的。用notepad++、vc6.0、java、記事本等打開都是亂碼,最後一試:winhex,就決定是你了!
打開發現只有一個數字。猜測可能是記錄關卡進度的。改成較大數字試試。
再打開.exe就可以看到flag了。
注意直接提交會被提示錯誤,這裏沒有提示格式,其實格式是SYC{*******},別問我怎麼知道,我也是看大佬解的orz…
- 15、linux
linux基礎問題
既然題目叫linux,不妨把它放在虛擬機下試試。
題目打開是個 tar.gz 文件,放在linux下解壓。
*這裏插播廣告一則,關於在VMware怎麼安裝kali的教程
*另外,怎麼在虛擬機和本機之間互傳文件
直接把包拖到虛擬機裏去。解壓得到了文件夾裏面是 flag。但是不知道文件格式,無法正常打開。
選中test文件,右鍵鼠標用終端terminal打開。
輸入 vi flag,進入編輯文件。
一點點往下瀏覽,查找有無flag,提示:全屏更好找。
- 16、隱寫3
圖片正常,可以直接打開,但總覺得圖片太矮了。思考圖片隱寫相關類型,可能是高度異常,並查看該圖片屬性,該圖可能被截取了下半部分。開始嘗試用winhex修復JPG文件的原始高和寬。
如下圖黃色位置代表寬,選中最後兩位修改數值:鼠標右鍵——編輯——填充文件,直接將圖片大小修改爲“FF”(最大),點擊保存,再打開就可以看到圖片最下方的flag信息。
