SCERush's Blog
0%

BUUCTF Misc部分wp(二)

发表于 更新于 分类于
本文字数: 1.2k 阅读时长 ≈ 1 分钟

涉及的知识点:

  • 英语┭┮﹏┭┮
  • gnuplot的使用
  • steghide隐写
  • lsb隐写

snake

得到一张图片,发现zip,foremost解压
得到密钥和一份已加密的文件,将密钥base64解码后

1
What is Nicki Minaj's favorite song that refers to snakes?

密钥就是anaconda,那么关于蛇的加密方式就是serpent加密(也是关于蛇的单词┭┮﹏┭┮,记得在密码学课上讲过,好像是AES竞选之一,但忘完了(⊙o⊙)…)
在线解密:http://serpent.online-domain-tools.com/

梅花香自苦寒来

winhex下发现大量数据,猜测是hex编码
随便使用一个16进制编译器将这些编码保存,我这使用的是HxD
然后写脚本将它们转成ASCII码(个人比较懒,直接在线解码了)
然后发现是一大堆坐标,使用gnuplot绘制图片,首先还是要写脚本将坐标转成gnuplot能识别的形式(除去“(”,“,”和“)”) 

1
2
3
4
5
with open('1.txt','r') as a:
	a = a.read()
b = open('2.txt','w')
for i in f.split('\n'):
	b.write(i.lstrip('(').rstrip(')').replace(',',' ')+'\n')

最后扫码得到flag

九连环

binwalk先分析发现zip,解压出来发现一张图片需要密码,而压缩包不用,用winhex打开发现是一个伪加密(伪加密具体详情),此处将01 08改为00 08
解压出的图片应该就是flag压缩包密码的线索,然后对这个图片各种分析无果,最后去看了其他大佬的wp,才知道一个隐写神器:steghide(详情

1
2
3
4
5
将secret.txt文件隐藏到a.jpg中:
#steghide embed -cf a.jpg -ef secret.txt -p 123
(-p表示密码)
从a.jpg解出secret.txt:
#steghide extract -sf a.jpg -p 123

这题没有说要密码,直接提取出ko.txt,解压后得到flag

弱口令

本以为真的是弱口令,找了个字典爆破,爆破不出来,然后打开压缩包发现注释(看了好久。。。)
保存到sublime,是摩斯密码,解密后发现还是打不开压缩包,把字母换成大写就打开了,然后得到一张图片。。。
看了半天也分析不出来个啥,就去看了看wp,原来是lsb隐写,那就直接GitHub上的一个工具https://github.com/livz/cloacked-pixel

1
2
python lsb.py extract 女神.png 0.txt 123456
弱密码猜123456

得到0.txt打开即有flag