2019.2.2
依旧是bugku上面的题目,地址:https://ctf.bugku.com/challenges
1.
解压后是60多个out.zip,都是真加密,里面都是1kb的data.txt
也没有密码的提示。所以估计就得写脚本crc32爆破了。(一个txt 4字节,咱们不考虑中文,
那就是4个英文字符或者英文符号啥的。)
这里看了大佬们说的,大佬们直接看出来是base64了。。。。所以那句话就用了 +=
脚本如下:(python2.7运行才行,3会报错的。)
#coding:utf-8
import zipfile
import string
import binascii
def CrackCrc(crc):
for i in dic:
for j in dic:
for p in dic:
for q in dic:
s = i + j + p + q
if crc == (binascii.crc32(s) & 0xffffffff):
#print s
f.write(s)
return
def CrackZip():
for I in range(68):
file = 'out' + str(I) + '.zip'
f = zipfile.ZipFile(file, 'r')
GetCrc = f.getinfo('data.txt')
crc = GetCrc.CRC
#以上3行为获取压缩包CRC32值的步骤
#print hex(crc)
CrackCrc(crc)
dic = string.ascii_letters + string.digits + '+/='
f = open('out.txt', 'w')
CrackZip()
f.close()
脚本大概意思九十,从我们的这个字典dic里面(由英文字符,+,=构成,base64的那种) 爆破出4位字符的 crc32 与当前压缩包的crc32进行对比,一样的话就把这串字符输入到我们的文件 out.txt里面。
这个脚本得运行个几分钟,然后结果出来了,直接base64解码:
在线工具乱码挺正常不用怕,直接复制粘贴到txt(可能提示,保存为unicode就行。)然后用winhex打开:
注意最后一行 fix the file and get the flag
说明得修补文件。
文件尾是rar的文件尾,直接新建一个rar,照着补上rar的文件头就行了:
最后在注释里面找到flag
flag{nev3r_enc0de_t00_sm4ll_fil3_w1th_zip}
2.
下载后解压只有一个flag.txt打开后是 flag is not here 看了看详细信息也没什么。
然后把压缩包binwalk一下,发现是个坑。。没进展。
然后用winhex打开,pk,说明是zip,那就改个后缀,果然这回就不一样了:
flag.txt还是那样没啥东西。。。这个flag.rar却值得注意。
用winhex打开:
可是这个png并没有出现,说明可能是损坏了这里修复一下:
这里你可以自己找一张png然后和这个txt一块压缩一下,然后winhex看一下,对比一下哪里不一样就行了。 A8 34 7A 改成 A8 3C 74就行了
然后就能发现能解压一个png(其实是gif,winhex打开后就知道了。)
然后用stegsolve打开查看:
只有半个。。。考虑到是gif,用下逐帧查看发现第二帧还是空白的。。。。这里纳闷很久,就把第一张和第二张都保存下来了。发现这俩还是gif。。。就改个后缀,继续用stegsolve看
结果在第二帧的图的红色通道看到了这个:
然后用ps拼接一下:
然后保存下来,手机扫码或者电脑用qr来看都行:
flag{yanji4n_bu_we1shi}
3.
下来之后用winhex打开是个png头,直接改成png后缀,变成了2b小姐姐的图片:
查看详细信息,用stegsolve都没什么发现。
然后拖到binwalk,分解出一个B2.png和伪加密压缩包:(binwalk其实直接就把伪加密里面的图分离出来了。。。)
然后就是搞这个B2和这个2B两个图了。。。
卡在这,看大佬说是 盲水印的方式:
脚本:https://github.com/linyacool/blind-watermark
下载后直接用就可以了,很好用也好理解,只不过第一次遇见真的懵逼。
NUST{I_10v3_2B_F0r3v3r}
4.
这道题挺坑的。。。。
这个txt是个base64:
但是先不要着急解密,解密也什么都没有。
QAQ用winhex打开 你会看到 <moduel>这样的字眼 还有什么 cipher.txt 这就很像pyc了 直接改后缀pyc
然后用在线反编译(或者反编译工具):
https://tool.lu/pyc/
看起来就是个解密函数 咱们直接运行就行:
所以提示就是 搞这个 STEGOSAURUS
百度一下找到了这个:
https://www.freebuf.com/sectool/129357.html
是一个能在pyc文件里隐写的东西,真的牛逼。。。所以有工具就好办了下载下来用就行了 (支持python3.6 不支持2)
python3 stegosaurus.py -x QAQ.pyc
flag{fin411y_z3r0_d34d}
5.
下载图片后,jpg格式的没问题。直接binwalk,有个真加密的压缩包(rar格式的。)
暴力破解肯定不现实。。。试试照片上的字是不是密码。。。:
还真是,解出来一个txt ,一个摩斯电码,一个aes加密:
首先把摩斯电码解开:
它这里面斜杠先去掉 剩下的可能多多少少有点影响,不过现在看出来是个网站(这个网站是解密各种密码的网站。)
http://encode.chahuo.com
所以剩下的就简单了 网页后面那段:U2FsdGVkX18tl8Yi7FaGiv6jK1SBxKD30eYb52onYe0= 因该就是aes加密
AES Key:@#@#¥%……¥¥%%……&¥ (这个就是密码)
用这个网站解开就行:
这样我们要去的地方就是:
http://c.bugku.com/momoj2j.png
但是这个网页现在不知道为啥打不开了。。。看别人的wp知道是一个二维码(还需要再ps中反相一下)
KEY{nitmzhen6}