实在很杂,白驹过隙

标题文件图片 1

自己不过黑客

Crypto&Misc-1(真的很杂)

主题材料地址:http://119.23.73.3:6001/misc1/hacker.jpg

难题名称

winhex打开图片在最后找到flag

诚然很杂

日子似箭

分值

难点地址:http://119.23.73.3:6001/misc2/flag.png

300

下载下来保存为gif,然后在线分解gif获得flag

主题材料叙述:

图片 2

听别人说misc很杂,来尝试啊

扫扫出奇迹

考核内容:

标题地址:http://119.23.73.3:6001/misc4/qr.png

1、PNG文件格式熟稔度

环视二维码获得flag

2、binwalk使用

图片 3

3、密码字典的扭转

杰斯的法力

4、爆破技巧

难点地址:http://119.23.73.3:6001/misc5/f1ag\_print.txt

5、MP3stego熟悉度

平素运行得到flag

6、栅栏和base64编码纯熟度

图片 4

解题思路:

百变flag

 

题材地址:http://119.23.73.3:6001/misc6/f1ag.png

1、标题给出叁个打不开的png文件,利用hex
workshop查看数据块,开掘少了头数据块

binwalk一下获得四个压缩包,解压压缩包看到叁个f1ag.exe,winhex打开垦现十六进制反了,于是利用脚本修复

      增添头数据块得到三个二维码,开采是扭曲了的采纳stegsolve
翻转回来并扫描得到四个正则表达式HXBCTF[0-9]{7},应
是有些压缩包的密码,用一流字典生成器生成一个符合条件的 密码字典

图片 5

 图片 6

获得一张图片,张开图片就能够获取flag

2、Binwalk一下有压缩包提抽出来解压压缩包,要密码,

图片 7

      利用刚刚的密码字典,结合A昂科拉CHPGL450爆破获得密码      HXBCTF5967582

歌曲

 图片 8

难题地址:https://pan.baidu.com/s/1kV5NxEv

图片 9

解压获得三个mp5跟一张png图片,看到MP5就悟出mp4Stego隐写,很鲜明便是从png图片中找到密码。于是深入分析一下png图片,Stegsolve查看获得三个二维码,扫码获得一串Unicode编码

3、爆破出来获得三个mp5文书和一张图,利用hex workshop查     
看图片的源数据块,开掘图片中度被修改了

图片 10

 图片 11

Unicode解码得到

  改回来从图片中拿走ctf345,应该正是深入分析mp5文本的密钥了

图片 12

图片 13

解当铺密码得:91 58 75 36 24

 

诚如当铺密码解完都会习于旧贯再将十进制转ascii,没觉察寻常的字符,于是疑惑没有需求再解了,当铺密码解出来便是mp4隐写用到的密码

4、利用mp5stego分析获得

VCDStego用法参谋:http://blog.csdn.net/myloveprogrmming/article/details/52641916

 图片 14

解完得到两个txt文本,base64解密获得flag

5、获得一串base64码ZmF7dXRiX2FtZHd9bGdNc19lY2xfb24=

图片 15

图片 16

神秘的压缩包

 

一齐初没什么头绪,百度了一晃削减包加密,开掘crc32碰撞就像不怎么符合那道题的题意,于是WinRATiggo张开采现,种种文本里面有八个字符且都有COdysseyC32的值

      解码得到fa{utb_amdw}lgMs_ecl_on分明的栅栏密码,再转码得     
到flag{Must_be_calm_down}

图片 17

答案

于是乎找网络现有的本子改一改 跑一跑获得 ctf{qwasdzxcqa}

flag{Must_be_calm_down}

图片 18

遗忘哪个网站找的了Orz。。

假装安全

binwalk一下获得贰个压缩包,解压后拿走flag.txt,再栅栏获得flag

图片 19

漂亮的女子的告白?

依据题目新闻,能够清楚压缩包密码前六人是meimei,于是掩码攻击猎取密码

图片 20

解压压缩包拿走flag

蒙娜Lisa的微笑

听大人说hint1,hint2,修改一下图形的中度获得一串base64,解密获得

图片 21

典故hint3,表达那是个图种,改一下后缀获得三个压缩包,解压得到三个flag文件,winhex张开获得flag

图片 22

捉迷藏

张开压缩包,里面有一张图纸和flag.txt,base64解密txt文件很明显那不是真正的flag,binwalk图片得到叁个压缩包,张开获得一串十进制,转ascii获得flag

图片 23

相关文章