靶场练习-BUUCTF-Misc 25~32

BUUCTF-Misc题单 25~32

BUUCTF-Misc

第25题 FLAG

题目描述：感谢 牌森 同学提供题目~
注意：请将 hctf 替换为 flag 提交，格式 flag{}
工具：zsteg IDA

拿到附件 png图片

属性找到东西 010没找到东西 试试LSB

zsteg发现隐写了zip

提取出来

解压

file查看文件类型

ELF文件IDA打开

汇编代码里写了flag 根据题目描述 改成flag{}
复制 取得flag flag为
flag{dd0gf4c3tok3yb0ard4g41n~~~}

第26题 假如给我三天光明

题目描述：注意：得到的 flag 请包上 flag{} 提交
工具：Audacity Cyberchef

拿到附件 一个zip一个jpg
尝试解压zip 发现要密码

png图片下面有盲文

翻译过来是 kmdonowg 应该是密码 解压zip

得到一个wav音频 一听就是莫斯密码
Audacity打开

-.-. - ..-. .-- .--. . .. ----- ---.. --... ...-- ..--- ..--.. ..--- ...-- -.. --..

Cyberchef解码

得到CTFWPEI08732?23DZ

这里交flag一直不对 看了别人wp 交的是flag{wpei08732?23dz}
没招了flag形式卡了我半天

第27题 后门查杀

题目描述：小白的网站被小黑攻击了，并且上传了Webshell，你能帮小白找到这个后门么？(Webshell中的密码(md5)即为答案)。注意：得到的 flag 请包上 flag{} 提交
工具：

拿到附件 东西不少

根据题目描述 被传马了 文件上传 可以看看upload

有个压缩包 解压

得到一个word文件 打开 试试Ctrl+a全选 看看有没有隐藏文本
好的并没有

这里对word找了好一会 没什么东西 可能得换个思路
传马本质会上传一个文件 一般是php 我们直接搜php

include 是一个危险函数 这个名字有点可疑 可以看看

有了 取得flag flag为
flag{6ac45fb83b3bc355c024f5034b947dd3}

二编：做完看别人wp 发现都是D盾扫的 我是原始人

第28题 来首歌吧

题目描述：注意：得到的 flag 请包上 flag{} 提交
工具：Audacity

拿到附件 wav音频

立体声 可能声道有端倪Audacity看看

左声道有东西 是摩斯密码 记下来

..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.

取得flag flag为
flag{5BC925649CB0188F52E617D70929191C}

第29题 webshell后门

题目描述：朋友的网站被黑客上传了webshell后门，他把网站打包备份了，你能帮忙找到黑客的webshell在哪吗？(Webshell中的密码(md5)即为答案)。注意：得到的 flag 请包上 flag{} 提交
工具：D盾

我不记得做过这道题啊… 怎么显示我已完成

拿到附件 发现和后门查杀那道差不多

这次长记性了 用D盾查杀题目目录

多功能大马说是 打开看看

复制 取得flag flag为
flag{ba8e6c6f35a53933b871480bb9a9545c}

第30题 面具下的flag

题目描述：注意：得到的 flag 请包上 flag{} 提交
工具：010Editor foremost WinRAR 7zip wsl

拿到附件 jpg文件

目前没啥信息010Editor打开看看

藏了个zip压缩包foremost提取一下

解压

要密码 猜测伪加密 用WinRAR打开 工具->修复
解压修复后的文件

虚拟磁盘 可以用7zip解压

得到两个部分 先看 part one

文件叫_NUL打开是brainfuck
找个在线网站运行一下

得到flag{N7F5_AD5

再看 part two

没东西 查阅了一下
在Windows下解压 文件名带冒号的文件会被视为NTFS流的非主文件流
会导致windows下看不见这些文件

所以要用linux解压 这里用的wsl

此时 part two 的文件就出现了

ook编码 找个在线网站

得到_i5_funny!}

取得flag flag为
flag{N7F5_AD5_i5_funny!}

第31题 荷兰宽带数据泄露

题目描述：注意：得到的 flag 请包上 flag{} 提交
工具：RouterPassView

拿到附件 bin文件

根据题目 宽带数据 应该是个路由器固件文件
可以用RouterPassView查看

题目也没说要啥 试试用户名或者密码

经过尝试 用户名是flag 取得flag flag为
flag{053700357621}

第32题 九连环

题目描述：注意：得到的 flag 请包上 flag{} 提交
工具：010Editor foremost

拿到附件 jpg文件

没什么信息010Editor打开看看

藏了个zip压缩包 foremost分离一下

解压 发现要密码 先猜伪加密010Editor打开
文件区此处为00 08目录区是01 08
伪加密 改成00 08保存

这里是压缩包嵌套压缩包 010都会高亮显示 会有点难找

解压 得到

这个qwe.zip也被加密了 看了一眼不是伪加密 那应该密码再jpg上
用binwalk查找 无果 试试steghide

有txt文件 提取

打开 ko.txt

用这个密码解压

复制 取得flag flag为
flag{1RTo8w@&4nK@z*XL}

结算