BUUCTF Writeup

preface

本文是 BUUCTF 雜項題的 Writeup,持續更新中

金三胖

下載后是一張 gif 圖,隱隱約約看到了 flag ,直接用 StegSolver 的 Analyse-> Frame Browser對 gif 進行逐幀觀察即可獲得 flag

flag: flag{he11ohongke}

二維碼

只有一個二維碼,掃描之后也沒啥信息,顯示 secret is here ,拖到 binwalk 里面發現除了圖片外還有個壓縮包在里面

用 foremost 解壓縮,發現壓縮包被加密過,里面有個 txt 文件名叫 4number ,猜想用弱口令爆破密碼

爆破成功,拿到密碼,解壓縮包

點進解壓出來的 txt 文件即可拿到 flag

flag: flag{vjpw_wnoei}

N 種方法解決

得到一個 windows .exe 后綴的可執行文件,拖到 WSL 里面用 file 分析一下,本質上是 ASCII 文本,被換了格式,cat 輸出文本,這里面是一張圖片的 Base64 編碼過后的內容,直接復制到在線 Base64 轉圖片平臺還原

得到一張二維碼,手機掃描即可拿到 flag

flag: flag{dca57f966e4e4e31fd5b15417da63269}

烏鎮峰會種圖

直接 winhex 拖到最后拿到 flag

flag: flag{97314e7864a8f62627b26f3f998c37f1}

LSB

拖到 stegsolver 里面用 Data Extract 來提取最低位,發現藏著一張 png 圖片

點擊 save bin 保存為 png 格式,得到一張二維碼,掃描得到 flag

flag: flag{1sb_i4_s0_Ea4y}

基礎破解

zip 包,提示加密的密碼為 4 個數字,直接爆破,得到密碼

打開壓縮包后是一個 txt 文件,里面是一段 Base64 加密過的文本,直接解碼得到 flag

flag: flag{70354300a5100ba78068805661b93a5c}

大白

下載到一張大白的圖片,根據題目意思應該是被截斷過的,打開 winhex 查看是 png 格式的圖片,查資料,IHDR 塊后面的八個字節分別代表了圖片的寬和高

編輯圖片的高度,使 flag 出現

flag: flag{He1l0_d4_ba1}

ningen

常見的圖片隱寫題,在 winhex 中發現圖片里面有 ningen.txt 字樣

猜測應該是隱藏了東西,將圖片拖到 binwalk ,foremost 分離出一個加密的 zip 包,根據提示 zip 包的密碼是 4 位數字,直接爆破得到 flag

flag: flag{b025fc9ca797a67d2103bfbc407a6d5f}

你竟然趕我走

直接將圖片用 winhex 打開拉到最底下得到 flag

flag: flag{stego_is_s0_bor1ing}

rar

題目說了,加密的壓縮包的密碼是四位數字,直接先爆破拿到密碼

解壓縮包,得到 txt 文件里面就是 flag

flag: flag{1773c5da790bd3caff38e3decd180eb7}

假如給我三天光明

得到一張圖和一個加密過的壓縮包,圖片里面可以看到八個盲文

通過對應關系找到密碼為 kmdonowg ,破解壓縮包拿到一段音頻,用 Audacity 打開,又是摩斯密碼。。

網上搜到一個很牛逼的東西,將帶有摩斯密碼的音頻直接拖進去就可以得到密碼(題目好坑,最后的 flag 是小寫的)

flag: flag{wpei08732?23dz}

qr

簽到題,直接掃二維碼就出 flag

flag: flag{878865ce73370a4ce607d21ca01b5e59}

文件中的秘密

直接把圖片拖到 winhex 下得到 flag

flag: flag{870c5a72806115cb5439345d8b014396}

wireshark

題目提示說是管理員登錄網站的流量包,那判斷應該是 http 協議,一般登錄提交表單用的是 POST 方法,所以過濾一下就得到了 flag

flag: flag{ffb7567a1d4f4abdffdb54e022f8facd}

另外一個世界

將圖片拖到 winhex 里,翻到最下面是一串二進制數

將二進制數轉化成字符串,得到 flag

flag: flag{koekj3s}

snake TODO

得到一張蛇的圖片,拖進 binwalk 發現有個壓縮包,用 foremost 分離出來

提取壓縮包中的文件,是一段 Base64 加密過的文本和一個二進制文件,解密 Base64 之后得到一段話

What is Nicki Minaj's favorite song that refers to snakes?

搜索這個人,然后就找到了她唱過 anaconda ,flag 應該就是這個,干,錯了。然后看看文件夾中另外一個 cipher 文件,又不是二進制文件,用 file 命令看看是個數據文件

真的想不到能對它做什么,就去看了 wp ,擦,我傻了,思維定勢,原來這里也牽扯到密碼學的內容了,我們剛剛得到的 anaconda 就是 KEY ,是個公鑰,cipher 是密文,因此應該要用某種解密方法去得到明文,

小明的保險箱

binwalk 分析,圖片藏著一個壓縮包,foremost 分離,壓縮包加密,題目說了密碼是 4 位數字,直接爆破

flag: flag{75a3d68bf071ee188c418ea6cf0bb043}

被嗅探的流量

過濾 http POST 流量,有兩條記錄,點進其中一條可以看到上傳了 flag.jpg ,追蹤 http 流,然后搜索 flag ,在最下面可以找到

flag: flag{da73d88936010da1eeeb36e945ec4b97}

來首歌吧

這題下載下來是個音頻文件,打開聽沒什么不正常的,猜想是音頻隱寫題,在 windows 下我們一般用 Audacity 打開音頻文件,因為里面可能隱藏著些東西,果真,打開來就可以看到摩斯密碼,直接解密就拿到了 flag(耗時比較久,解密太麻煩了)

flag{5BC925649CB0188F52E617D70929191C}

easycap

打開流量包,選擇握手包,追蹤 TCP 流,拿到 flag

flag: flag{385b87afc8671dee07550290d16a8071}

愛因斯坦

這張圖拖到 binwalk 里面分析,藏著一個壓縮包,foremost 分離,想解壓,發現要密碼,然后在圖片的詳情中找到了一個備注,開始我以為這真的不是密碼,放進去試了一下,真就解開壓縮包密碼了。。直接拿到 flag

flag: flag{dd22a92bf2cceb6c0cd0d6b83ff51606}

隱藏的鑰匙

這題有點東西啊,開始把放進 winhex 沒啥情況,再將圖片拖進 binwalk,發現里面還藏著一張圖片,用 foremost 分離,以為 flag 在第二張圖片上面

找了半天找不到 flag ,無奈看 wp ,淦,原來在第一張圖片的 hex 部分直接可以找到 Base64 加密過的 flag ,怪我沒仔細看,不過這也太坑了吧,那干嘛要搞兩張圖片出來啊!

flag: flag{377cbadda1eca2f2f73d36277781f00a}

弱口令 TODO

題目提示是弱口令,然后破解了好久沒打開壓縮包,看了網上的 wp ,擦,直接打開壓縮包可以看到注釋

雖然啥都沒有,但是復制到 sublime 里面就看到了點東西,摩斯密碼在線解密得到密碼為 HELL0FORUM

荷蘭寬帶數據泄露

這題直接給了個 conf.bin 文件,里面是二進制內容,打不開,又沒有什么提示,寬帶數據是啥,網上看 wp 才知道這是個路由器的配置文件,WTF ?? 這是怎么知道的,好吧,做多了應該就知道了,用一款叫做 RouterPassView 的軟件可以打開這個 bin 文件,找到用戶名和密碼,這題一點 hint 也沒有,都不知道提交的是啥,其實原題是有說提交的 flag 是配置中的 username

flag: flag{053700357621}

神秘龍卷風

弱口令暴力破解壓縮包,解壓縮文件里面得到這樣一段東西