BUUCTF通关之路Misc Part 6,你掌握了吗?
- 内容介绍
- 文章标签
- 相关推荐
1、先说一句:你是不是也被 BUUCTF 的 Misc Part 6 给吓到啦?
一针见血。 哎呀,先别急,先给自己打个鼓鼓。今天就来拆解一下这个“看起来像是隐藏在迷雾里的宝箱”——BUUCTF 通关之路 Misc Part 6。先把心情调好,再往前走。
① 一份题目,一个谜底:flag 那个 flag 怎么拿?
说实话,打开题目包时就有种 “咳咳,这不是普通的压缩包啊” 的感觉。文件名里藏着一个奇怪的字符串,根本不是英文。于是我第一件事就是把文件名改成纯英文,然后用 010Editor 打开看看。你们知道吗?那头一堆乱码瞬间变成了“可读”的字节流——原来是主要原因是编码不匹配导致的伪加密,没眼看。。
② 图片 + 隐写 + 代码:三重奏的乐章
接着我发现了一个 JPEG 文件, 但它的并不是标准的 FF D9,而是一段额外的十六进制数据。将这段数据提取出来 我把它放进 CyberChef做一次 “From Hex → To ASCII” , 蚌埠住了! 后来啊竟然出现了一串看似随机却又带有结构感的字符:
flag{A2e_Y0u_Ok?}
这条 flag 可谓是“被偷懒的人给你留的一块蛋糕”,一口气吃完就能过这一关。
③ 压缩包密码爆破:数字密码大冒险!
"谁说数字密码只能手动输入?" 用 ArchPR 直接跑四位数字爆破,一秒钟就搞定了密码:183792。 说句可能得罪人的话... 顺便提一句,这工具在 Windows 下跑得飞快,几乎没出现卡顿,简直是我的小黑马。
1、先说一句:你是不是也被 BUUCTF 的 Misc Part 6 给吓到啦?
一针见血。 哎呀,先别急,先给自己打个鼓鼓。今天就来拆解一下这个“看起来像是隐藏在迷雾里的宝箱”——BUUCTF 通关之路 Misc Part 6。先把心情调好,再往前走。
① 一份题目,一个谜底:flag 那个 flag 怎么拿?
说实话,打开题目包时就有种 “咳咳,这不是普通的压缩包啊” 的感觉。文件名里藏着一个奇怪的字符串,根本不是英文。于是我第一件事就是把文件名改成纯英文,然后用 010Editor 打开看看。你们知道吗?那头一堆乱码瞬间变成了“可读”的字节流——原来是主要原因是编码不匹配导致的伪加密,没眼看。。
② 图片 + 隐写 + 代码:三重奏的乐章
接着我发现了一个 JPEG 文件, 但它的并不是标准的 FF D9,而是一段额外的十六进制数据。将这段数据提取出来 我把它放进 CyberChef做一次 “From Hex → To ASCII” , 蚌埠住了! 后来啊竟然出现了一串看似随机却又带有结构感的字符:
flag{A2e_Y0u_Ok?}
这条 flag 可谓是“被偷懒的人给你留的一块蛋糕”,一口气吃完就能过这一关。
③ 压缩包密码爆破:数字密码大冒险!
"谁说数字密码只能手动输入?" 用 ArchPR 直接跑四位数字爆破,一秒钟就搞定了密码:183792。 说句可能得罪人的话... 顺便提一句,这工具在 Windows 下跑得飞快,几乎没出现卡顿,简直是我的小黑马。