BUGKU MISC

BUGKU MISC

因为杂项都是脑洞题，所以用这种方式记录一下脑洞

社工-进阶收集：
得到一张QQ空间的截图
就是根据QQ空间的评论，然后确定地铁站。根据两站之间的距离画⚪
最后一个小区一个小区猜，用flag{pingyin}这样来提交

1和0的故事：
得到一个txt
1和0变成二维码

easy_nbt：
得到我的世界存档文件
NBTExplorer打开附件（也就是我的世界存档）然后就ctrl+f flag
就行

这是一张单纯的图片：
得到一张图片
拿到图片了然后notepad++查看
拉到最下面看到有unicode码，然后解码就行

隐写：
得到一张图片
调整图片宽高

telnet：
得到一个pcap
打开wireshark 选择过滤出telnet
ctrl+f 选择分组详情，字符串flag

眼见为实：
得到无后缀的文件
binwalk走一手
或foremost
得到很多文件.txt .xml
然后grep -nr flag

阿达：
得到一张图片
binwalk走一手
得到.zip
有密码
查看初始图片的属性，看到有奇怪字符，猜测是十六进制
一解码，获得字符串。密码正确，得到flag

ping：
得到一个.pcap
看到十六进制里面的每一次最后一个字符都会发生变化，
连接全部起来，就是flag

赛博朋克：
得到一个txt
进去一看，看到png的文件头
改成png获得正常图片，猜测是隐写
linux下用zsteg 111.png
直接得到flag

贝斯手：
得到一整个文件夹
根据txt里面的提示，女神的生日申猴，闰年，那么就是1992
输入密码，解压zip
得到flag

blind_injection：
得到一个.pcap
因为是盲注，所以看盲注的操作，
一路看下去，看它盲注盲中的结果，一个字符一个字符看
最后得到flag

可爱的故事：
得到两张图片和一个txt提示
图片上是原神文字，翻译过来就是一篇文章。
然后txt提示其实就是要求。在文章里面找到bugku的字样
然后就ok bugku{xxxxx}

FileStoragedat
得到.dat
一般是微信聊天记录
然后直接上工具everything搜索微信解密
然后解密出一张图片
图片上有写flag

where is flag 番外篇：
得到很多txt和一个zip
把txt的压缩前大小减去压缩后大小得到一串字符
进行ascll解码
输入zip密码
得到flag{sssss}
然后再把ssss进行base58解码就ok

又一张图片，还单纯吗
得到一张图片
binwalk就行

猜
得到刘亦菲照片
然后根据题目意思，猜
flag{liuyifei} ok

宽带信息泄露
得到一个conf.bin
用RouterPassView（路由器密码查看器）
ctrl+f
搜索username
然后得到username val=7971286(数字乱打的)
flag{7971286} ok

隐写2
得到一张图片
可以手动分离，也可以直接binwalk
然后分离出一个zip和一张图片
图片上写了KQJ三张扑克牌上的人物的故事
然后看键盘，就是分别对应817
试一下871，好了解压成功
得到flag

多种解决办法：
得到一个zip
解压得到一个exe
放到winhex下看右边字符串，是base64
然后base64解码成图片
扫码，就ok

闪的好快：
得到一个gif
一个个二维码出现0.2s闪得很快
然后可以用steg那个jar软件，去进行分离，一个个扫就ok

come_game：
得到一个游戏.exe
玩一下，发现多出两个文件save1,save2
用winhex打开，然后看右边的字符串，发现写着2，估计是第二关的意思
然后改成5
再进入游戏，直接过关，获得flag

白哥的鸽子:
得到一张图片
winhex打开，发现文件末尾奇怪字符串
想到栅栏加密，直接在线网站走起

Linux：
notepad++打开就行

富强民主：
得到txt
核心价值观解码

简单套娃：
得到一张图片
binwalk分离
用steg打开
在别的图层中发现flag