小日子似箭,题目叙述

题材文件图片 1

自己只是黑客

Crypto&Misc-1(真的很杂)

题材地址:http://119.23.73.3:6001/misc1/hacker.jpg

题目名称

winhex打开图片在最后找到flag

诚然很杂

生活似箭

分值

问题地址:http://119.23.73.3:6001/misc2/flag.png

300

下载下来保存为gif,然后在线分解gif拿到flag

问题叙述:

图片 2

传闻misc很杂,来试试吧

扫扫出奇迹

考核内容:

题材地址:http://119.23.73.3:6001/misc4/qr.png

1、PNG文件格式了解度

扫描二维码得到flag

2、binwalk使用

图片 3

3、密码字典的更动

杰斯的魔法

4、爆破能力

题目地址:http://119.23.73.3:6001/misc5/f1ag\_print.txt

5、MP3stego熟悉度

直白运行得到flag

6、栅栏和base64编码熟习度

图片 4

解题思路:

百变flag

 

题材地址:http://119.23.73.3:6001/misc6/f1ag.png

1、题目给出一个打不开的png文件,利用hex
workshop查看数据块,发现少了头数据块

binwalk一下收获一个压缩包,解压压缩包看到一个f1ag.exe,winhex打开发现十六进制反了,于是采用脚本修复

      添加头数据块得到一个二维码,发现是扭曲了的利用stegsolve
翻转回来并扫描得到一个正则说明式HXBCTF[0-9]{7},应
是某个压缩包的密码,用一流字典生成器生成一个符合条件的 密码字典

图片 5

 图片 6

获取一张图片,打开图片即可得到flag

2、Binwalk一下有压缩包提取出来解压压缩包,要密码,

图片 7

      利用刚刚的密码字典,结合ARCHPR爆破拿到密码      HXBCTF5967582

歌曲

 图片 8

问题地址:https://pan.baidu.com/s/1kV5NxEv

图片 9

解压得到一个MP3跟一张png图片,看到MP3就悟出MP3Stego隐写,很引人注目就是从png图片中找到密码。于是分析一下png图片,Stegsolve查看得到一个二维码,扫码拿到一串Unicode编码

3、爆破出来得到一个mp4文本和一张图,利用hex workshop查     
看图片的源数据块,发现图片中度被改动了

图片 10

 图片 11

Unicode解码获得

  改回来从图纸中取得ctf345,应该就是分析MP3文本的密钥了

图片 12

图片 13

解当铺密码得:91 58 75 36 24

 

一般当铺密码解完都会习惯再将十进制转ascii,没察觉正常的字符,于是怀疑不需要再解了,当铺密码解出来就是MP3隐写用到的密码

4、利用mp4stego分析得到

MP3Stego用法参考:http://blog.csdn.net/myloveprogrmming/article/details/52641916

 图片 14

解完拿到一个txt文本,base64解密拿到flag

5、得到一串base64码ZmF7dXRiX2FtZHd9bGdNc19lY2xfb24=

图片 15

图片 16

神秘的压缩包

 

一开始没什么头绪,百度了一下减小包加密,发现crc32碰撞似乎不怎么符合这道题的题意,于是WinRAR打开发现,每个文本里面有三个字符且都有CRC32的值

      解码拿到fa{utb_amdw}lgMs_ecl_on分明的栅栏密码,再转码得     
到flag{Must_be_calm_down}

图片 17

答案

于是找网上现成的剧本改一改 跑一跑拿到 ctf{qwasdzxcqa}

flag{Must_be_calm_down}

图片 18

遗忘哪个网址找的了Orz。。

假装安全

binwalk一下收获一个压缩包,解压后收获flag.txt,再栅栏得到flag

图片 19

女神的告白?

按照问题信息,可以掌握压缩包密码前六位是meimei,于是掩码攻击取得密码

图片 20

解压压缩包获得flag

蒙娜丽莎(Lisa)的微笑

据悉hint1,hint2,修改一下图片的惊人得到一串base64,解密得到

图片 21

基于hint3,表达这是个图种,改一下后缀得到一个压缩包,解压得到一个flag文件,winhex打开得到flag

图片 22

捉迷藏

打开压缩包,里面有一张图纸和flag.txt,base64解密txt文件很扎眼这不是真正的flag,binwalk图片拿到一个压缩包,打开得到一串十进制,转ascii得到flag

图片 23

相关文章