BugKu ——MISC部分
[0] 工具:
①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。
②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。
③Binwalk:可查看多重文件。使用说明
④VMware(kali_Linux):虚拟机,方便解压、写一写脚本。
- 11、多种方法解决
在做题过程中你会得到一个二维码图片
用winhex打开显示的是base64码,联想该题的提示:在做题过程中你会得到一个二维码图片,通过在线解码器将base64码转成图片。扫一下码就可以得到flag。
- 12、闪得好快
这是二维码吗?嗯。。。是二维码了,我靠,闪的好快。。。
看格式是gif图片,打开后发现这个二维码在不停的闪,无法正确扫码。利用PS工具,将gif文件一帧一帧的查看并扫描,拼接扫描信息,拿到flag。
- 13、come_game
听说游戏通关就有flag。
总觉得不可信,先玩一把试试,打开竟然是噩梦游戏I wanna,我这么菜肯定玩不了通关。然后发现桌面上多了三个文件,中间那个叫save1
,猜测可能是保存游戏数据的。用notepad++、vc6.0、java、记事本等打开都是乱码,最后一试:winhex,就决定是你了!
打开发现只有一个数字。猜测可能是记录关卡进度的。改成较大数字试试。再打开.exe就可以看到flag了。
注意直接提交会被提示错误,这里没有提示格式,其实格式是SYC{*******}
,别问我怎么知道,我也是看大佬解的orz…
- 15、linux
linux基础问题
既然题目叫linux,不妨把它放在虚拟机下试试。
题目打开是个 tar.gz
文件,放在linux下解压。
*这里插播广告一则,关于在VMware怎么安装kali的教程
*另外,怎么在虚拟机和本机之间互传文件
直接把包拖到虚拟机里去。解压得到了文件夹里面是 flag。但是不知道文件格式,无法正常打开。
选中test文件,右键鼠标用终端terminal
打开。
输入 vi flag
,进入编辑文件。一点点往下浏览,查找有无flag,提示:全屏更好找。
- 16、隐写3
图片正常,可以直接打开,但总觉得图片太矮了。思考图片隐写相关类型,可能是高度异常,并查看该图片属性,该图可能被截取了下半部分。开始尝试用winhex修复JPG文件的原始高和宽。
如下图黄色位置代表宽,选中最后两位修改数值:鼠标右键——编辑——填充文件,直接将图片大小修改为“FF”(最大),点击保存,再打开就可以看到图片最下方的flag信息。