赵赵赵小云 发表于 2021-1-12 13:20

bugku misc部分

本帖最后由 赵赵赵小云 于 2021-1-12 13:22 编辑

1.Photo的自我修养
首先解压得到如下文件
打开002是一张图片,

使用binwalk 发现这是个单纯的图片,然后修改图片高度及宽度,发现出现了 B:...... ,
然后看001.zip文件,解压发现压缩包出问题了,使用winhex打开,发现不会修,然后就用zip修复工具修复一下即可解压成功,同时也得到一张图片,然后同上步骤,先binwalk,没发现啥,然后修改长度宽度,发现没啥,最后看一下图片的属性,发现了A:......,于是用这俩拼接一下之后得到keyAB.zip压缩包的密码,得到一个key文件,
根据提示是flag在图片里,使用winhex打开,看头部发现应该png图片啊。

于是修改头部即可得到flag。

2.只有黑棋的棋盘
解压得到

观察图片,发现横坐标好像是从A到T,纵坐标是数字,然后黑棋子的位置是每一行都有一个,应该解密时候会用到。

然后根据提示是动手修复,于是使用winhex打开得到,拖到最下边发现504B,应该是一个压缩包,于是查找十六进制数值(Ctrl+Alt+X)

在开头复制到新文件,修改开头504B0304,然后可以解压,发现有密码,但是是伪加密,修改该zip的第7个字节09->00即可。
解压得到一个txt文件,打开发现是两段大写的字符串,找规律应该不难,然后根据图片上的十个棋子,写出来十行即可,就是依次向左一个字符,Z之后是A,然后根据观察那个棋盘的横坐标,应该是对应起来的,于是从下向上算出棋子在棋盘上的字母对于A的绝对距离,也就是查多少个格子,在写出来的密码依次按行寻找。。。
最终得到flag.zip的密码。


3.三色绘恋
解压得到一个加密的zip文件,使用winhex打开,发现是个伪加密,于是修改第七个字节,解压得到一张jpg图片,
然后看一下图片,首先使用binwalk查看一下,发现有东西,然后foremost分解出来,是一个加密的压缩包,然后试着修改jpg图片的高度和宽度,方法如下
D:\Ynote\新建文件夹\qqB505E6FFB89AE309C56A1A62C9A428D8\0a2f4df296ed4d8c9dc3ed28575aaf83\clipboard.pngD:\Ynote\新建文件夹\qqB505E6FFB89AE309C56A1A62C9A428D8\0a2f4df296ed4d8c9dc3ed28575aaf83\clipboard.png



搜索FFC0,后边的第4,5个字节就是高度,修改即可得到压缩包的密码,解压即可得到flag。

Hmily 发表于 2021-1-20 12:21

{:1_908:}你这几个帖子标题最好不要写一样,都分不清了。。。
页: [1]
查看完整版本: bugku misc部分