qq_51090016的博客

目录misc40misc40这题主要是积累不够给了6个"txt"文件,分别用winhex打开，查看文件头，发现需要修改后缀。依次分别改为png、jpg、bmp、gif、tif、webp（全改为png也行）。然后拼接起来就行了顺便查一下JPEG文件头：FF D8 FF　　　　　文件尾：FF D9TGA未压缩的前4字节 00 00 02 00RLE压缩的前5字节 00 00 10 00 00PNG文件头：89 50 4E 47 0D 0A 1A 0A　　　

这里是从第四页开始的题目[SUCTF2018]followme（kali下搜索整个文件夹）蜘蛛侠呀[SUCTF2018]followme（kali下搜索整个文件夹）先导出http再放到kalikali下输入grep -r ‘CTF’ ./文件名/蜘蛛侠呀

持续更新一些不会的题目，有错误的还请大佬指点N种方法解决N种方法解决附件下载是一个exe文件，我还运行不了。。这咋办改成txt文件看看好像有什么东西藏在里面 前面有个jpg 还有base，用winhex打开看看到这没思路了，看wpbase64可以表示图片这个让我这个菜鸡人傻了转换网站点这转换完还能帮你另存为，真不错扫一下就OK了...

持续更新一下不会做的题，有错误的还请大佬指正misc2misc2这题应该不太难才对，但就是不会做，因为确实没做过这种题（实在太菜了）按照师傅们说的，创建一个虚拟机，然后加一个软盘，设置成这样为啥我的没出现flag？好奇怪。。...

记录一下不会做的题，有错误的还请大佬指正Aesop_secretAesop_secret这是一道隐写和密码相结合的题，记录这道题主要是因为我还不会拼图。。。下载附件后打开，发现是一张动图，所以自然想到用stegsove把它每一帧截下来，具体为：打开文件，analyse，frame browser，每一张都save一下。然后就有了九张图片再说下拼图的步骤：用画图打开第一张图片，然后把它拉大：再点粘贴下面的小箭头，点粘贴来源，把其他八张图片放进去，然后一张一张挪成这样：勉强能看出有个ISCC

21—3021.隐写222.萌新隐写5萌新隐写621.隐写2下载打开提示jphs隐写，用jphs打开：然后seek ，无密码， 设一个1.txt,这样隐藏的信息就会自动放在里面。打开1.txt22.萌新隐写5下载打开看看：这是啥啊？我人傻了 看上去像是编码，但这标题不是隐写么。。看了wp才知道原来这是unicode编码，啥是unicode编码，百度看看看不太懂。。只好跟着wp的过程去写了先是从中文转换后得到再16进制转化成字符base64解密咋不对？？仔细一看，居然

萌新区11-20题萌新 杂项3杂项4萌新 杂项3。。这就是脑洞题了，首先要知道银行卡密码只有6位，生日是971001，还着重说了名字小五，银行卡密码只能是数字，那就是密码应该有5，所以一共是97,10,01,5，银行卡密码只有6位，所以就是每个都试一下，最后是971015，就成功了杂项4有密码提示？直接ziperello暴力破解，按我这样设置就行了很快啊，密码就出来了解压就得到flag了...

萌新区1—10）1.萌新认证2.萌新_密码13. 萌新_密码24.萌新 密码35.萌新 隐写2总结：1.萌新认证好了好了，我知道我是萌新了。。2.萌新_密码1根据经验，这看着应该是16进制，转换成字符串看看：这就很明显是base64了这又是啥？看了大佬的wp，原来是栅栏密码（有没有大佬说一下栅栏密码有什么易于分辨的特征），栏数一个个试，还好到2就出来了：3. 萌新_密码2这题好坑啊，提示的键盘才是重点。。。rdcvbg 2qase3 6tghu7这三团字符字符的共同特点就是，在键盘上

Misc16-2016.白哥的鸽子2.linux总结：16.白哥的鸽子照例，下载图片后先用记事本打开，搜索flag，看看头尾，只发现了一个奇怪的地方：感觉像什么符号或者解密，这种未知的东西只好看看大佬咋做的了。以后做题还是尽量用专业的软件，用010打开的末尾字母才是完整的：也就是：flag{w22_is_v3ry_cool} 根据大佬说的，这是栅栏密码，为了养成良好的习惯，先百度看看：也就是几个字一组进行加密？然后根据咕咕咕三个字，猜测是三个一组，也就是栏数为3？还真是，不过多了两个个@

有错误的还请大佬指正11.宽带信息泄露12.隐写213.多种方法解决11.宽带信息泄露打开压缩包，尝试打开里面的文件打都打不开，还怎么自己写。。只好看看大佬的过程原来是要用routerpassview打开，下载这个软件的时候心惊胆战，电脑一直报病毒（因为没看到官方网站），还好下载完没事。然后打开这个软件，ctrl f搜索username，flag就是这些数字了。12.隐写2打开图片，这也太欠打了按照惯例，先用记事本打开搜索flag：恩？里面有个压缩文件。好家伙本着能不开虚拟机就不开虚

Misc6—106.ping7.赛博朋克6.ping下载附件，是一个压缩包，打开文件，默认用wireshark打开了（原来是因为pcap文件是wireshark配置脚本文件，可以用Wireshark软件打开）。按照惯例，先搜索一下flag：没有。。那我真的不知道咋办了，每个地方都点点看看。。只看到一个flag也不知道啥意思只好百度一下。原来切换数据包是点这里：难怪我点半天下面的都一样。。这样的话就好办了，挨个点过去，每个流量包的最后一个就是flag了（有点麻烦，有大佬写出脚本了没）。7.赛博

bugku CTF misc解题报告1.这是一张单纯的图片2.隐写1.这是一张单纯的图片题目都这样说了，这图片肯定不单纯，打开看看：怎样做更简单？我想了想，用winhex有点麻烦，直接改后缀名试试，改成txt或者html下载打开：这样就比较简单了。2.隐写是一个压缩文件，打开得到：...

misc 7 掀桌子题目描述：菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2，生气地掀翻了桌子(╯°□°）╯︵ ┻━┻大写字母都没有，应该不是base码。但是我一直觉得这是一个编码，看了大佬的wp才知道应该是16进制（还是自己太菜）。前面几题有个二进制的，现在又是16进制，应该总结一下。所以解

misc 1-6题misc 1：this_is_flagmisc 2 ：pdfmisc 3：如来十三掌misc 4 give_you_flagmisc 5 坚持60smisc 6 gifmisc 1：this_is_flag这题就不用说了吧misc 2 ：pdf描述：菜猫给了菜狗一张图，说图下面什么都没有打开文件，是一张pdf。经过我的仔细观察，鼠标碰到图片某个地方的时候会变成I型，结合描述的提示，flag应该就在下面。鼠标一拖，果然可以复制：misc 3：如来十三掌描述：菜狗为了打败菜猫

1Bugku web 16 备份是个好习惯打开链接长这样让我这个菜鸡摸不着头脑。。。不过前面提示了备份，那就打开index.php.bak吧下载打开实在看不懂，不过根据下面评论区大佬的提示，这是要用?kekeyy1[]=[1]&kekeyy2[]=[2]绕过md5的加密（真的不懂，还是要多学），所以在后面加上?kekeyy1[]=[1]&kekeyy2[]=[2]后flag就出来了这后面三个字是啥东西？？？标题...

Web11-20题刚接触ctf的菜鸡，突发奇想写博客，想记录一下自己的写题过程。至于前面十题。。。我舍不得bugku的金币再启动一次场景，只好从11题开始。Web 11 网站被黑了我擦，网站被黑了？？我一菜鸡哪会解这么高大上的题。打开题目一开，还搞得挺炫酷这咋办？鼠标右键点不了，F12一看也没啥。我这也太菜了，只好看看大佬怎么做，原来是要用御剑，只好照葫芦画瓢果然有了，访问下面这个看看盲猜123456。。果然不对。只好想到用bp爆破。可我还不会爆破啊。。只好搜一下教程现学现用。跟着大佬.