目录
baba_is_you:
下载附件后,出现以下图片
单纯看图片并没有什么发现,结合题目中思考png文件格式,想到用二进制打开看
采用HxD打开,规范性拉到末尾查看是否有数据
发现是个b站的超链接,转到该页面翻找评论区即可收获flag
unctf{let‘s_study_pwn}
撕坏的二维码
附件下载打开后是一个只含有两个定位符的二维码
很显然,直接扫并没有什么卵用,考虑补全二维码定位符后尝试能不能扫
于是打开白嫖的ps,讲左上角的定位符选中拼接到右上方
扫描即有flag unctf{QR@2yB0x}
躲猫猫:
题目中给出一个.xml表格,打开发现一片空白,用HxD打开检查文件头看看是否有其他打开方式
果不其然,头文件是zip的头,于是将文件后缀名更改打开
(附上常见文件头:常见文件文件头_Xerath的博客-CSDN博客_jpg文件头)
解压后一个一个文件夹打开康康,发现xl文件夹中有一个shareStrings.xml文件
(共享?让我康康是什么好东西)
打开后有一串base64编码
丢到解密工具里解密,得到flag
unctf%7B7383b67de9106a6f10fdbe4e8ebc64ce%7D
%7B %7D分别是{、}
被删除的flag:
(感觉这个题应该算成签到)
解压附件后,得到一个不知道什么格式的flag文件
万物记事本,上!
抱着试一试的心态,查一下有没有flag
CTRL+H
unctf{congratulations!}
阴阳人编码:
附件打开就亿股浓浓的阴阳气息滚滚而来
查阅资料,发现是一种类Ook加密的编码,只不过将所有的Ook换成了阴阳词汇
转码丢进解密器一气呵成
Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]
unctf{9_zhe_Jiu_zhe_8_hui_8}
爷的历险记:
游戏什么的最好玩了!
我xxx绝对没有开挂!
下载解压找到文件中有一个.exe文件,爷来了!
游戏什么最重要,保险箱啊!而且以我多年奥拉星、卡布西游、赛尔号的经验,周围的老鼠没有练级最好别去打,所以直接去宝箱处
经典base64,直接解得答案66668888获得历练,然后刷刷小怪练练级
在房里各种乱逛,发现石像可以回满状态,花盆侧面有个密码纸
(应该是之后在妹子手中买了hint1才能开,但是不知道为啥我直接点开了)
解密得到密码23332333,看格式应该又是一个宝箱的密码
家里探索的差不多了,出去康康!
妹子、湖、别墅,我难道是大哥杭州孙半城咕噜咕噜咕噜咕噜......
本着男左女右的原则先去左边看了眼,有个宝箱,直接尝试之前的密码23332333
好家伙直接给了把屠龙刀,装上杀狗子去!
结果打过发现是个假flag
玛德,换个地方去
直接去右边,看见一个光头,这一看就老程序员了,但是爷有屠龙刀爷不怕!
然后就被杀穿了
铩羽而归之后去下面看,又是一个宝箱?
题目比较简单,用之前假的flag很快可以解出密码是12345685
获得天使盾!
然后去打羊获得的还是一个假flag
猜测最终flag在右侧boss手中,爷全装备怂你?
然后又一次寄了
不对,一定有别的办法,去妹子那边看到还有两个hint没买
使用save editor编辑游戏文件夹中save文件夹替换,成功修改金币
然后直接重新进存档,直接买第三个hint
UNCTF{WelC0me_70_UNCTF2oZ0~}
你能破解我的密码吗:
解码后记事本打开,发现有一串东西不太合群,结合题目考察md5,果断丢进解码工具中解密
解得这一串编码为123456(怪不得要交md5 32位加密,不加密很可能蒙出来)
unctf{e10adc3949ba59abbe56e057f20f883e}
零:
附加下载完毕之后打开附件是一堆看不懂的字母排列,没有看到任何密码特征
(甚至还用有道翻译了一下hhhh)
最终决定从题目入手,搜索零加密
果真搜到了这个题目的加密方法
https://blog.csdn.net/qq_38805084/article/details/102682864
从博客里知道了这个关键点
那应该就去找最官方的加解密网站吧
Unicode Steganography with Zero-Width Characters
果然,将文章丢进去得到本题flag
unctf{sycj24_6hvgj_8gfj}