刷题随笔,不足的地方望大佬指正
目录
[GXYCTF2019]佛系青年
010打开发现PK,查看frFlags和deFlags发现是zip伪加密
把文件尾的09改为00即可正常解压,解压后是一张图和一个txt文档
推测是佛曰解密
flag{w0_fo_ci_Be1}
[BJDCTF2020]你猜我是个啥
打开发现解压失败
拖到010试试
本来想改成png的,看来是我多想了
flag{i_am_fl@g}
秘密文件
根据题目先追踪下tcp流
发现一个rar文件
解压需要密码,用ARCHPR暴力破解
得到flag{d72e5a671aa50fa5f400e5d10eedeaa5}
[BJDCTF2020]鸡你太美
我是纯鹿人)
打开得到两个gif文件,一个提示已损坏
对第一张抽帧查看坤坤,没有发现
------------------------------------------------------------
010打开第二张gif,发现文件头损坏
插入文件头并保存
新gif
flag{zhi_yin_you_are_beautiful}
[BJDCTF2020]just_a_rar
暴力破解得到密码2016
解压得到一张图片
010打开稍微往下翻一下就能看到flag
flag{Wadf_123}
snake
010打开发现PK字样
binwalk处理得到一个压缩包,解压得到两个文件
记事本打开key发现一串base64编码
解码得到:What is Nicki Minaj's favorite song that refers to snakes?
这个歌手我不熟,问豆包说是anaconda
感觉像是密钥,搜索跟snake有关的加密,找到了Serpent加密,
解密网址:http://serpent.online-domain-tools.com/
flag{who_knew_serpent_cipher_existed}
菜刀666
注:中国菜刀是黑客拿到 Webshell(网站后门)后,远程控制目标服务器的工具,其与被控服务器的通信并非普通 HTTP/HTTPS 请求,会产生具有明显特征的流量
binwalk提取出一个zip文件,解压需要密码,爆破不了,只能在流量里面找
打开流量文件过滤出http流,找有get或者post的
找post请求的时候发现一处长度明显异常
追踪流
依次查找&,发现FFD8FF开头的东西,还有FFD9,是jpg文件头,复制出来ctrl+shift+v粘贴到010上
保存为1.jpg
这就是解压密码:Th1s_1s_p4sswd_!!!
得到flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}