【Bugku】Misc1

1、签到题

 没啥好说的，跟着描述走吧。评论区也有答案。

2、社工-进阶收集

 说实话，这种题真第一次碰到，还要联系现实位置，不得不说，脑洞真的大，这里的大佬写的WP已经很详细了(Bugku：社工-进阶收集)

3、1和0的故事

 下载下来一个txt，打开是一段二进制代码，分析长度25x25，盲猜是副图片，用脚本转化为图片

from PIL import Image
x = 25  # 长
y = 25  # 高
im = Image.new('RGB', (x, y))
white = (255, 255, 255)
black = (0, 0, 0)
with open('./testR.txt') as f:		# testR是txt的文件名
    for i in range(x):
        ff = f.readline()
        for j in range(y):
            if ff[j] == '1':
                im.putpixel((i, j), black)
            else:
                im.putpixel((i, j), white)
im.save('image.png')

 保存好是个二维码，但缺少了定位符，靠ps添上定位符扫码就能得到flag。

4、easy_nbt

 看描述说这是个Minecraft的地图编辑文件，评论提示下载nbtexplorer，打开解压出来的New World文件夹，搜索值flag，拉到下面就能找到了。

5、这是一张单纯的图片

 图片用winhex打开，在最后发现一串奇怪的字符串，猜测是ASCII码，上脚本

str = input().split(";&#")
li = ""

for i in str:
    li += chr(int(i))
print(li)

 当然，根据评论区大佬所说，直接改图片后缀为html，也能在最后找到flag。

6、隐写

 winhex修改图片高度

 一些常见文件的文件头可以花时间熟记一下(虽然做多了理论上也能熟练了lol)。这里贴一个大佬总结过的各种文件头信息(【CTF杂项】常见文件文件头文件尾格式总结及各类文件头）

7、telnet

 下载解压是个pcap文件，用WireShark直接打开，字符串搜索flag，直接get√。

8、眼见非实

 一个文档，打开看到PK开头，用winhex打开，发现这是一个zip，改后缀，翻看其中的文件，最后在document.xml发现flag。

9、啊哒

 一张图片，没发现什么奇怪的东西，直接扔进winhex，最后看到有flag.txt，猜想是文件包含，用foremost分离，有一个压缩包，但不知密码。搞了半天，查看图片属性，在照相机型号一栏发现一串字符，猜测十六进制，转码后就是密码，打开txt，得到flag。

10、ping

 用winhex打开下载好的pcap文件，在下方的十六进制显示区的结尾有不同的字符，查看前四个，发现flag，结合题目，ping，那就拼嘛，一共38个字符(包括flag)。

11、赛博朋克

 打开txt，发现开头有NG，猜测png，先修改后缀，用StegSolve打开，修改通道没什么线索，试试看有没有LSB隐写，好家伙，一打开flag就在开头了(1l不分的记得复制，然后去掉不必要的进制位字符)。

12、贝斯手

 一个压缩包，打开后四个文件，第一个缓存文件不用看，flag.zip需要密码，看一下介绍.txt，发现是大佬在介绍她的女神偶像，不过并不这么简单，看后面滑动条，最下方还有内容，提示说解压密码就是偶像生日，查看一下女神照片，这不古力娜扎吗？(当然像我一样不认识的可以直接去百度识图)直接输生日年份，当然直接暴力跑也是可以的，4位数很简单就出来了。
 然后打开flag.txt，发现一串莫名其妙的等式(?)，根据评论区大佬提示这是md5+base58(也就是5+58)，以第一个大写字母为分界线，前面32个字符就是md5编码，其后的则是base58编码，分别用工具解出来即可。

13、blind_injection

 用WireShark打开，既然是盲注，就看HTTP对象吧，文件-导入-HTTP，由出现字符的一行开始，同一列的最后一个字符，串起来即可

 (ps: 这个真没什么好玩儿的)

14、可爱的故事

 (怎么会有这种题的，真就欺负人不玩原神呗。)
 吐槽归吐槽，文件里的文字是原神里的提瓦特文字，有兴趣的可以看看这篇专栏(对原神及其PV（提瓦特篇）中坎瑞亚文字的解密与考据—他们居然用的是拉丁文)，眼神不好，就直接用大佬的wp吧(bugku-misc-可爱的故事)。

15、FileStoragedat

 查看wp，才知道该dat文件是微信转码后的文件，直接用WXDatConvter工具还原吧，还原好就能看到flag了。

16、where is flag 番外篇

 不得不说这脑洞确实挺大，首先需要用WinRAR打开(其他的应该也行)，两个压缩包，出师表需要密码，那密码肯定就在Key里面了，打开Key.rar，这里最大的脑洞就是要用文件本身的大小减去压缩后的大小

 得到一串数字再去转换成字符串

 然后打开出师表.rar，得到一张图片，winhex打开，搜索flag，又发现一串字符串，各种尝试之后发现是base58，直接解码即可。

17、又一张图片，还单纯吗

 确实挺单纯的，直接foremost分离，其中一张就是falg(是的falg)。

18、猜

 这不是神仙姐姐吗，直接输名字拼音就好了(注意格式是key{人物拼音})。

19、宽带信息泄露

 新工具，用RouterPassView打开解压出来的conf.bin，然后直接查找username即可。

20、隐写2

 一张图片，用foremost分离，有一个zip，flag.rar需要密码，提示说是三个数，直接爆破，解压后又是一张图片，winhex打开，在最后发现flag，但其内容还需要经过base64解码，使用工具完成。