您的位置 首页 CTF

Bugku杂项misc writeup(3)

记录一下自己的垃圾题目的writeup,各位好哥哥酌情观看,轻喷。 好哥哥们有空可以看看dd的网站http:/…

记录一下自己的垃圾题目的writeup,各位好哥哥酌情观看,轻喷。

好哥哥们有空可以看看dd的网站http://www.anyiblog.top

ddddhm

1.小美的秘密

首先感谢一下师傅”cheyenne”提出的问题。

这道题他之前指出栅栏密码栏目数与字符长度不对应的问题,确实栅栏密码不是随便的一组字符串放到网页上加密,这导致不同网站的不同算法造成解出来的明文不同。目前是已经修复了bug了。

—————————————————–

综合考点包括:

图片隐写、winhex修改图片高度、栅栏密码、文件头修复(jpg)、摩斯密码、zip伪加密、AES解密和一定的推理能力。

文件如下:

————————————

后花园>

打开文件 <后花园>

发现是一张栅栏图片,栅栏数为11个,说明栅栏解密的字数为11

该图片存在隐写,可用kali binwalk及foremost分离

分离出来是一张玫瑰的图片,高为333,宽为500(图片有详细信息hint提示)

333的hex值,014D

用winhex打开,搜索hex值014D,将014D改为与宽等大(01F4)

更改后打开图片就是栅栏密码了

找到在线网站解密https://www.qqxiuzi.cn/bianma/zhalanmima.php

解出来密码为$key2987,为压缩包”小美家”的解压密码

————————————

小美家>

进入”小美家”文件夹中,发现只有”客厅”可以访问,其他要密码,就先去客厅找线索

————————————

客厅>

客厅中有两张图片和一个”垃圾桶” ps:这两张图仅仅只是观赏作用,无其他作用

先用winhex打开”神奇的字符串”文件,观察头部发现是jpg文件,但是头写错了,还有结束标志也写错了

将其分别改为”FFD8″和”FFD9″

再将后缀改为jpg

打开图片发现是base64和密码的一半部分,这时解出另一部分就可以得出房间密码了

再打开”repairhead”文件,头部写了png,但后面还跟有JFIF,再观察文件结束部分是FFD9结尾,所以这是个jpg图片,但头改成了png的文件头

将”89504E470D”修改为jpg的文件头”FFD8FFFE00″

再将后缀改为jpg就可以得到另一部分

将两张图片的内容拼接在一起的内容就是:

“5oiR5omN5LiN5Lya5ZGK6K+J5L2g5YKo54mp6Ze055qE5a+G56CB5piv

BugKu233″

base64解出来的内容是:”我才不会告诉你储物间的密码是BugKu233″

此时得到了储物间的密码

————————————

储物间>

进入储物间,先打开小美日记

根据日记信息可得知小美房间的密码为钢琴密码加上音谱密码

这时看001文件,winhex打开钢琴图片,找文本信息有PK,说明可以改成压缩包

后缀改为zip,得到一张二维码,用QR Rrsearch扫,扫出”roomkey”为钢琴密码

再看002文件,是一个音频,用Audacity打开,很明显是一段音乐结尾配上摩斯密码

F4放大看,可得出摩斯密码为

“—– –… ..— .—-“

在线转换一下https://www.ip138.com/mosi/

得出音谱密码为0721

所以小美房间密码为”roomkey0721″

————————————

卧室>

进入卧室,有三个文本和一个花盆

先看花盆,这是一个伪加密的压缩包。

将zip放到winhex中,搜索hex值504B,分别将504B后几位的0900改为0000就可破解伪加密了

解压出来是一个花盆的图片,先查看其高宽,分别为304和310,再用winhex打开修改高度

310的hex值为0136,winhex搜索并将其改高就可以,改到350(015E)以上即可

解出后得到字符串”AES is misc”说明密文为AES加密且密码为misc

这时看日记1-3

发现密码都藏在了1和3的文本,而日记2为一张图片,其密码藏在了详细信息中

最后拼接在一起的密码为

“U2FsdGVkX18qyg4WuEtWtfFwxKvgUnUdax/b4f2dLgl30Tqg4Q/TOhaucaZpwqP/jQz3BAf/2IkCxIBDNBz94A==”

密码为misc

AES解密网站解一下https://www.sojson.com/encrypt_aes.html

得到flag{My_secret_**********_x1@ng_peach}

2.缝合密码

文本信息如下:

hint提示:

解题过程:

首先num(e)意为转化为数字

根据26字母表

字母e为第5个字母

所以num(e)为5

框下5只小猪,联想到栅栏密码

已知框下1只小猪要8个栅栏,2只要10个……一直到5只要16个栅栏

所以栅栏密码的栏目数为16

此为基础型栅栏,不是W型!!

放到在线网站解密一下https://www.qqxiuzi.cn/bianma/zhalanmima.php

转换后的字符串为

WEJuITmzBYCqKnOoC1KrORKdpeZUTSl5u0R0GP41UDxPmlvRUAhBTQR4NsSeuQZKhGGLtVvGKAJ5DTs1tAtRJjOYJkFdJ28QA1XlM0uKQ2wJWNKhcY5PGFXgF1Dkyz09

这时解出来暂时没有头目就看看下面的钥匙

首先钥匙1是一段未知加密的话

qwedc ewqaz ewqazxcs awd edcxz ewqazxcds qazxcde edcxz qsz qsz ewqaz axd qsz edcxz qazxcde ewqazxcd qazxcs qazxcs edcxz axd ewqazxcs

但仔细输入每一段空格隔开的字符串,对照键盘的按位,发现能构成一堆神奇的图案

这是一段猪圈密码

 如:

qwedc对应

ewqaz对应

依此类推……

最后解出来的密码为

解密一下就是

giovanbattistabellaso

百度一下是什么意思

Giovan Battista Bellaso为维吉尼亚的发明者

所以这是维吉尼亚加密,而“giovanbattistabellaso”就是密码,栅栏密码解出来的密文就是维吉尼亚密文,尝试解密一下

“QWVzIGlzIFUyRnNkR1ZrWDEvbjZHSSs5b0J0OW41UCtEbldDOStGTDQ4NzZwcXZJdVVLbHpYWFJ5QSs1aHlZQjNUYzFlV28KS1JqM0hJQ2dQOVRhbU5EVFFsZ1Vwdz09”

而是一段base64加密的密文

再解密一下

得出的结果为AES加密,说明路走对了

AES解密需要密码,而这时第二个钥匙就有作用了

👢👜👰👲👫👘👦👮👘👢👠👥👞👴

这个图标密码是一段base100加密

解一下https://ctf.bugku.com/tool/base100

密钥为taowaking

密文为U2FsdGVkX1/n6GI+9oBt9n5P+DnWC9+FL4876pqvIuUKlzXXRyA+5hyYB3Tc1eWo

KRj3HICgP9TamNDTQlgUpw==

最后AES解密一下flag就出来了

flag{Crypto_******************_1nteresting}

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/2332/
头像

作者: Anyyy

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...
联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部