【BUUCTF Misc】通关 2.0

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【Java】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

目录

1、基础破解

2、文件中的秘密

3、LSB

4、zip伪加密

5、被嗅探的流量

6、rar


1、基础破解

flag{70354300a5100ba78068805661b93a5c}

直接利用ARARP进行掩码暴力破解密码,成功解出密码,然后base64解码,然后就可以拿到flag了。

html 复制代码
下载链接:
https://pan.baidu.com/s/1pK8A9OB
解压码:2h85

注册码:ARPR-83296730531875-CBBVYBXFEXDEVPMB

2、文件中的秘密

flag{870c5a72806115cb5439345d8b014396}

我们直接利用winhex打开,就可以看到flag了

3、LSB

flag{1sb_i4_s0_Ea4y}

我们直接利用stegsolve工具打开,因为题目是提示LSB,所以我们直接利用 :

Analyse->Data Extract

调整至如下,发现这是一张图片,Save Bin保存为flag.png

然后再利用QR工具扫码,得到flag

4、zip伪加密

flag{Adm1N-B2G-kU-SZIP}

在做这道题目之前,先看下这篇文章:

zip伪加密原理及操作_zip加密原理-CSDN博客

利用winhex检索,然后看504B,看右边的0 9 0 0,把这个9改成0,其实就是把奇数改成偶数

未加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为00 00

伪加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为09 00

真加密:

文件头中的全局方式位标记为09 00

目录中源文件的全局方式位标记为09 00

注意:这里的9,并不是一定的,而是说奇数

那就是说两边都为0 0 0 0,就可以得到没有加密的zip压缩包了,所以我们直接全改为0,然后保存文件,就可以免密码拿到flag了。

5、被嗅探的流量

flag{da73d88936010da1eeeb36e945ec4b97}

直接利用wireshark过滤语句找flag,有一张图片就是含有flag的,我们直接追踪流查看flag

然后再检索flag,直接就看到了flag值了

6、rar

flag{1773c5da790bd3caff38e3decd180eb7}

直接利用ARARP进行掩码暴力破解密码,成功解出密码,然后就可以拿到flag了

cs 复制代码
下载链接:
https://pan.baidu.com/s/1pK8A9OB
解压码:2h85

注册码:ARPR-83296730531875-CBBVYBXFEXDEVPMB
相关推荐
GDAL7 分钟前
npm入门教程1:npm简介
前端·npm·node.js
程序员阿龙28 分钟前
基于SpringBoot的医疗陪护系统设计与实现(源码+定制+开发)
java·spring boot·后端·医疗陪护管理平台·患者护理服务平台·医疗信息管理系统·患者陪护服务平台
Lionhacker29 分钟前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术
前 方1 小时前
若依入门案例
java·spring boot·maven
funnyZpC1 小时前
quartz集群增强版🎉
java·分布式·开源·集群·定时任务
小白白一枚1111 小时前
css实现div被图片撑开
前端·css
阿华的代码王国1 小时前
【Spring】——SpringBoot项目创建
java·spring boot·后端·启动类·target文件
stormjun1 小时前
Java基于微信小程序的私家车位共享系统(附源码,文档)
java·微信小程序·共享停车位·私家车共享停车位小程序·停车位共享
薛一半1 小时前
PC端查看历史消息,鼠标向上滚动加载数据时页面停留在上次查看的位置
前端·javascript·vue.js
转世成为计算机大神1 小时前
网关 Spring Cloud Gateway
java·网络·spring boot·1024程序员节