20171119 BUGKU杂项两则
好多数值
1. 打开记事本发现是一串0-255的数字,推测是RGB的数字表示形式。
2. 看了一下总共有61366组,分解一下因数2*61*503
大数因数分解网站推荐:http://factordb.com/index.php
3. 每组数据对应一个像素点,图片宽度推测503*122,撸个python脚本
from PIL import Image
path2=r'C:\Users\admin\Desktop\111.txt'
file1=open(path2)
img1=Image.new('RGB',(503,122),(0,0,0))
a=img1.load()
i=0
j=0
line=file1.readline()
for i in range(0, 503):
for j in range(0, 122):
s=line.split(',')
a[i,j]=(int(s[0]),int(s[1]),int(s[2]))
line=file1.readline()
file1.close()
img1.show()
账号被盗了
1. 更改isadmin参数获取下载地址123.exe
2. 发现是个CF刷枪器(真让人摸不到头脑??)
3. 在giraffe dalao的提醒下用wireshark抓下包
4.随便填写提交一下
5. 筛选tcp流追踪一下
6. LOGIN下方是明显的BASE64编码,解码发现是一个163邮箱,获取账号密码,登陆后获取flag
总结:这题让我对杂项题有了新的思路,不再局限于单一线路解题。