lotuswhite123-CSDN博客

原创 bugku-misc-南城旧梦

粗略扫一遍游戏方法，总结一句话：10个骰子喊M个N，后面巴拉巴拉...，嘿嘿，我已经不关注后面啦！10个骰子对应密码表的10组数，也就是说，这60种“M个N”正好对应密码表中60种可能的密码，这小字典上炮轰还不是分分钟的事？百度“酒局5个骰子”，发现大部分是大话、吹牛骰之类，规则各不相同，但没发现哪个和“九菊”完全一致匹配的（也可能是我看的不细漏掉了）。那么好了，问题“XXXXX”究竟是啥呢？鬼知道是啥玩意，还3个2，4个4呢，我只想2个王都拍死得啦！额，这是啥，哎，菜鸡见少识窄，这俩文件一个也不认识！

2024-09-27 21:45:55 1644

原创 bugku-misc-扭转乾坤

吃肉我倒是不挑，这粗的没根火柴棍粗，细的赶上头发丝了，人家条形码就靠着这1个半个像素过活呢，我这毛手毛脚的，一秃噜好几个像素出去了，失之毫厘差之千里呀！misc嘛，没有zip我都闹心，看见4B就眼亮，等等，好像差点意思，是B4不是4B，再往后看，还有一个B4，哦...（小坑嘛你懂的）（啦啦啦，妈妈再也不用担心我的图像缝补术，下次俺要绣朵花，一朵贼拉好看的白莲花...）这就是说，bugku{}的头尾和flag的头尾必须是一样的，不然我咋补？额...高高矮矮了，不要纠结细节啦，也不丑吧，能扫是王道，嘿嘿。

2024-09-26 11:22:16 409

原创 bugku-misc-北有楠木

只能说，学海无涯，没有wp寸步难行！八戒还是老实地拖着耙子，甩着袖子，跟着猴哥开的路出溜吧，俺老猪来了...报错了，密码不能还是音符！音符密码，还2行，那就是长的密文，短的key。解压last.rar需要密码。

2024-09-25 15:35:07 494

原创 bugku-misc-小美的秘密part2

对着“舔狗”看了半天也没看出个所以然，还是看wp吧：我了个去，title竟然是“imageIN.png”，这不是filename吗？加上文件顶上的提示(0,20,5)，可能翻译是：（从0开始补，空格分隔，5个一组），这样咱的队伍就齐刷刷121了，哈哈，看了别人wp硬圆（小时候福尔摩斯看多了，我应该去干侦探）亲们坑来了，看评论里挖坑货提示：01-hex-ascii，好吧，exp：1.py。无其它信息先放一边，还有个jpg！这题咋说呢，杂七杂八，作者就是个挖坑货，千万别让坑货去修路，到处埋雷，炸不死你。

2024-09-24 15:13:26 789

原创 bugku-misc-粗心的佳佳

猜测**不会太复杂，又“作业.txt”中说“加密方式只和坐标有关”，根据后面的“+y”合理猜测**应该是“+x”或“-x”。假设“作业.png”是解密过程，那path就是password.png，而题目给的password.png是一张“RGB”模式的图片，1处就一定得出现fd[0]或fd[1]或fd[2]，根据图中的墨水痕迹看是不可能的，所以path只能是未知的L模式的图片，也就不是password.png，这样fd才能单独使用，因此断定“作业.png”是加密过程。哎哎哎，崎岖坎坷咋的它就那么多！

2024-09-23 16:54:56 1874

原创 bugku-misc-Improve yourself

密码必然是“bugku_goodyouarepretty”（哈哈，bugku固然是好，连我好看都知道，作者大大有前途啊），输入解压Improveyourself.zip失败。（后来无意看到谁的留言，说作者给的是“mark”，回头一看还真是，不知道是作者故意挖的坑还是英语和我一样不分伯仲就识半边，反正我这粗心萝卜直接看成mask了，哈哈！哎，只是一样烂的英语，咋人家是大佬俺就是菜鸡呢，没天理）“下一代数字”、“numbers”，数字，数字，突然灵光一闪，9个数而已，意大利炮能抗住啊，上面刚用还热乎呢！

2024-09-22 21:04:14 575

原创 bugku-misc-欢乐牛年

到这完全卡死了，啥也看不出来啊！上大佬的神解码脚本（完全不知道干的啥为了啥），exp：1.py。app说，只要是码俺就能扫，不只能扫，还能告诉你它是啥！“题目描述.txt”都是多余的！百度“AZtec”，发现是一种类似二维码和条形码的码，长的就是flag.gif样。妈呀，真的需要下棋，还得下活黑棋。flag.gif是啥玩意？（有人说放着搁几天没准能扫出来，看运气。得到：3sm140dhF01RABnzSQTxQqtMu9。杂乱无章一大堆还hint前9？

2024-09-21 21:51:10 1623 1

原创 bugku-misc-baby_misc

发现文件是jpg文件头，但是png文件尾。看着就是base64隐写，咋末尾的“=”变成“+”了？好糊，连蒙带猜依稀辨认出：passwd:wowblind。似乎在提示“盲水印”，那就得有2个图片。又题目提示：flag格式：Bugku{}这个密码简直太良心了，就是白给呀！

2024-09-20 22:49:58 349

原创 bugku-misc-贝氏六十四卦

亲们脑洞来了，图片是48*48，而题目是64卦，需要将图片分割为64=8*8个卦象，这样每个卦象就是6*6，可以看成6大横：黑横中间有白色块分隔的是阴爻“--”，全黑的横为阳爻“—”。这题的主要思想就是划分64个卦象，然后按照从左到右从上到下的顺序，将每个卦象中阳爻转为1，阴爻转为0，得到的01串再转字符。得到：ZmxhZ3tRaWFuX0t1bl9UdW5fTWVuZ19YdV9Tb25nX1NoaX0=这题的脑洞，作者大大呀，我的10大币，心在滴血肉在疼...可是wp似乎还挺有道理的。

2024-09-20 11:22:27 259

原创 bugku-misc-群友们的唠嗑

得到：5 5 5 4 4 4 4 4 5 5 4 4 4 4 5 4 5 5 5 4 4 5 5 4 5 5 5 4 4 5 5 4 5 5 4 5 4 4 5 4 5 5 5 4 4 5 5 4 5 4 5 4 5 5 5 4 5 4 5 4 5 4 4 4 5 4 4 4 4 4 4 4 5 5 4 4 5 5 5 4 5 5 4 5 4 4 5 4 5 4 4 4 5 5 4 3 3 3 3 3。看到encode.rar旁边还有password文件夹，不出意外，解压encode.rar需要密码。

2024-09-19 16:24:51 746

原创 bugku-misc-超简单隐写

解析：下载附件：winrar打开file.zip：解压file.zip：2个一样的图片，考虑盲水印隐写：得到output.jpg：得到：2s68cc3x0，输入解压passwd.txt：多行base64，进行“base64隐写解密”：得到：Base_sixty_four_point_five，输入解压flag.txt：得到：

2024-09-18 16:15:27 377

原创 bugku-misc-流量里的二维码

而v2的二维码边长为25，25x25>488，因此这里隐藏的二维码必定只能为边长21的v1版本。而要使最终得到的图像有效宽高均不小于21，宽最小显然为21，最大为488//21=23，合计三种可能，穷举即可。如上图，第一个筛选出来的数据包的TTL为1，对应二进制数0b00000001，7个0正好对应二维码左上角定位符的7格长黑边，有尝试的价值，同时可以判断0和1分别对应二维码中的黑色和白色。花了3大币看了作者大大的wp，好像还挺有道理的，原来不是正好平方数量的01也可以隐藏二维码，作者大大厉害了！

2024-09-18 14:44:35 568