BUUCTF Misc 部分(四)

刷新过的图片

先看题目,说什么刷新键没法用,便猜测是f5隐写,工具自行百度,使用工具在kali运行,
在这里插入图片描述导出一个output.txt,打开一看在这里插入图片描述
是个zip文件,改后缀名打开即得flag。

菜刀666

下载附件,用foremost分离出一个zip压缩包,需要密码,在这里插入图片描述
流7中把十六进制数复制保存,生成一个jpg文件,在这里插入图片描述
解压得到flag。

sqltest

下载附件,导出了一堆html,看了一下数据包,发现一大堆sql语句,最后只得求助wp,参考文章

喵喵喵

这道题综合性很高,涉及到很多东西。
下载附件,得到一张图片,通过stegsolve导出png图片,我这直接打不开,放在winhex里发现里面隐藏文件,便导出,得到办张二维码,修改高度,扫描整个二维码,下载flag.rar,里面并没有flag。到这卡住了,去看了wp,说道用ntfs扫描,但是我扫不出来,后来还有人说必须用winrar解压,虽然报错,但是扫出来了一个pyc文件,用在线反汇编转成py文件,打开以后

import base64

def encode():
    flag = '*************'
    ciphertext = []
    for i in range(len(flag)):
        s = chr(i ^ ord(flag[i]))
        if i % 2 == 0:
            s = ord(s) + 10
        else:
            s = ord(s) - 10
        ciphertext.append(str(s))
    
    return ciphertext[::-1]

ciphertext = [
    '96',
    '65',
    '93',
    '123',
    '91',
    '97',
    '22',
    '93',
    '70',
    '102',
    '94',
    '132',
    '46',
    '112',
    '64',
    '97',
    '88',
    '80',
    '82',
    '137',
    '90',
    '109',
    '99',
    '112']

写脚本跑出flag。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值