ctfshow 做题 萌新 模块(2)

ctfshow 做题 萌新 模块(2)

萌新 杂项3

就给出了一段话。
直接盲猜小五的银行卡密码。
密码可能包含生日和他的名字共6位数字。
请添加图片描述

猜了两下就得出答案。最终密码为 971015,九七年10月1日生,小名5 。
所以 flag 为 : flag{971015}

——
——

杂项4

附件为一个压缩包带密码,密码全为数字,直接暴力破解。并且给了暴力破解的工具。
请添加图片描述

我这里直接用 ziperello 暴力破解得到 9 位数压缩包密码:372619038
请添加图片描述

打开文件后得到 flag 。
请添加图片描述

但其实被骗了,,,提交的 flag 不是 flag{ctfshow_good} 。一直提交这个错误让我怀疑平台问题。
题目提示了格式 flag{372XXXXXX} ,所以暴力破解出了密码即可。
正确 flag 为:flag{372619038}

——
——

杂项5

题目描述: 小明如愿以偿的打开了压缩包,可是眼前的文字自己只能认识FBI,其他的都不认识,而且屏幕出现了一句话,你能帮小明找到这句话的意思吗?
请添加图片描述

下载附件为一个无后缀名为 txt 文件。
用文本打开,可以看到有一段英文。
请添加图片描述

光看内容没有什么信息。结果 flag 就是这段英文中所有大写字母组合起来。(杂项脑洞~)
可以一个字母一个字母找,也可以写个脚本。
从大佬 wp 复制了个 python 脚本

import re

string = 'i was always Fond of visiting new scenes, and observing strange characters and manners. even when a mere chiLd i began my travels, and made mAny tours of discovery into foreiGn {parts and unknown regions of my native City, to the frequent alarm of my parents, and The emolument of the town-crier. as i grew into boyhood, i extended the range oF my obServations. my holiday afternoons were spent in rambles about tHe surrounding cOuntry. i made myself familiar With all its places famous in history or fable. i kNew every spot where a murder or robbery had been committed, or a ghost seen. i visited the neighboring villages, and added greatly to my stock of knowledge,By noting their habits and customs, and conversing with their sages and great men.}'

result = ''.join(re.findall(r'[A-Z\{\}]',string))
print(result)

来源:https://blog.csdn.net/i_kei/article/details/112412941
运行脚本得到 flag 。
请添加图片描述

——
——

杂项6

题目描述: 小明的压缩包又忘记密码了?他去电脑维修店去修,人家扔出来说这个根本就没有密码,是个假密码。小明懵了,明明有密码的啊,你能帮帮小明吗?
请添加图片描述

题目提示了假密码,所以应该是一个伪加密的压缩包。
但是我下载之后可以直接打开。。。怕不是违背了题目意思吧。(玄)
请添加图片描述

正常伪加密的话,应该会是这样的现象,打不开文件。(或者其它,反正不是直接打开)
请添加图片描述

伪加密的解题,用 010 editor 打开,以文件头 50 4B 为基准,找到 压缩源文件数据区的全局方式位标记为 00 00 ,且压缩源文件目录区的全局方式位标记为 09 00 。
的确为伪加密的文件,只需把 09 00 改成 00 00 ,压缩包就能够打开。
zip 伪加密学习:zip伪加密学习
请添加图片描述

——
——

杂项7

题目描述:小明小心翼翼的打开压缩包,竟然是个图片,什么鬼?
要是图片能继续往长一点该多好啊,小明暗暗的想。
你能帮小明完成这个朴素的梦想吗?
请添加图片描述

下载附件为一张图片,根据描述就可以知道,修改图片长宽就可以看到 flag 。
这两个位置,左边代表宽,右边代表长。
请添加图片描述

然后打开图片就能看到 flag 了。(这题目的图片真~)
请添加图片描述

——
——

杂项8

题目描述: 小明看完图片老脸一红,心想,我女朋友能有这么瘦就好了。
请添加图片描述

下载的附件图片是这样的,啥也看不清。
题目描述瘦下来,大概就是把图片的宽改小。
请添加图片描述

把宽位置的 03 改成 02 ,再打开图片,可以看到 flag 。
请添加图片描述

——
——

杂项9

写本地外挂?
请添加图片描述

本来也不会,加上给的游戏下载链接也已失效~下一题。
请添加图片描述

——
——

杂项10

题目描述:小明决定不看小姐姐了,摘掉800度的眼镜,望向这个图片。
请添加图片描述

我真就摘下了自己 600 度的眼镜,看着这个图片。
摘下眼镜我看到五个字:我好喜欢你

结果 flag 就是: flag{我好喜欢你}
(爱了爱了,这不马上收藏图片)

——
——

杂项11

题目描述: 小明:怎么又说我???
请添加图片描述

给了一个工具 JPHS for Windows
这个工具可以对图片进行隐藏和提取信息。
打开工具,点击 Open jpeg 选择题目的附件图片,
请添加图片描述

然后点击 Seek ,不填写密码,点击 ok 填写结果要保存的位置,以及图片格式的文件名。
请添加图片描述

保存之后,就得到了这种二维码图片。
可能一开始不知道是 jpg 格式,保存之后用 010editor 打开可看到 jpg 文件的文件头,则改后缀为 .jpg
请添加图片描述

然后用二维码扫描工具 QR_Research 扫描。
得到一个 ctfshow 的链接,后面跟了一个请求:?

ZmxhZ3vmiJjnpZ7lvZLmnaXlj5HnjrDoh6rlt7HlhL/lrZDlnKjliLfpopjvvIzkuIDmgJLkuYvkuIvlj6zllKQxMOS4h+WwhuWjq+adpeaKpeS7h30=

请添加图片描述

可以看出那个请求是 base64 编码,解码得到 flag 。
请添加图片描述

——
——

隐写1

下载附件图片,但是无法正常打开。
请添加图片描述

用 010editor 打开,看到 png 图片的文件头错误了。
PNG (png) 的文件头是 :89504E47
请添加图片描述

修改为正确的文件头之后打开图片,得到 flag 。
flag{zhe_ci_meiyou_ctfshow}
请添加图片描述

——
——

隐写2

题目给出了工具 JPHS for Windows 的下载地址。
下载附件图片提示 JPHS 。
请添加图片描述

和前面的 杂项11 一样。用工具打开图片,点击 Seek ,保存提取后的文件。
文本打开保存后的文件,得到 flag 。
请添加图片描述

  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值