BUUCTF:misc刷题记录4(会持续更新的)

目录

爱因斯坦

ningen

做题总结：

---

爱因斯坦

下载解压后，得到一张图片。

老套路，还是先查看一下图片基本属性。只看到这串信息，不知道有啥用。

然后用010进行查看

发现图片里面隐藏了一个压缩包，压缩包里面有个flag.txt文件，flag应该就是藏在这个里面。

提取出来的压缩包进行解压发现有密码。

分析010里面的十六进制，发现是真加密不是伪加密。试试刚才发现的this_is_not_password

结果成功了，this_is_not_password就是压缩包的解压密码。

解压出来，得到flag

并且提交成功。

ningen

下载得到一张图片，但是题目按钮可能有点问题，需要另存为下载。

还是先查看一下图片基本属性，没看到什么有用的信息，继续用010进行查看。

跟上一个题目套路类似，图片里面隐藏压缩包，把压缩包提取出来。

提取出来的压缩包还是存在密码。

根据题目提示，可能压缩包密码是个四位数字。

直接暴力破解试一下

得到密码8368，解压拿到flag

提交成功

做题总结：

这种杂项题一般拿到的是图片，首先脑子的第一想法就是先查看属性信息（我个人的做题风格就是这样，之前吃过这方面的亏），有时候这里会隐藏一些重要信息，然后就是用010或者winhex（这个就看个人喜好，有些题目可能010或者winhex更好用一些）。文件的16进制信息也会隐藏很多信息，套路见多了自然就熟悉了，有些套路确实脑洞较大。还有些图片里面会隐藏一些信息，需要借助kali里面的一些工具进行分析分解，当做题没思路时，可以各种方法都试试。