BugkuCTF:宽带泄露;隐写2
寬帶泄露
linux下,查看一下文件類型---->data類型,看到括號,猜測是json:
? ? ?
用linux下jq查看一下,結果不是json:
? ? ?
.bin文件,看到網上說的RouterPassView這個軟件(主要用來以正確的格式看路由器備份的配置文件,防止有些用戶忘記密碼啥的),但是我不知道別人是怎么判斷它是路由器配置文件的,可能是由于題目描述是寬帶信息
用RouterPassView打開后,發現這個文件是xml文件格式,將內容復制到notepad++中,題目讓我們找用戶名,查找User關鍵字:
? ? ? ? ? ? ? ? ? ? ? ??
val的內容就是flag的內容
?
隱寫2
linux下,binwalk一下,發現包含著zip:
? ? ? ? ? ? ? ??
切下來:
? ? ? ? ? ? ? ?
解壓,我的ubuntu沒安裝中文環境,括號里的是(提示.jpg):
? ? ? ? ? ? ??
提示.jpg:
? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
找線索
斗地主(hint,暗示):
讓我想到J,Q,K(正好是兩個男的一個女的)
查理曼與撲克牌:
黑桃K——大衛; ? ?紅桃K——查理曼大帝; ?梅花K——亞歷山大大帝; ?方塊K——凱撒大帝
雅典娜與撲克牌:
黑桃Q——雅典娜;紅桃Q——茱蒂絲;梅花Q——阿金妮;方塊Q——拉結
蘭斯洛特與撲克牌:
黑桃J——查理曼大帝的侍從霍吉爾;紅桃J——查理七世的侍從拉海爾;
梅花J——亞瑟王傳奇中的首席圓桌騎士蘭斯洛特;方塊J——查理曼大帝的侍從羅蘭
撲克牌歷史
撲克牌最初被創造出來的時候,社會上主要的職業有4種:軍人(黑桃)、牧師(紅桃)、農民(梅花)和手工匠人(方塊)。
軍人最明顯的標志就是手中的長矛,而黑桃和長矛的頂端有些神似,故而黑桃其實代表著的就是軍人。牧師是神的使者,他們有著一顆善良寬容的心,故而用紅桃象征鮮紅的愛心,代表牧師。而梅花則象征著三葉花,與農民息息相關,同時為了顏色上的對稱,故而選用黑色。最后的方塊跟磚瓦的形狀一樣,象征著工匠手中的工具。
還有種說法,花色代表一年四季:
黑桃(春)、紅心(夏)、梅花(秋)、方塊(冬)
撲克五十四張,兩張大小王是日月,其余52張是全年52個星期。黑桃?、紅心?、梅花?、方塊?代表春、夏、秋、冬四季。每季13張,代表一季13星期。每種圖案13張之點(1-13)加起來是91點,而每季也是91天,四季相加,加小王是365天,是一年正常天數,而再加大王是366,表閏年。此外,全牌只兩色,紅表白天,黑表夜晚。
猜測很可能是:J(11)Q(12)K(13) ? ?
? ? ? ? ? ? ? ? ? ? ? ? ? 三個數---->三位數 ? ? ? ? ? ? ? ?11*7+12*7+13*7=252 ? ? ? ? ? ?不對
? ? ? ? ? ? ? ? ? ? ? ? ? 三個數,三個分開的數 ? ? ? 131211 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 不對
這幾個密碼也不對(幾個數字排列組合):
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
答案是:871,
難道是因為:
? ? ? ? ? ?? 公元800年,由羅馬教皇立奧三世加冕“羅馬人的皇帝”。 ? ? ? ? ? ? ? ?8
? ? ? ? ? ? ?雅典娜不知道 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?7
? ? ? ? ? ? ?蘭斯洛特為古不列顛傳說中被稱為“湖上騎士”的最強圓桌騎士 ? ? ? ?1
?
還是尋求簡單方式ARCHRP
3位固定長度,全是數字,爆破:
成功出來:又一個圖片:
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
扔到winhex里,一翻,出現flag:
改成:flag{eTB1IEFyZSBhIGhAY2tlciE=} ? 填進去之后發現不對,一看這種特征等號結尾:(一層base64)
找到notepad++里decode一下得:
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? flag{y0u Are a h@cker!} ? ? ? ? ? ? ?----繼續不對
之后轉了一大圈又回去了,又把l改成數字1,a改成@才對:
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?f1@g{y0u Are a h@cker!}
?
總結
以上是生活随笔為你收集整理的BugkuCTF:宽带泄露;隐写2的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 从0基础文科生到全国亚军,我的人工智能学
- 下一篇: tiptop开发webservice详细