CTF招新考试

1. 简单的隐写

2. 海贼王里的宝藏

3. 找你妹啊！

4. 大佬的奇妙冒险

5. 简单的压缩包

6. EZbase

7. 四凯撒还是四栅栏？

8. 动听音符

9. 小兔子

10. EZphp

一， 简单的隐写

下载附件后发现这是一张图片

 

 对于图片的隐写类型，就我目前的水平的来说（菜鸡🐔在说）：

（1）首先查看图片的属性，查看其详细信息，看是否有提示。

（2）图片分辨率的改写：有的问题会把图片的高度，宽度改写，从而达到隐藏flag的目的 

（3）图片的文件类型改写：将图片改为txt类型，在文本里查找flag也能找到。

 （4）图片010文本：flag可能隐藏在图片010里的文本里.

 比如就这道题而论，用txt类型查找可得出：

 

比如就这道题而论，用010文本查找可得出：

 

 二、海贼王里的宝藏

下载附件后，里面有一个文档内容如下：（为方便起见我👴给换行了）

 明显就是🐻曰，翻译一下得到：

 这。。这不。。这不就是路飞吗！！！（尖叫！！！）

再打开图片

 根据第一题的理论，我们发现将图片的分辨率不是统一的

并且转换为txt文档后也无法找到flag，那么就试试改变宽高吧。

用010打开图片并修改宽高为一致

 即可找到flag

三、找你妹啊！

下载附件后有一个real flag文本，打开后发现

 

 是核心价值观编码

 解码后得到

 说明是假的，但他说是假的就是假的吗？？？我们一定要有质疑精神！！！

所以我们提交上去后发现雀氏不对

然后还有第二个文件，是一张照片。

 根据第一题的理论，我们可以先查看其属性，

 这说明这张图片不简单，我们可以先将其转化为文本类型，结果找不到flag，我们再改变其高度和宽度发现也改变不了，那么就剩最后一种情况了，查找010文本，结果得到flag

 四、大佬的奇妙冒险

下载附件后，我们得到一个文本和一个压缩包，首先打开文本得到

 我们先打开第一个网站吧（然后发现咱们被骗了）下面是网站

bilibilihttps://www.bilibili.com/video/BV1gV411i7vq?share_source=copy_web

很好，第二个字符串有大小写、数字、还有字符，咱们用base64解码得到

 说明要对压缩包进行伪加密的破解

对于压缩包的隐写，就我目前的水平来说（菜鸡🐔又要说了）：

（1）遇到伪加密我们将第二个加密标记位的09 00改为00 00即可打开压缩包（头部加密 第7，8位，身部加密第 9，10位）

（2）Zip密码爆破，若无部分密码提示仅有范围用暴力破解，知道了部分密码用掩码破解

所以有解码后的结果可知，这个是伪加密，所以我们用010打开

查看其头部：                                     查看身部：

                    

 

 有错误，其头部应该是0304而不是0506               发现身部第9、10位出现伪加密，0100改为0000

将上述问题改正

打开文件得到一张好图（😘😘😘❤❤❤）

 对于图片的隐写，我（菜鸡🐔）在这里补充一个：

2，LSB隐写（我们可以通过工具Stegsolve.jar打开此图，然后通过下方的按钮切换到Gray bits，可以看到左上角出现了隐写在该通道的二维码，扫描二维码即可得到flag）

所以我用stegsolve软件打开图片

 然后疯狂点击下方的箭头找二维码，得到：

然后用二维码扫描软件找到flag即可（手机📱扫码也可以yo，毕竟是个二维码）

 五、简单的压缩包

 下载附件后，出现两个文件，一个txt文件，一个zip文件，首先打开txt文件得到

 由第四题的理论我们直接去用掩码破解，得到：

 输入密码后得到文本和压缩包，由文本可得：

那么再根据第四题的理论用暴力破解，得：

输入密码后得到😍😍😍

 六、EZbase

 做这道题之前，鄙人极其推荐一个博客，以下是链接：
版权声明：本文为CSDN博主「FFM-G」的原创文章：
原文链接：https://blog.csdn.net/weixin_44255856/article/details/89792997

好了，我们下载附件后，打开得到

 可以看出有%则用url解码（有0x的也用url解码），得到：

 可以看出这是明显的摩斯密码（有的01010形式、ABBABA，也是摩斯密码，只不过要把A换成-或.），解出得到：

 这里就鄙人（🐔）浅显的知识补充一下：（其实看上面的博客比我这个好太多了😓😥😱）

base家族（这道题所用到的）：

64：大小写加数字可能字符，最多3个
32：只有大写和数字，最多6个=
16：只有数字和大写A-F

58 采用数字、大写字母、小写字母，去除字符 0、O、I、l。

 所以用base32解码，得到：

 再用base64解码，得到：

 再用base58解码，得到：

 再用base16解码，得到：

 最后再用base64解码，得到flag：

 七、四凯撒还是四栅栏？

由题意可知道，要么先用栅栏的四个栏数解码，要么用凯撒的四个偏移量。

        

 穷举法还是yyds啊😀😀😀

八、动听音符

 由题意就知道用音符解码即可

 解出的答案明显是base64，解得flag：

 九、小兔子

由题意得，用rabbit解码

但是直接解码得话，会显示需要密码，如下图：

 那么，仔细审题

 今天？？？！！！

所以密码应该是考试当天的日期，即可的到flag

十、EZphp

打开题目链接后可看到

 可以看出这道题是运用了php的弱比较，以下是鄙人（🐔）的浅见：

==：先将字符串类型转化为相同，再比较

===：先判断字符串类型是否相同，再比较

字符串和数字比较使用==时，会将字符串转化为数字再比较

举个例子：

‘a'==0  true:此时a字符串类型转化为数字。字符串的开始部分决定值，而a字符串开头没有数字却为0.这是因为，字符串开始部分的值决定它的值，而此字符串前面并没有数字，故自动转化为0。

’123a123'==123  true：这就是开始部分的值决定此字符串的值了

‘1234a’==123 false

 打开网页发现代码首先是用get方法读取一个变量a，而要为了让flag显示就要运行代码echo

而要运行代码echo就要使两个if语句为真。

第一个if语句是要使is_numeric()判断变量a是否为数字

第二个if语句是要带a的字符串的值==比较是否为8848

这就是说：

满足第一个条件：带的字符串的值必须是个数字，如1a，12a，123a。

满足第二个条件：字符串数字的值必须是8848，故有8848a，8848a8848。

 即可解出flag