BugkuCTF 部分题解(持续更新)

Posted z.volcano

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BugkuCTF 部分题解(持续更新)相关的知识,希望对你有一定的参考价值。

之前做的题在BugkuCTF 部分题解(一)

佛系更新

等假期抽空做

bugku

MISC

简单取证1

下载得到windows系统下一个目录,获取用户名和密码需要用SAMsystem两个文件。

把SAM和SYSTEM文件放到Win32文件夹下,运行mimikatz,执行命令


所以flagadministrator-QQAAzz_forensics

南城旧梦

mmz.bmp文件尾有一段DE@@=<6J:DB625K4,rot47解码后得到stoolkeyisqeadzc

意思是使用工具stool,密码是qeadzc,这个工具使用的话要直接把图片拖进去,解密的话是这个选项,输入密码就可以解出Key.txt,得到把酒言欢.rar的密码mmzbudaiwowuwuwu~~~##

倾听.txt是SNOW隐写,解密可以得到密码表

(1)1 2 3 4 5 6                    (2)1 2 3 4 5 6                  (3)1 2 3 4 5 6
   ! @ # $ % ^                       p f f d e h                     v f s a e y

(4)1 2 3 4 5 6                    (5)1 2 3 4 5 6                  (6)1 2 3 4 5 6
   / * - + . ?                       F G S F H H                     " " / \\ | :    

(7)1 2 3 4 5 6                    (8)1 2 3 4 5 6                  (9)1 2 3 4 5 6
   r o k u g s                       f J L Y G W                     J O P N G W

(10)1 2 3 4 5 6
    F S A S D T

游戏规则在九菊.docx中有描述

看不懂规则,所以用密码表中所有的字符组成字符串,用Accent RAR Password Recovery爆破

!@#$%^pffdehvfsaey/*-+.?FGSFHH/\\|:rokugsfJLYGWJOPNGWFSASDT

最后跑出密码是%ee.,解压出keygpg两个无后缀文件。

key中的内容是

;3%5;3%5;3%5;2 ;5 ; ;%4;3%5;4 ;5
;2 ;open _ ,$0;2 ; ;5 ; ;3;2 ;1%2;4 ; ;5 ;3 ;5
;2 ;7 ;5 ; ;;while (<_>) ;5 ; ;5 ;1%6;2
;3%5;2%7; ;7 ;2;s;%; ;g;3 ;1%7;2; ;5
;8 ; ;;s’([; ])(\\d)’ $1x$2 ; ‘ge;; ; s’\\S’;'g; ;4;
s; ;#;g; ; ;5 ; ;5 ; ;5 ; ;5 ; s;;; ;g; ;3 ;
;3%5;3%5;3%5;3%5;; print ;%5;5%3;2

这个是混淆后的perl代码,直接运行得到secunet

另一个gpg的话可以在kali下直接运行,输入密码secunet即可

成果狗成果狗

图片文件尾有额外数据,是一段base64+一个jpg文件的数据+另一段base64,这里按照先后命名为图片1、图片2、bs1、bs2.

两段base64解完再hex解密,没有什么特征…结合题目描述,把bs1经过base64解码后得到数据放到图片1文件尾部(插入FFD9之前),接着图片高度改高。

另一段同理。

以上是关于BugkuCTF 部分题解(持续更新)的主要内容,如果未能解决你的问题,请参考以下文章

BugkuCTF WEB解题记录 16-20

BugkuCTF WEB解题记录 21-25

BugkuCTF 计算器

BugkuCTF 部分题解(随缘更新)

BugkuCTF web2

BugkuCTF sql注入