CTF-misc

Posted 2020-10-09 Burtit

 

 

　　练习平台

Bugku MISC

 

　　这是一张单纯的图片？？

   图片另存，记事本发现未知代码

什么玩意？？
&#开头，百度一下原来是Unicode编码，转换ASCII直接出key。

 

 

　　隐写2

 打开图片白色背景下只能看到Bu两个字母，

　　　　

一脸懵逼的解压到桌面，咦！后面好像还有东西，打开图片，Bugku。。

　　　　

试了半天这也不是flag啊！！！！！最后还是朋友的提醒改了高度出flag。

 

 

　　　　telnet

　下载附件发现是数据流，要开始一个telnet会话，必须输入用户名和密码来登录服务器，并且明文传输，

wireshark打开右键追踪TCP流，出key。

 

　　又是一张图片，还单纯么？？

　　binwalk走一下

　　　　

从26c48用

 

 用winhex从26c48开始截取，另存.jpg格式，得出flag

 

 

 

 

 

　　多种方法解决

                

提示，，会得到一个二维码，先不管看看附件，下载之后发现是个exe？  什么鬼，misc题，习惯记事本打开看看

          　　

(≧∇≦)ﾉ看到了熟悉的base64，加上题目提示，会出现一个二维码，百度一下base64在线转图片，熟练的ctrl+a  ctrl+c  ctrl+v 二维码出现吧！！

扫二维码得到key。

 

 

　　猜？

　点开，图片一张，，，某人名字全拼，半张图片我哪认识这是谁，扔到百度识图，刘亦菲.(☆_☆)

   

 

 

 

 

 

　　宽带信息泄露

　　这题下载是个.bin的配置文件，记事本打开是乱码，被加密过的，这里用到一个小工具（RouterPassView）<工具下载>，

直接拽到工具里，信息出来了搜索name，发现User name，根据提示出flag

　　

 

 

 

　　linux？？？

　　linux基础问题？？什么鬼，下载附件，十六进制查看一下，好大的文件，搜索flag，

　　　　

　七次，都看了一下没什么有用的，换一下，搜索key，

　　　　　　找到了！

 

　　再来一道隐写

 

　　　　下载附件，看起来怪怪的，图片下面好像少了点什么，扔进WinHex

   

　　增大一下高度

   

　　看见key了。

 

 

　　听首音乐

　　　听首音乐放松一下吧，，，喵，喵喵喵，作为萌新，把音乐从头到尾听了一遍~go die! 

把音乐扔进了Audacity  工具链接 最近做了好多摩斯密码，，一眼看透，把密文码下来解密得出flag