0
点赞
收藏
分享

微信扫一扫

BUUCTF练习场——Misc篇

天悦哥 2022-04-15 阅读 106

Misc篇

前言

先恶补一下基础知识,指路:CTF解题技能之MISC基础,不然真的做得两眼发黑…

常见的文件头:

文件类型文件头文件类型文件头
JPEG(jpg)FFD8FFE1Rich Text Format(rtf)7B5C727466
PNG(png)89504E47XML(xml)3C3F786D6C
GIF(gif)47494638HTML (html)68746D6C3E
TIFF(tif)49492A00Adobe Acrobat(pdf)255044462D312E
Windows Bitmap(bmp)424DC001Wave(wav)57415645
ZIP Archive(zip)504B0304pcap(pcap)4D3C2B1A
RAR Archive(rar)52617221Adobe Photoshop(psd)38425053

常见的文件尾部:

文件类型文件尾部
ZIP Archive(zip)结尾以一串504B0506开始
RAR Archive(rar)以C43D7B00400700结尾
JPEG(jpg)结尾为FFD9
PNG(png)结尾为000049454E44AE426082
GIF(gif)结尾为3B

01.金三胖

打开下载的压缩包,里面是一张gif动图,肉眼可见的看到有红色东西闪过。
所以找一个动图逐帧播放的工具,暂停看红色的内容最后拼接在一块得到flag。
我用的是这个GIF逐帧播放,还蛮方便的。

02. 二维码

弄出来这道题真的花了我一整个上午…作为一个没基础的miscer从头学底层规则什么的真的太难了…😦
首先题目是一个二维码,我还拿手机扫了,secret is here,啥也不是,于是开始看编码。
我用的是010 Editor,用来写隐写类题目还是很好用的。
然后结合文章开头的文件头尾信息,得到下图:
请添加图片描述
这说明什么!说明这个png图片后面还藏了一个zip文件!!右键把这段编码分离出来,单独保存,于是你得到了一个压缩包:
在这里插入图片描述
打开这个压缩包之后,结果他提示要密码
请添加图片描述
首先我们先确定他是真加密还是假加密,具体可以看这里:zip伪加密原理及操作。
总而言之,这四个数字中的第二个数字都为奇数则是真加密,一奇一偶就是假加密。
请添加图片描述
可以看到这是真加密,而且这文件的名字叫4number,推测密码是四位数字,可以利用Kali Linux里头自带的fcrackzip来对zip文件的密码进行暴力破解。fcrackzip介绍用法可以看这:fcrackzip。

其实这里有个简单方法,就是用fcrackzip里的-u命令,它就会自动帮你试,过滤错误的密码,只显示正确的密码,我看见别人都可以用这个办法但我用这个方式失败了…😦
请添加图片描述
现在我也不知道这是为啥,连回显都没有…算是一个存疑吧,有知道的小伙伴一定滴滴我!TvT
后面尝试放在字典里去试密码但也失败了…
请添加图片描述

03.你竟然赶我走

-----4.15更新------

举报

相关推荐

0 条评论