寬帶泄露

linux下，查看一下文件類型---->data類型，看到括號，猜測是json：

? ? ?

用linux下jq查看一下，結(jié)果不是json：

? ? ?

.bin文件，看到網(wǎng)上說的RouterPassView這個軟件（主要用來以正確的格式看路由器備份的配置文件，防止有些用戶忘記密碼啥的），但是我不知道別人是怎么判斷它是路由器配置文件的，可能是由于題目描述是寬帶信息

用RouterPassView打開后，發(fā)現(xiàn)這個文件是xml文件格式,將內(nèi)容復(fù)制到notepad++中，題目讓我們找用戶名，查找User關(guān)鍵字：

? ? ? ? ? ? ? ? ? ? ? ??

val的內(nèi)容就是flag的內(nèi)容

?

隱寫2

linux下，binwalk一下，發(fā)現(xiàn)包含著zip：

? ? ? ? ? ? ? ??

切下來：

? ? ? ? ? ? ? ?

解壓，我的ubuntu沒安裝中文環(huán)境，括號里的是（提示.jpg）：

? ? ? ? ? ? ??

提示.jpg:

? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

找線索

斗地主（hint，暗示）：

讓我想到J，Q，K（正好是兩個男的一個女的）

查理曼與撲克牌：

黑桃K——大衛(wèi)； ? ?紅桃K——查理曼大帝； ?梅花K——亞歷山大大帝； ?方塊K——凱撒大帝

雅典娜與撲克牌：

黑桃Q——雅典娜；紅桃Q——茱蒂絲；梅花Q——阿金妮；方塊Q——拉結(jié)

蘭斯洛特與撲克牌：

黑桃J——查理曼大帝的侍從霍吉爾；紅桃J——查理七世的侍從拉海爾；

梅花J——亞瑟王傳奇中的首席圓桌騎士蘭斯洛特；方塊J——查理曼大帝的侍從羅蘭

撲克牌歷史

撲克牌最初被創(chuàng)造出來的時(shí)候，社會上主要的職業(yè)有4種：軍人（黑桃）、牧師（紅桃）、農(nóng)民（梅花）和手工匠人（方塊）。

軍人最明顯的標(biāo)志就是手中的長矛，而黑桃和長矛的頂端有些神似，故而黑桃其實(shí)代表著的就是軍人。牧師是神的使者，他們有著一顆善良寬容的心，故而用紅桃象征鮮紅的愛心，代表牧師。而梅花則象征著三葉花，與農(nóng)民息息相關(guān)，同時(shí)為了顏色上的對稱，故而選用黑色。最后的方塊跟磚瓦的形狀一樣，象征著工匠手中的工具。

還有種說法，花色代表一年四季：

黑桃(春)、紅心(夏)、梅花(秋)、方塊(冬)

撲克五十四張，兩張大小王是日月，其余52張是全年52個星期。黑桃?、紅心?、梅花?、方塊?代表春、夏、秋、冬四季。每季13張，代表一季13星期。每種圖案13張之點(diǎn)(1-13)加起來是91點(diǎn)，而每季也是91天，四季相加，加小王是365天，是一年正常天數(shù)，而再加大王是366，表閏年。此外，全牌只兩色，紅表白天，黑表夜晚。

猜測很可能是：J（11）Q（12）K（13） ? ?

? ? ? ? ? ? ? ? ? ? ? ? ? 三個數(shù)---->三位數(shù) ? ? ? ? ? ? ? ?11*7+12*7+13*7=252 ? ? ? ? ? ?不對

? ? ? ? ? ? ? ? ? ? ? ? ? 三個數(shù)，三個分開的數(shù) ? ? ? 131211 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 不對

這幾個密碼也不對（幾個數(shù)字排列組合）：

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

答案是：871，

難道是因?yàn)?#xff1a;

? ? ? ? ? ?? 公元800年，由羅馬教皇立奧三世加冕“羅馬人的皇帝”。 ? ? ? ? ? ? ? ?8

? ? ? ? ? ? ?雅典娜不知道 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?7

? ? ? ? ? ? ?蘭斯洛特為古不列顛傳說中被稱為“湖上騎士”的最強(qiáng)圓桌騎士 ? ? ? ?1

?

還是尋求簡單方式ARCHRP

3位固定長度，全是數(shù)字，爆破：

成功出來：又一個圖片：

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

扔到winhex里，一翻，出現(xiàn)flag：

改成：flag{eTB1IEFyZSBhIGhAY2tlciE=} ? 填進(jìn)去之后發(fā)現(xiàn)不對，一看這種特征等號結(jié)尾：（一層base64）

找到notepad++里decode一下得：

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? flag{y0u Are a h@cker!} ? ? ? ? ? ? ?----繼續(xù)不對

之后轉(zhuǎn)了一大圈又回去了，又把l改成數(shù)字1，a改成@才對：

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?f1@g{y0u Are a h@cker!}

?

總結(jié)

以上是生活随笔為你收集整理的BugkuCTF：宽带泄露；隐写2的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。