ctfshow 做题 萌新 模块（2）

ctfshow 做题 萌新 模块（2）

萌新 杂项3

就给出了一段话。
直接盲猜小五的银行卡密码。
密码可能包含生日和他的名字共6位数字。

猜了两下就得出答案。最终密码为 971015，九七年10月1日生，小名5 。
所以 flag 为 ： flag{971015}

——
——

杂项4

附件为一个压缩包带密码，密码全为数字，直接暴力破解。并且给了暴力破解的工具。

我这里直接用 ziperello 暴力破解得到 9 位数压缩包密码：372619038

打开文件后得到 flag 。

但其实被骗了，，，提交的 flag 不是 flag{ctfshow_good} 。一直提交这个错误让我怀疑平台问题。
题目提示了格式 flag{372XXXXXX} ，所以暴力破解出了密码即可。
正确 flag 为：flag{372619038}

——
——

杂项5

题目描述： 小明如愿以偿的打开了压缩包，可是眼前的文字自己只能认识FBI，其他的都不认识，而且屏幕出现了一句话，你能帮小明找到这句话的意思吗？

下载附件为一个无后缀名为 txt 文件。
用文本打开，可以看到有一段英文。

光看内容没有什么信息。结果 flag 就是这段英文中所有大写字母组合起来。（杂项脑洞~）
可以一个字母一个字母找，也可以写个脚本。
从大佬 wp 复制了个 python 脚本

import re

string = 'i was always Fond of visiting new scenes, and observing strange characters and manners. even when a mere chiLd i began my travels, and made mAny tours of discovery into foreiGn {parts and unknown regions of my native City, to the frequent alarm of my parents, and The emolument of the town-crier. as i grew into boyhood, i extended the range oF my obServations. my holiday afternoons were spent in rambles about tHe surrounding cOuntry. i made myself familiar With all its places famous in history or fable. i kNew every spot where a murder or robbery had been committed, or a ghost seen. i visited the neighboring villages, and added greatly to my stock of knowledge,By noting their habits and customs, and conversing with their sages and great men.}'

result = ''.join(re.findall(r'[A-Z\{\}]',string))
print(result)

来源：https://blog.csdn.net/i_kei/article/details/112412941
运行脚本得到 flag 。

——
——

杂项6

题目描述： 小明的压缩包又忘记密码了？他去电脑维修店去修，人家扔出来说这个根本就没有密码，是个假密码。小明懵了，明明有密码的啊，你能帮帮小明吗？

题目提示了假密码，所以应该是一个伪加密的压缩包。
但是我下载之后可以直接打开。。。怕不是违背了题目意思吧。（玄）

正常伪加密的话，应该会是这样的现象，打不开文件。（或者其它，反正不是直接打开）

伪加密的解题，用 010 editor 打开，以文件头 50 4B 为基准，找到 压缩源文件数据区的全局方式位标记为 00 00 ，且压缩源文件目录区的全局方式位标记为 09 00 。
的确为伪加密的文件，只需把 09 00 改成 00 00 ，压缩包就能够打开。
zip 伪加密学习：zip伪加密学习

——
——

杂项7

题目描述：小明小心翼翼的打开压缩包，竟然是个图片，什么鬼？
要是图片能继续往长一点该多好啊，小明暗暗的想。
你能帮小明完成这个朴素的梦想吗？

下载附件为一张图片，根据描述就可以知道，修改图片长宽就可以看到 flag 。
这两个位置，左边代表宽，右边代表长。

然后打开图片就能看到 flag 了。（这题目的图片真~）

——
——

杂项8

题目描述： 小明看完图片老脸一红，心想，我女朋友能有这么瘦就好了。

下载的附件图片是这样的，啥也看不清。
题目描述瘦下来，大概就是把图片的宽改小。

把宽位置的 03 改成 02 ，再打开图片，可以看到 flag 。

——
——

杂项9

写本地外挂？

本来也不会，加上给的游戏下载链接也已失效~下一题。

——
——

杂项10

题目描述：小明决定不看小姐姐了，摘掉800度的眼镜，望向这个图片。

我真就摘下了自己 600 度的眼镜，看着这个图片。
摘下眼镜我看到五个字：我好喜欢你

结果 flag 就是： flag{我好喜欢你}
（爱了爱了，这不马上收藏图片）

——
——

杂项11

题目描述： 小明：怎么又说我？？？

给了一个工具 JPHS for Windows
这个工具可以对图片进行隐藏和提取信息。
打开工具，点击 Open jpeg 选择题目的附件图片，

然后点击 Seek ，不填写密码，点击 ok 填写结果要保存的位置，以及图片格式的文件名。

保存之后，就得到了这种二维码图片。
可能一开始不知道是 jpg 格式，保存之后用 010editor 打开可看到 jpg 文件的文件头，则改后缀为 .jpg

然后用二维码扫描工具 QR_Research 扫描。
得到一个 ctfshow 的链接，后面跟了一个请求：?

ZmxhZ3vmiJjnpZ7lvZLmnaXlj5HnjrDoh6rlt7HlhL/lrZDlnKjliLfpopjvvIzkuIDmgJLkuYvkuIvlj6zllKQxMOS4h+WwhuWjq+adpeaKpeS7h30=

可以看出那个请求是 base64 编码，解码得到 flag 。

——
——

隐写1

下载附件图片，但是无法正常打开。

用 010editor 打开，看到 png 图片的文件头错误了。
PNG (png) 的文件头是 ：89504E47

修改为正确的文件头之后打开图片，得到 flag 。
flag{zhe_ci_meiyou_ctfshow}

——
——

隐写2

题目给出了工具 JPHS for Windows 的下载地址。
下载附件图片提示 JPHS 。

和前面的 杂项11 一样。用工具打开图片，点击 Seek ，保存提取后的文件。
文本打开保存后的文件，得到 flag 。