ctfshow 做题 萌新 模块(2)
萌新 杂项3
就给出了一段话。
直接盲猜小五的银行卡密码。
密码可能包含生日和他的名字共6位数字。
猜了两下就得出答案。最终密码为 971015,九七年10月1日生,小名5 。
所以 flag 为 : flag{971015}
——
——
杂项4
附件为一个压缩包带密码,密码全为数字,直接暴力破解。并且给了暴力破解的工具。
我这里直接用 ziperello 暴力破解得到 9 位数压缩包密码:372619038
打开文件后得到 flag 。
但其实被骗了,,,提交的 flag 不是 flag{ctfshow_good} 。一直提交这个错误让我怀疑平台问题。
题目提示了格式 flag{372XXXXXX} ,所以暴力破解出了密码即可。
正确 flag 为:flag{372619038}
——
——
杂项5
题目描述: 小明如愿以偿的打开了压缩包,可是眼前的文字自己只能认识FBI,其他的都不认识,而且屏幕出现了一句话,你能帮小明找到这句话的意思吗?
下载附件为一个无后缀名为 txt 文件。
用文本打开,可以看到有一段英文。
光看内容没有什么信息。结果 flag 就是这段英文中所有大写字母组合起来。(杂项脑洞~)
可以一个字母一个字母找,也可以写个脚本。
从大佬 wp 复制了个 python 脚本
import re
string = 'i was always Fond of visiting new scenes, and observing strange characters and manners. even when a mere chiLd i began my travels, and made mAny tours of discovery into foreiGn {parts and unknown regions of my native City, to the frequent alarm of my parents, and The emolument of the town-crier. as i grew into boyhood, i extended the range oF my obServations. my holiday afternoons were spent in rambles about tHe surrounding cOuntry. i made myself familiar With all its places famous in history or fable. i kNew every spot where a murder or robbery had been committed, or a ghost seen. i visited the neighboring villages, and added greatly to my stock of knowledge,By noting their habits and customs, and conversing with their sages and great men.}'
result = ''.join(re.findall(r'[A-Z\{\}]',string))
print(result)
来源:https://blog.csdn.net/i_kei/article/details/112412941
运行脚本得到 flag 。
——
——
杂项6
题目描述: 小明的压缩包又忘记密码了?他去电脑维修店去修,人家扔出来说这个根本就没有密码,是个假密码。小明懵了,明明有密码的啊,你能帮帮小明吗?
题目提示了假密码,所以应该是一个伪加密的压缩包。
但是我下载之后可以直接打开。。。怕不是违背了题目意思吧。(玄)
正常伪加密的话,应该会是这样的现象,打不开文件。(或者其它,反正不是直接打开)
伪加密的解题,用 010 editor 打开,以文件头 50 4B 为基准,找到 压缩源文件数据区的全局方式位标记为 00 00 ,且压缩源文件目录区的全局方式位标记为 09 00 。
的确为伪加密的文件,只需把 09 00 改成 00 00 ,压缩包就能够打开。
zip 伪加密学习:zip伪加密学习
——
——
杂项7
题目描述:小明小心翼翼的打开压缩包,竟然是个图片,什么鬼?
要是图片能继续往长一点该多好啊,小明暗暗的想。
你能帮小明完成这个朴素的梦想吗?
下载附件为一张图片,根据描述就可以知道,修改图片长宽就可以看到 flag 。
这两个位置,左边代表宽,右边代表长。
然后打开图片就能看到 flag 了。(这题目的图片真~)
——
——
杂项8
题目描述: 小明看完图片老脸一红,心想,我女朋友能有这么瘦就好了。
下载的附件图片是这样的,啥也看不清。
题目描述瘦下来,大概就是把图片的宽改小。
把宽位置的 03 改成 02 ,再打开图片,可以看到 flag 。
——
——
杂项9
写本地外挂?
本来也不会,加上给的游戏下载链接也已失效~下一题。
——
——
杂项10
题目描述:小明决定不看小姐姐了,摘掉800度的眼镜,望向这个图片。
我真就摘下了自己 600 度的眼镜,看着这个图片。
摘下眼镜我看到五个字:我好喜欢你
结果 flag 就是: flag{我好喜欢你}
(爱了爱了,这不马上收藏图片)
——
——
杂项11
题目描述: 小明:怎么又说我???
给了一个工具 JPHS for Windows
这个工具可以对图片进行隐藏和提取信息。
打开工具,点击 Open jpeg 选择题目的附件图片,
然后点击 Seek ,不填写密码,点击 ok 填写结果要保存的位置,以及图片格式的文件名。
保存之后,就得到了这种二维码图片。
可能一开始不知道是 jpg 格式,保存之后用 010editor 打开可看到 jpg 文件的文件头,则改后缀为 .jpg
然后用二维码扫描工具 QR_Research 扫描。
得到一个 ctfshow 的链接,后面跟了一个请求:?
ZmxhZ3vmiJjnpZ7lvZLmnaXlj5HnjrDoh6rlt7HlhL/lrZDlnKjliLfpopjvvIzkuIDmgJLkuYvkuIvlj6zllKQxMOS4h+WwhuWjq+adpeaKpeS7h30=
可以看出那个请求是 base64 编码,解码得到 flag 。
——
——
隐写1
下载附件图片,但是无法正常打开。
用 010editor 打开,看到 png 图片的文件头错误了。
PNG (png) 的文件头是 :89504E47
修改为正确的文件头之后打开图片,得到 flag 。
flag{zhe_ci_meiyou_ctfshow}
——
——
隐写2
题目给出了工具 JPHS for Windows 的下载地址。
下载附件图片提示 JPHS 。
和前面的 杂项11 一样。用工具打开图片,点击 Seek ,保存提取后的文件。
文本打开保存后的文件,得到 flag 。
271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
