第五周bugku杂项

最新推荐文章于 2022-08-18 15:51:36 发布

南冥~

最新推荐文章于 2022-08-18 15:51:36 发布

阅读量432

点赞数

本文链接：https://blog.csdn.net/plant1234/article/details/114297385

版权

社工-进阶收集:

题目：小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一条说说，小明觉得希望来了。 (实战改编题，难度降低了。)
在这里插入图片描述
做题思路
将小美的说说的照片进行百度试图发现：

知道小美家在西安大雁塔附近，
用地图查西安大雁塔的地方：

根据距离判断得出小区
得到flag:

这是一张单纯的图片:

根据题目打开得到一张图片：
思路：先用winhex打开会发现在最后的部分有html实体编码
在这里插入图片描述

html实体编码：
HTML对符号很敏感，比如空格，“<”,“>”等，于是这些符号需要用一些编码代替，这些编码就是HTML实体编码。

解码得到flag:
在这里插入图片描述

隐写 :

打开照片查看：
在这里插入图片描述
发现图片受损
查看高宽发现不一样，把高改为一样：

保存得到flag

telnet:

根据题目要求得到：
文件：
在这里插入图片描述
利用WinHex打开得到flag:

眼见非实:

更根据题目要求得到文件用WinHex打开得到：
在这里插入图片描述表明这是一个压缩文件，更改格式为.zip解压，将.xml文件改为.html文件得到flag：

一级目录:

将得到图片改为.zip格式，解压得到解压文件：
在这里插入图片描述点击打开发现需要密码，在图片属性中发现十六进制码，转换为ASCII码的到密码：
输入密码得到flag:
flag{3XiF_iNf0rM@ti0n}

ping :

下载得到文件利用WinHex打开发现ASCII码中每一组最后一行可以组成flag:
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
得到flag:

flag{dc76a1eee6e3822877ed627e0a04ab4a}

赛博朋克:

首先根据题目要求下载得到文件，发现文件，不能解压，是加密的用WinHex打开发现是伪造加密：
在这里插入图片描述把1400 0900 改为 1400 0000

保存文件，就能解压得到的文件改为.png
得到图片:
在这里插入图片描述利用Stegsolve工具，因为最常见的就是LSB隐写:
得到：

在这里插入图片描述
得到flag:

flag{Hel1o_Wor1e}

贝斯手 :

首先根据题目，下载得到文件，一张图片，一个记事本，一个压缩文件。
首先压缩文件中有flag,但加密不能打开
在记事本中下拉得知：
在这里插入图片描述
图片是女神照片，进行试图得到女神信息：
而且之前提示是4，即是四位，密码为：1992

解密得到：
在这里插入图片描述根据提示是5+58，后面是编码猜测是MD5加密和bass58编码：
进行解码：
得到flag:

flag{this_is_md5_and_base58}

又一张图片，还单纯吗:

首先根据题目获得下载图片,利用kali下的binwalk进行文件分离得到
分离图片：
在这里插入图片描述得到两张分离的照片：
一个清楚，一个模糊
得到flag:
falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57}

猜

首先下载获得照片:
根据提示： flag格式key{图中人物名字全拼}
百度识图得到L:
在这里插入图片描述则flag:
key{liuyifei}

宽带信息泄露:

首先根据题目可知道这是一个宽带信息泄露的问题，查询资料可以知道是
用工具RouterPassView打开所下载的文件查找username：

在这里插入图片描述获得flag：
flag{053700357621}

隐写2 :

首先根据题目获得一张图片，查看属性发现大小与内存不同，更改为.zip进行解压得到：
在这里插入图片描述
发现解压需要密码，根据提示是3位密码，用Ziperello工具进行爆破得到
密码：871
解压得到照片：
打开：

没有发现什么，用记事本打开得到：

在这里插入图片描述发现flag提交是错的，仔细想想需要解码：
用base64解码得到：

在这里插入图片描述
得到flag：

f1ag{y0u Are a h@cker!}

多种方法解决：

首先根据题目获得KEY.exe文件，利用WinHex打开得到：
在这里插入图片描述
发现图片base64编码，进行解码得到：

在这里插入图片描述利用二维码解码器得到flag:

在这里插入图片描述 KEY{dca57f966e4e4e31fd5b15417da63269}

闪的好快：

根据题目要求获得文件.gif:
利用：
stegsolve打开得到:

在这里插入图片描述
得到18张二维码进行解码得到：

得到flag:
SYC{F1aSh_so_f4sT}

come_game:

首先根据题目得到下载文件，打开游戏通过第一关：
在这里插入图片描述
发现多了一个文件：

利用 010 editor 工具打开得到游戏存档改为第五关：

在这里插入图片描述
在此进入游戏的到flag:

在这里插入图片描述 SYC{6E23F259D98DF153}

白哥的鸽子:

首先下载得到图片利用WinHex打开在最后发现flag但被加密了：

在这里插入图片描述查资料得知事栅栏密码枚举，利用bugku自带的工具进行解码得到：

在这里插入图片描述得到flag：
flag{w22_is_v3ry_cool}

linux：

首先下载得到文件对里面文件进行解压得到解压文件，test，
拖入linux中利用命令：cat flag
在这里插入图片描述
得到flag:
y{feb81d3834e2423c9903f4755464060b}

富强民主:

根据题目要求：
在这里插入图片描述这个事社会核心价值观加密，解码得到flag:

flag{90025f7fb1959936}

简单套娃:

首先根据题目要求获得下载文件，是一张图片，用WinHex打开得到了
发现有两个图片头：
在这里插入图片描述把多的这个头删除得到，新的图片用StegSolve打开得到：

在这里插入图片描述

得到flag：
flag{Mumuzi_the_God_of_Matryoshka}

南冥~

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
第五周bugku杂项

Bugku 前二十题社工-进阶收集:这是一张单纯的图片:隐写 :一级目录社工-进阶收集:题目：小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一条说说，小明觉得希望来了。 (实战改编题，难度降低了。)做题思路将小美的说说的照片进行百度试图发现：知道小美家在西安大雁塔附近，用地图查西安大雁塔的地方：根据距离判断得出小区得到flag:这是一张单纯的图片:根据题目打开得到一张图片：思路：先用winhex打开会发现在最后的部分有html实体编码html实体编码：HT
复制链接

扫一扫