[SWPU 2020]耗子尾汁
打开图片是
可以发现图片体积过大,怀疑有压缩包
binwalk
zip里面有错误flag,以及mp4
mp4放入必剪逐帧查看
得到关键信息,base64解密得
sign_in
MP4再次分离zip得压缩包
将密码输入得
第一个信息是base,以及结合文件名来看,依次是base64,base32,base16
随波逐流解出为
lvueiakxudsyqehszqhykggsyylkvvi
仿射密码解密结合文件名可以知道a,b为19,20
flag{you_have_signed_in_successfully}
心得:将MP4再次分离属实没想到的,而且要充分结合题目已知信息(文件名)
[SWPU 2020]找找吧
附件给了一个加密音频文件以及加密压缩包,010里查看信息,结尾处
打开音频文件,一段音乐,放入audacity,发现
解得
D43963E92B012AAB
代入压缩包错误
将MP4放入010里查看
结构为rar压缩包,修改后缀名,压缩包其中有一张png图片以及MP4,放入audacity里得到一样的摩斯密码
将D43963E92B012AAB转化为MD5值、
密码为:n1ce_try
打开压缩包得到2张图片
第一张hint提示宽高爆破
提示为凯撒
第二张动图gif,stegsolve一把梭
放入随波逐流一把梭得
NSSCTF{sWpu_N1c3_Try}
派大星的烦恼
提示为
将图片放入010里查看
2种字符,应该要转化,这时想到培根,摩斯以及二进制
不妨将 " -> 0
将 D -> 1
0110110000101100000011000110110010011100101011000000110010000110101011000010110010001100000111000010110001000110001001101010110001100110101001100110110001000110011011001010011010101100010001100010110011000110101001100010110011001100000111001100110001001100
放入二进制里解一下
这是乱码
逆序一下
str = ""
print(str[::-1])
0011001000110011001110000011001100110100011001010110001100110100011000100011010101100101001101100110001000110110011001010110011000110101011001000110001000110100001110000011000100110100001101010110000100110000001101010011100100110110001100000011010000110110
结合提示,应该没错了
flag{23834ec4b5e6b6ef5db48145a0596046}
[GUET-CTF2019]520的暗示
一、什么是“.dat”文件
“.dat”中的“dat”是“Data”的简写。意为“数据”的意思,因而“.dat”文件即是数据文件。
“.dat”不是一种标准文件格式,许多文件都使用这个扩展名,但文件含义不同。例如,VCD光盘中的“.dat”文件用一般的视频播放器就可以打开,而QQ目录下的“.dat”文件是存储了用户信息的文件,不能使用常规方式打开,只有QQ程序可以访问。每种程序都有自己对“.dat”文件的定义,要通过产生它的程序来打开相应的“.dat”文件。
下载附件
一个.dat文件,根据题目提示photo,应该是有一张图片的
binwalk无结果
010里十六进制33异或得到图片
为什么是十六进制33异或?
因为dat后缀名文件为微信缓存文件,而微信的缓存文件是与一个特定的字符进行异或保存的。 然后并不能确定该文件具体是什么文件的缓存,所以就利用常见的几种文件头进行异或验证。如png,zip,rar,以及最后验证正确的文件jpg。这里根据文件名也能大致猜到是图片缓存。
验证
jpg文件的文件头为FFD8,众所周知A xor B =C,则A xor C = B。 所以利用文件头 CC与FF进行异或,得到33,即B =33
再利用这个33与D8或者EB进行验证,如果能得到对应的值即成立
另存为
查查基站
https://v.juhe.cn/cell/Triangulation/index.html?s=inner
定位到桂林电子科技大学
flag{桂林电子科技大学花江校区}