【Bugku】Misc1

本文主要是介绍【Bugku】Misc1，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

2、社工-进阶收集

说实话，这种题真第一次碰到，还要联系现实位置，不得不说，脑洞真的大，这里的大佬写的WP已经很详细了(Bugku：社工-进阶收集)

4、easy_nbt

看描述说这是个Minecraft的地图编辑文件，评论提示下载nbtexplorer，打开解压出来的New World文件夹，搜索值flag，拉到下面就能找到了。

6、隐写

winhex修改图片高度

一些常见文件的文件头可以花时间熟记一下(虽然做多了理论上也能熟练了lol)。这里贴一个大佬总结过的各种文件头信息(【CTF杂项】常见文件文件头文件尾格式总结及各类文件头）

7、telnet

下载解压是个pcap文件，用WireShark直接打开，字符串搜索flag，直接get√。

8、眼见非实

一个文档，打开看到PK开头，用winhex打开，发现这是一个zip，改后缀，翻看其中的文件，最后在document.xml发现flag。

9、啊哒

一张图片，没发现什么奇怪的东西，直接扔进winhex，最后看到有flag.txt，猜想是文件包含，用foremost分离，有一个压缩包，但不知密码。搞了半天，查看图片属性，在照相机型号一栏发现一串字符，猜测十六进制，转码后就是密码，打开txt，得到flag。

10、ping

用winhex打开下载好的pcap文件，在下方的十六进制显示区的结尾有不同的字符，查看前四个，发现flag，结合题目，ping，那就拼嘛，一共38个字符(包括flag)。

11、赛博朋克

打开txt，发现开头有NG，猜测png，先修改后缀，用StegSolve打开，修改通道没什么线索，试试看有没有LSB隐写，好家伙，一打开flag就在开头了(1l不分的记得复制，然后去掉不必要的进制位字符)。

一个压缩包，打开后四个文件，第一个缓存文件不用看，flag.zip需要密码，看一下介绍.txt，发现是大佬在介绍她的女神偶像，不过并不这么简单，看后面滑动条，最下方还有内容，提示说解压密码就是偶像生日，查看一下女神照片，这不古力娜扎吗？(当然像我一样不认识的可以直接去百度识图)直接输生日年份，当然直接暴力跑也是可以的，4位数很简单就出来了。
然后打开flag.txt，发现一串莫名其妙的等式(?)，根据评论区大佬提示这是md5+base58(也就是5+58)，以第一个大写字母为分界线，前面32个字符就是md5编码，其后的则是base58编码，分别用工具解出来即可。

13、blind_injection

用WireShark打开，既然是盲注，就看HTTP对象吧，文件-导入-HTTP，由出现字符的一行开始，同一列的最后一个字符，串起来即可

(ps: 这个真没什么好玩儿的)

14、可爱的故事

(怎么会有这种题的，真就欺负人不玩原神呗。)
吐槽归吐槽，文件里的文字是原神里的提瓦特文字，有兴趣的可以看看这篇专栏(对原神及其PV（提瓦特篇）中坎瑞亚文字的解密与考据—他们居然用的是拉丁文)，眼神不好，就直接用大佬的wp吧(bugku-misc-可爱的故事)。

15、FileStoragedat

查看wp，才知道该dat文件是微信转码后的文件，直接用WXDatConvter工具还原吧，还原好就能看到flag了。

16、where is flag 番外篇

不得不说这脑洞确实挺大，首先需要用WinRAR打开(其他的应该也行)，两个压缩包，出师表需要密码，那密码肯定就在Key里面了，打开Key.rar，这里最大的脑洞就是要用文件本身的大小减去压缩后的大小

得到一串数字再去转换成字符串

然后打开出师表.rar，得到一张图片，winhex打开，搜索flag，又发现一串字符串，各种尝试之后发现是base58，直接解码即可。