bugku 题目入门练习（二）

一：把猪困在猪圈里（crypto）

审查题目,有“猪圈”二字,留个心眼,这题很有可能会涉及“猪圈密码”

打开题目,发现一大串字符被编码了，有“   /,   =   ”号,大概率是base64编码,先尝试base64解码试试,发现失败,尝试在线网站搜索“base64转图片”,筛选到能用的网站之后,用这串base64编码转换图片，转换成功了。

下载打开该图片,得到一串猪圈密码,直接去在线网站搜来一个个对照字符解码就可以了。

得到,flag{thisispigpassword} 

二：/.- (crypto)

一看题目,摩斯密码,直接拖进随波逐流软件里解码即可,也可以搜在线摩斯密码解码网站得到flag

记得把flag内容全部转换成小写。

三：贝斯手（misc）

打开文件,发现加密文件flag.txt,试着暴力破解,失败,只能想想其他办法,比如仔细查看文件,看有没有提示啥的。

退回打开压缩包第一层，发现提示是在以下的最后一个文件当中,打开该文件,拉到文件最下方,发现提示。

一看就是四位密码,查了一下发现古力娜扎的生日是1992，所以flag.txt的密码就是1992。

打开文件，得到密文，这里有两个密文，看5+58提示可知，前32位用md5解码得到flag，后32位用随波逐流软件解码得到{this_is_md5_and_base58}，拼接起来得到完整flag

md5用在线网站就可以解码

base58用随波逐流软件解码。

得到flag{this_is_md5_and_base58}

四：wireshark(misc)

看题，这里的flag前缀改为了nuaactf,不要弄错了。

流量分析题，在wireshark软件中打开题目压缩包最底层的flag.pcapng。在上方搜索框里搜索http过滤掉其他流量,发现flag.txt可疑字符,直接右键这条流量,追踪流,追踪http流,下滑找到flag,nuaactf{wir2sha4k_1s_gReat}。

五：计算器（web）

这一题的提示是计算正确就可以得到flag。

算术52+49,答案等于101，但输入时只能输入一位数,猜测是把输入字符串长度限制为1了,那么思路很简单,按f12键查看源码,将对应的MAXLENGTH（最大长度）修改,例如,将1改为6就可以了。

修改完毕,这时候发现能继续输入数据了,输入计算结果101,得到flag。

今日保姆级入门讲解结束,需要随波逐流,wireshark软件安装包的,可关注私信免费领取,点个赞再走吧。