BUUCTF：Misc 解析（一）

前言

Buuctf Web 是一个在线安全挑战平台，旨在提高参与者对网络安全的理解和实践能力。本文将详细介绍 Buuctf Web 的特点、挑战和机遇，帮助读者更好地了解这一领域。

一、Buuctf Web 的特点

多样化的挑战场景：Buuctf Web 提供了多种挑战场景，包括 Web 利用、密码、CTF 夺旗等，涵盖了网络安全领域的各个方面。

高质量的学习资源：平台提供了丰富的学习资源，包括视频教程、文章、案例分析等，帮助参与者提高技能水平。

实时排名和互动交流：Buuctf Web 支持实时排名和互动交流功能，参与者可以在平台上与其他选手一起讨论问题、分享经验。

二、Buuctf Web 的挑战

技术难度高：网络安全领域涉及的知识面广泛，技术难度较高，需要参与者具备较高的技术水平和学习能力。

时间压力大：在 CTF 夺旗等挑战中，时间是非常宝贵的资源，需要在有限的时间内快速定位问题并找到解决方案。

需要团队协作：在某些挑战中，需要团队协作才能更好地完成任务，如何有效地分工和协作也是一大挑战。

三、Buuctf Web 的机遇

提高技能水平：通过参与 Buuctf Web 的挑战，参与者可以不断提高自己的技能水平，增强在网络安全领域的竞争力。

拓展人脉资源：在平台上与其他选手交流互动，可以结识志同道合的朋友，拓展人脉资源。

获得实践机会：Buuctf Web 的挑战场景都是基于真实场景设计的，参与者在挑战中可以获得宝贵的实践机会。

为未来的工作做好准备：对于那些希望在未来从事网络安全相关工作的参与者来说，参与 Buuctf Web 可以为他们未来的工作做好准备。通过参与 Buuctf Web 的挑战，他们可以了解行业最新的动态和技术趋势，提高自己的职业竞争力。

四、如何参与 Buuctf Web 的挑战？

注册账号：首先需要在 Buuctf Web 平台上注册一个账号。

选择挑战场景：根据自己的兴趣和需求选择相应的挑战场景。

学习相关知识：为了更好地完成挑战，需要提前学习相关知识，如 Web 安全、密码学等。

参与挑战：按照挑战的要求完成相应的任务，与其他选手竞争排名。

交流与分享：在平台上与其他选手交流经验、分享技巧，共同提高技术水平。

总结：Buuctf Web 作为一个在线安全挑战平台，为网络安全爱好者提供了一个学习和交流的平台。通过参与 Buuctf Web 的挑战，不仅可以提高自己的技能水平，还可以拓展人脉资源、了解行业动态并为未来的工作做好准备。希望本文的介绍能帮助读者更好地了解 Buuctf Web 的特点、挑战和机遇，为未来的发展做好准备。

一、Picture（Stegsolve 逐帧分析）

点击链接下载文件

打开文件后发现是一张 gif，打开后观察发现有一段类似 flag 字段的值一闪而过

工具中打开这张图像

点击第四个进行逐帧分析

第二十一帧

第五十一帧

第七十九帧

最后拼起来提交即可

flag{he11ohongke}

二、你竟然赶我走（WinHex 查找）

点击链接下载文件

打开后是一张平平无奇的图片

将其扔进 WinHex 中检查可发现 flag 藏在最后

flag{stego_is_s0_bor1ing}

三、二维码（Binwalk 提取 & Ziperello 爆破）

点击链接下载文件

打开后是一个二维码图片（不让放图片）

使用 binwalk 解析一波发现隐藏文件 Zip

binwalk QR_code.png

还是使用 binwalk 提取出来

binwalk -e QR_code.png

打开压缩文件发现需要密码

使用工具 Ziperello 爆破

打开压缩包

点击 OK

勾选刚选择的压缩包，点击 Next

选择暴力破解，点击 Next

这里只勾选数字即可

点击开始

得到密码为 7639

输入密码后成功打开文件得到 flag{vjpw_wnoei}

四、大白（WinHex 修改 & Python  CRC）

点击链接下载文件

解压缩后是一张大白的 PNG 图片，但是图像大小不对（题目也有提示），放入 WinHex 中分析

89 50 4E 47 0D 0A 1A 0A    为 PNG 的文件头
00 00 00 0D                代表数据块的长度为13
49 48 44 52                （即为ASCII码的IHDR）是文件头数据块的标示（IDCH）
00 00 02 A7                图像的宽
00 00 10 00                图像的高
08                         位深度
06                         颜色类型
00                         压缩方法（但在 PNG 中通常为0，表示使用 DEFLATE 压缩）
00                         滤波方法（1 字节，但在 PNG 中通常为 0 ，表示使用标准 PNG 滤波）
00                         交错方式（1 字节，表示图像数据是否交错）
6D 7C 71 35                CRC

import struct
import binascii
import os
 
# 打开文件
m = open("dabai.png", "rb").read()
k = 0
for i in range(5000):
    if k == 1:
        break
    for j in range(5000):
 
        # 从文件数据中提取第13到16字节（m[12:16]，Python切片是左闭右开的）和第25到29字节（m[24:29]）
        # 使用struct.pack('>i', i)和struct.pack('>i', j)将循环变量i和j打包为大端序的4字节整数
        c = m[12:16] + struct.pack('>i', i) + struct.pack('>i', j) + m[24:29]
 
        # 使用binascii.crc32(c)计算c的CRC32校验和，并通过& 0xffffffff确保结果是一个无符号32位整数
        crc = binascii.crc32(c) & 0xffffffff
 
        # 成功爆破（这里替换 CRC 值）
        if crc == 0x6D7C7135:
            k = 1
            print(hex(i), hex(j))
            break

成功爆破出正确的宽高值

在 WinHex 中编辑更改数值

打开图像得到 flag

五、Picture（WinHex 查找）

下载文件

将其放入 WinHex 中搜索关键字 flag 即可

六、N 种方法解决（WinHex 查找 & Base64 解码）

点击链接下载文件

发现是一个 EXE 文件

放入 WinHex 中提示 base64

复制前往第三方网站解码

得到二维码，扫码即可拿到 flag

KEY{dca57f966e4e4e31fd5b15417da63269} 替换为 flag{}

七、wireshark（Wireshark 流量分析）

点击链接下载文件

解压缩后使用 Wireshark 打开，因为是登录所以过滤 http

看到图中有一个 login 请求，应该就是黑客登录，点击后详细查看即可得到密码

八、基础破解（Archpr  & Base64 解码）

点击链接下载文件

解压缩 RAR 文件需要密码，这里使用工具爆破

题目说了是四位数字，这里设置长度

开始

成功爆破出密码

打开文件后得到一串字符（大小写数字等号一眼 Base64）

解码得到 flag