oxygensss的博客

BUUCTF写得超详细的1.签到-题目上直接有答案2.二维码3.大白4.你竟然赶我走5.基础破解6.乌镇峰会种图7.LSB8.文件中的密码9.wireshark10.rar11.ningen12.镜子里的世界13.被嗅探的流量14.小明的保险箱15.爱因斯坦16.持续更新ing 哈哈哈哈哈哈哈...

题目：先分析一波图片可能藏了其他文件，用kali 看一下提取文件：dd if=2.jpg of=flag.zip skip=68019 bs=1但爆破密码失败，没有得到口令这个this_is_not_password 来自图片属性flag{dd22a92bf2cceb6c0cd0d6b83ff51606}????...

题目：下载后发现是一张图片，先分析图片在图片里发现一个rar的压缩包，顺便下载一个暴力破解rar的工具apt-get insatll rarcrackrarcrack flag.rar --threads 20 --type rar题目说了是四位数字，所以我们可以去flag.rar.xml中修改参数，加快破解的速度。ctrl+d 可以暂停进程vi flag.rar.xml进入编辑页面在键盘上按 insert 可以进行切换然后就可进行修改了，觉得修改好之后，就按Esc 然后

题目：flag{da73d88936010da1eeeb36e945ec4b97}

题目：flag{st3g0_saurus_wr3cks}

题目：图片名字太长了 我就自己命名成了3binwalk -e 3.jpgdd if=3.jpg of=flag.zip skip=38689 bs=1unzip flag.zipfcrackzip -b -c1 -l 1-4 -u flag.zipflag{b025fc9ca797a67d2103bfbc407a6d5f}????命令：fcrackzip -b -c1 -l 1-4 -u 压缩文件解释：-b 暴力破解模式 -c 指定掩码类型(-c1=纯数字,-c2=纯字母,

题目：暴力破开所以密码为8795flag{1773c5da790bd3caff38e3decd180eb7}????

题目：http.request.method==“POST”http contains “password”密码就是flagflag{ffb7567a1d4f4abdffdb54e022f8facd}

题目：感觉眼睛有点问题flag{870c5a72806115cb5439345d8b014396}????

题目：最上面应该是有东西，所以要打开选下参数alpha是透明度，就不用选了，然后 SAVE BIN,在写文件名的时候一定要加上png,保存才是一张图片扫二维码得：cumtctf{1sb_i4_s0_Ea4y}flag{1sb_i4_s0_Ea4y} ????...

题目：把空格去掉即可

题目：题目已经告诉你是四位数的数字密码了，所以配置一下，不用勾选大小写拉丁文（字母），四位数字的爆破速度很快所以密码是2563打开后发现需要在解码一次base64flag{70354300a5100ba78068805661b93a5c}ok...

题目：这里很有可能就是藏flag的地方，所以打开winhex估计直接就能在直接看到flag果不其然，哈哈哈哈flag{stego_is_s0_bor1ing}

题目：下载后得到半张图片查看图片信息：尺寸是679*256转换成16进制的话679转换16进制为：02A7256转换16进制为：0100第二排就是图片的宽和高，只要要把图片改高一点，就可以让图片变得完整先试着改成和宽一样的高度第二排变成 00 00 02 A7 00 00 02 A7flag{He1l0_d4_ba1}ok...

题目：下载下来后有一张二维码图片把图片放进stegslove中，然后什么都没有发现。所以估计里面有压缩包，用Kali分离出来1.分解压缩包 binwalk -e QR_code.pngcd 123binwalk -e QR_code.png要进入文件所在的目录才会提取成功dd if=QR_code.png of=flag.zip skip=471 bs=1找到压缩包，点开发现需要密码真加密使用john破解得到密码，密码是7639**binwalk的常见其他命令：