Misc_BUUCTF_WriteUp

题目 分析 一套检查下来，在 StegSolve 切换通道的时候发现甜饼怪左上角有一部分像素不正常： 但在切换通道的过程并没有发现什么异常。 binwalk 也没有发现隐藏文件： 唯一可疑的只剩文件最后的二进制串： 将二进制字符转换为文本： 套上格式后提交成功。 Flag flag{koekj3s} ......

题目 提示： 路飞一行人千辛万苦来到了伟大航道的终点，找到了传说中的One piece，但是需要钥匙才能打开One Piece大门，钥匙就隐藏在下面的图片中，聪明的你能帮路飞拿到钥匙，打开One Piece的大门吗？ 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 图片没有备注。查 ......

题目 提示： 小明有一个保险箱，里面珍藏了小明的日记本，他记录了什么秘密呢？。。。告诉你，其实保险箱的密码四位纯数字密码。（答案格式：flag｛答案｝，只需提交答案） 注意：得到的 flag 请包上 flag{} 提交 题目： （jpg 文件 分析 在文件详细信息里看见备注有东西： 按 url 找过 ......

题目 （pcap 文件 分析 这题啥提示也妹给……标题也不知所云。 快速依次翻了一下 TCP 包，发现建立连接后第 4, 6, 8, 10 个带数据的确认报文中 TCP 可选项（TCP Option）的时间戳回显应答（Timestamp echo reply）最后一个字符分别为“F”,“L”,“A” ......

题目 （jpg 分析 查看图片属性，发现备注里有…… ……可恶。 查看十六进制文件，在文件末尾找到 flag.txt 及 zip 压缩文件头尾： 将文件扩展名改为 zip，解压发现需要密码，看来这个图片本身还有线索。 尝试更改图片高度，未发现 flag……把刚刚的备注放进来试试？ 开了（呆住 拿到 ......

题目 提示： 人类的科学日益发展，对自然的研究依然无法满足，传闻日本科学家秋明重组了基因序列，造出了名为ningen的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信，文件就是一张ningen的特写，小明通过社工，知道了秋明特别讨厌中国的六位银行密码，喜欢四位数。你能找出黑暗科学家秋明的秘密 ......

题目 （png 图片 分析 查看属性，无 flag。 查看二进制文件，文件头为 png 头，且未发现 flag 文本。 用 StegSolve 打开查看图片各个通道，发现在 Red plane 0、Green plane 0、Blue plane 0、Random colour map 及 Gray ......

题目 提示： 这是一个二维码，谁用谁知道！ 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 扫码： 大写 F 改小写，提交 flag。 Flag flag{878865ce73370a4ce607d21ca01b5e59} ......

题目 提示： 这个是一个rar文件，里面好像隐藏着什么秘密，但是压缩包被加密了，毫无保留的告诉你，rar的密码是4位纯数字。 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 这题和之前的题目 Misc_BUUCTF_WriteUp | 基础破解 很像，甚至更简单。我们使用同样的方法 ......

题目 提示： 某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据，该数据也被该公司截获，你能帮该公司分析他抓取的到底是什么文件的数据吗？ 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 根据提示，我们要找的是传输文件中的数据。文件传输一般使用 POST 请求，故先筛选出 POS ......

题目 （一个 zip 文件 分析 果不其然，打开压缩包需要密码： 了解了一下 zip 伪加密后，用 010 Editor 打开压缩包，发现 压缩源文件数据区 和 目录区 中 全局方式位标记 的 第二个比特位 均为奇数 9（问号脸.jpg） 尝试分别修改两个全局方式位标记为 00 后查看情况。 将文件 ......

题目 （一张 png 图片 分析 LSB（Least Significant Bit）为最低有效位，即二进制中代表最低值的比特位。 根据标题，用 StegSolve 进行数据提取，分别尝试选择位平面中 Red, Green, Blue 的最低有效位 0 和 1 进行预览。 在选择 Red=0, Gr ......

题目 提示： 给你一个压缩包，你并不能获得什么，因为他是四位数字加密的哈哈哈哈哈哈哈。。。不对= =我说了什么了不得的东西。。 注意：得到的 flag 请包上 flag{} 提交 题目： （一个 rar 文件 分析 下载附件得到一个压缩包，如题，打开压缩包需要密码： 用 ARCHPR 按四位数字暴力 ......

题目 提示： 黑客通过 wireshark 抓到管理员登陆网站的一段流量包（管理员的密码即是答案) 注意：得到的 flag 请包上 flag{} 提交 题目： （pcap 文件 分析 根据提示，我们需要找到管理员的密码。一般密码这类机密性高的信息会通过 POST 请求提交数据，于是打开文件，过滤出 ......

题目 提示： 乌镇互联网大会召开了，各国巨头汇聚一堂，他们的照片里隐藏着什么信息呢？（答案格式：flag｛答案｝，只需提交答案） 注意：得到的 flag 请包上 flag{} 提交 题目： （jpg 图片 分析 （题外话，这个提示的要求还真是迂回…… 打开属性，空空如也。用 010 Editor 打 ......

题目 （一个 exe 文件 分析 双击文件发现打不开，用 010 Editor 打开是一条字符串： 看开头的内容应该是图片类型的文件，之后是一长串 Base64 的编码。 先对 Base64 的编码进行解码： 得到一串以 PNG 开头的乱码，看起来像个 PNG 文件。 ctrl+z 回到刚才的 ba ......

题目 提示： 看不到图？ 是不是屏幕太小了 注意：得到的 flag 请包上 flag{} 提交 题目： （ png 图片 分析 屏幕太小？放大图片没发现什么异常。 看属性啥也没；用 StegSolve 切换通道一切正常；010 Editor 打开文件头没问题，找 flag……眼睛快瞎了！……不是这么 ......

题目 分析 下载的压缩包解压得到一个 png 格式的二维码，QR Research 扫码得到字符串 secret is here，作为 flag 提交结果是错的。 可恶，用 010 Editor 打开试试。文件开头为 PNG 的图像开始标识 89 50，但结束标识 60 82 并不在文件末尾。PNG ......