20171119 BUGKU杂项两则

 

好多数值

 

 

1. 打开记事本发现是一串0-255的数字，推测是RGB的数字表示形式。

 

2. 看了一下总共有61366组，分解一下因数2*61*503

大数因数分解网站推荐:http://factordb.com/index.php

 

3. 每组数据对应一个像素点，图片宽度推测503*122，撸个python脚本

from PIL import Image path2=r'C:\Users\admin\Desktop\111.txt'file1=open(path2) img1=Image.new('RGB',(503,122),(0,0,0))a=img1.load()i=0j=0line=file1.readline()for i in range(0, 503):    for  j in range(0, 122):            s=line.split(',')            a[i,j]=(int(s[0]),int(s[1]),int(s[2]))            line=file1.readline()file1.close()img1.show()

 

账号被盗了

 

 

1. 更改isadmin参数获取下载地址123.exe

2. 发现是个CF刷枪器（真让人摸不到头脑？？）

 

3. 在giraffe dalao的提醒下用wireshark抓下包

4.随便填写提交一下

5. 筛选tcp流追踪一下

 

6. LOGIN下方是明显的BASE64编码，解码发现是一个163邮箱，获取账号密码，登陆后获取flag

总结：这题让我对杂项题有了新的思路，不再局限于单一线路解题。