János-the-Ripper
(1)附件是一个压缩包,解压后得到一个没有后缀名的文件,用notepad++打开
(2)是一个压缩包,改后缀名为zip,解压,但需要密码
(3)直接暴力破解,得到密码fish
(4)得到flag
Test-flag-please-ignore
(1)下载附件,是一个压缩包,解压后用notepad++打开
(2)一串十六进制数,转为字符串
hit-the-core
(1)下载附件,得到一个core文件,放到kali下,使用命令strings查看字符串。
(2)发现一串特殊的字符,格式像flag,看到前面的大写字母为ALXCTF,相邻的字母之间都隔了4个字符,按照这个规律,写个简单的程序(C语言),提取出flag。
#include <stdio.h>
#include <stdlib.h>
#include <strings.h>
int main(){
char a[200];
gets(a);
int i=3;
while(a[i] != 0){
printf("%c",a[i]);
i+=5;
}
system("pause");
return 0;
}
(3)
快乐游戏题
(1)得到一个附件,是一个捉猫猫游戏。鼓捣了好久,没有发现任何flag信息,最后看了大家的writeup,都是玩通关得出来的。没法,玩呗,玩了好久,终于困住猫了,拿到了flag。
Banmabanma
(1)下载附件,一张斑马的图片,看了看,典型的条形码,直接在线扫码https://online-barcode-reader.inliteresearch.com/
(2)得到flag。
easycap
(1)下载附件,用wireshark打开,选择一个包,追踪tcp流,发现flag。注意格式,直接提交 FLAG:385b87afc8671dee07550290d16a8071 即可。
stage1
(1)下载附件,得到一张图片,用stegsolve工具打开,图片太大直接用键盘上的左右键切换视图,在左一视图发现一个二维码。
(2)用二维码扫描器扫描,得到一串十六进制数。
(3)保存到一个文本文档,命名为1.txt,用010 editor导入十六进制,数字的开头为03 F3 ,可知是pyc文件,保存为1.pyc
(4)用在线工具反编译,https://tool.lu/pyc/
(5)复制后再Python.exe下执行,由于反编译后得到的是Python2的代码,这里我用的是Python3,要做点修改,最后一行改为print (flag)
(6)前面的“…”是在循环中,按两下回车退出循环,然后再加一个flag(),调用函数,得到flag。