快速入门misc及buuctf西电题解

bf6题解：

1.压缩包，放kali，有png，用bk

2.准备png开头明文文件

echo 开头码 | xxd -r ps > 明文文件

3.得到密钥

bkcrack -C -c -p -o

4.解密压缩文件

bkcrack -C -c -k -d

5.发现图片有隐藏的10编码，steg打开得到乱码，图片comment里面有密钥，解码后flag

二维码

1

一个完整的 JPG 文件由 FF D8 开头，FF D9结尾
在使用图片浏览器时，图片浏览器会忽略 FF D9 以后的内容，因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。

# ========== 前期定位工具 & 切换工作目录 ==========
# 1. （尝试找bkcrack目录失败，改用全局查找工具路径）
which bkcrack  # 确认bkcrack路径：/usr/local/bin/bkcrack

# 2. 切换到桌面（二维码图片所在目录，核心工作目录）
cd ~/Desktop

# ========== 1. 从二维码中分离加密ZIP包 ==========
# 3. 用binwalk提取二维码中隐藏的ZIP数据
binwalk -e QR_code.png  # 分离出加密ZIP包（偏移0x1D7，对应文件1D7.zip）

# 4. 进入分离后的目录，查看并复制ZIP包到桌面
cd _QR_code.png.extracted  # 进入binwalk生成的提取目录
ls                         # 查看分离出的文件：1D7.zip
cp 1D7.zip ~/Desktop/      # 复制ZIP包到桌面（方便后续操作）
cd ~/Desktop               # 切回桌面



# 5.爆破密码，打开就ok





原来思路：
# ========== 2. 准备明文文件（bkcrack明文攻击用） ==========
# 5. 创建与ZIP内同名的空白文件（4number.txt）
touch 4number.txt

# ========== 3. 尝试bkcrack明文攻击（因ZIP包不完整报错，后改用爆破） ==========
# 6. 执行bkcrack明文攻击（报错：ZIP缺少目录尾签名）
bkcrack -C 1D7.zip -c 4number.txt -P ./ -p 4number.txt

# ========== 补充：你后续爆破1D7.zip的核心逻辑（可选命令） ==========
# （若用fcrackzip爆破4位数字密码，示例命令）
fcrackzip -b -l 4-4 -u 1D7.zip  # -b=爆破模式，-l 4-4=4位数字，-u=只显示正确密码
# 爆破成功后解压（假设密码为1234）
unzip -P 1234 1D7.zip  # -P指定密码，解压后查看4number.txt拿到flag

大白 1

1.发现图片太大，说们看不到全部，其实是图片的高被修改了，不信的话打开属性查看他的高

2、将图片放在010 Editor，修改图片宽高。我们来分析png文件格式，
首先，“89 50 4E 47 0D 0A 1A 0A”为标识png文件的八个字节的文件头标志。
然后是IHDR数据块，
“00 00 00 0D”说明IHDR头块长为13
”49 48 44 52“为IHDR标识（ASCII码为IHDR）

“00 00 02 A7”为图像的宽，24像素
”00 00 01 00“为图像的高，24像素