BUUCTF刷题MISC[十二] (105-112)

刷题随笔，不足的地方望大佬指正

刷题网址BUUCTF:https://buuoj.cn/challenges

目录

[UTCTF2020]zero

零宽字符隐写网址https://tool.bfw.wiki/tool/1695021695027599.html
utflag{whyNOT@sc11_4927aajbqk14}
改成flag即可

[MRCTF2020]Hello_ misc

foremost分离图片得到一个加密zip文件和png图片
随波逐流打开图片

在stegsolve上打开图片，按如下勾选，save bin另存为1.png

得到图

解压密码在上面，解压zip文件就行
得到一串数字

之后我看大佬的帖子，了解了TTL加密

TTL隐写介绍

TTL（Time To Live）隐写是一种利用IP数据包中的TTL字段传递隐藏信息的隐写术技术。其核心思想是通过修改TTL值的特定位（通常是最高两位），将二进制数据编码到TTL字段中，从而在看似正常的网络通信中传递秘密信息。TTL是IP报文中的一个字段，用于限制数据包在网络中的跳数。每经过一个路由器，TTL值减1，当TTL为0时，数据包被丢弃。在隐写术中，TTL值的某些位可以被用来隐藏信息。通过将TTL值的前两位设置为特定模式（如63、127、191、255），可以编码二进制数据。例如，63对应二进制00，127对应01，191对应10，255对应11。这样，每个TTL值可以携带两位信息，多个这样的值组合起来形成二进制字符串，再转换为可读的文本。

也就是把十进制数转为8位二进制数取其前两位，依次组合起来进行ascii -> 字符的转换成为文本

这是佬的改良脚本

# 提速脚本
import binasciidef read_ttl_values(file_path):with open(file_path, 'r') as f:for line in f:line = line.strip()if not line:continuetry:yield int(line)except ValueError:passdef main():file_path = "E:\\attachment\\hello\\foremost_output\\zip\\00000043\\out.txt"ttl_map = {63: '00', 127: '01', 191: '10', 255: '11'}binary_parts = []for i in read_ttl_values(file_path):binary_parts.append(ttl_map.get(i, '11'))s = ''.join(binary_parts)# 确保二进制字符串长度是 8 的倍数if len(s) % 8 != 0:s = s[:-(len(s) % 8)]# 转换为字符flag = ''for i in range(0, len(s), 8):flag += chr(int(s[i:i + 8], 2))print("解密结果:", flag)# 解码为十六进制字符串try:flag_hex = binascii.unhexlify(flag).decode('utf-8')print("最终 Flag:", flag_hex)except binascii.Error as e:print("无法解析为十六进制字符串:", e)if __name__ == "__main__":main()

解压rar得到

什么也没发现？把fffflag.zip后缀改成doc打开


全选发现猫腻，base64多行解码得到

110110111111110011110111111111111111111111111111101110000001111111111001101
110110110001101011110111111111111111111111111111111101111111111111110110011
110000101110111011110111111100011111111111001001101110000011111000011111111
110110100001111011110111111011101111111110110110101111111100110111111111111
110110101111111011110111101011101111111110110110101101111100110111111111111
110110100001100000110000001100011100000110110110101110000001111000011111111

解密什么也没发现，这个才是我认为最阴间的x^x

复制到doc中搜索0你会发现

flag{He1Lo_mi5c~}

[SWPU2019]Network

打开来是和[UTCTF2020]zero一样的txt文件，用那个题的脚本解就行，得到的504b0304开头的放010另存为1.zip，发现是伪加密，修复解压得到

经过20多轮base64解码得到
flag{189ff9e5b743ae95f940a6ccc6dbd9ab}

[WUSTCTF2020]spaceclub

复制到sublime打开

长的为1短的为0

打开vip.m4a

打开后发现最多的数据是A1，预测其是加密后的无意义0，通常音频的加密方式不会太复杂，而最简单的异或加密（可逆)
对文件异或处理

保存，听到它在报abcdfghijk
flag{abcdfghijk}

[V&N2020 公开赛]真·签到

答案就在题目上
（吐槽：为什么做到后面还有签到题？）

大流量分析（一)

（还好开了百度会员，不然下到猴年马月）
随便在wireshark打开一个，统计->IPv4 Statistics -> All addresses

常见内网IP段：
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
而183.129.152.140是除内网ip最多的，试试，发现对了
flag{183.129.152.140}
(刚开始还在懊悔其他文件下早了，后来发现还有大流量分析（二）（三），先留着看看)

[MRCTF2020]Unravel!!

010打开looking_at_the_file_ending.wav发现key=U2FsdGVkX1/nSQN+hoHL8OwV9iJB/mSdKk5dmusulz4=，好像rabbit解密
foremost分离JM.png，得到一个zip压缩包和

解压zip得到

密钥应该是Tokyo
rabbit解密失败，那试试AES和DES解密

AES解密得到CCGandGulu
解压的wav在silenteye上打开

MRCTF{Th1s_is_the_3nd1n9}改成flag{}格式即可