20171119 BUGKU杂项两则
好多数值
1. 打开记事本发现是一串0-255的数字,推测是RGB的数字表示形式。
2. 看了一下总共有61366组,分解一下因数2*61*503
大数因数分解网站推荐:http://factordb.com/index.php
3. 每组数据对应一个像素点,图片宽度推测503*122,撸个python脚本
from PIL import Image path2=r'C:\Users\admin\Desktop\111.txt' file1=open(path2) img1=Image.new('RGB',(503,122),(0,0,0)) a=img1.load() i=0 j=0 line=file1.readline() for i in range(0, 503): for j in range(0, 122): s=line.split(',') a[i,j]=(int(s[0]),int(s[1]),int(s[2])) line=file1.readline() file1.close() img1.show()
账号被盗了
1. 更改isadmin参数获取下载地址123.exe
2. 发现是个CF刷枪器(真让人摸不到头脑??)
3. 在giraffe dalao的提醒下用wireshark抓下包
4.随便填写提交一下
5. 筛选tcp流追踪一下
6. LOGIN下方是明显的BASE64编码,解码发现是一个163邮箱,获取账号密码,登陆后获取flag
总结:这题让我对杂项题有了新的思路,不再局限于单一线路解题。