CTFSHOW_MISC入门

CTFSHOW_MISC入门

图片篇(基础操作)

Misc1

很简单的入门题，教你怎么交flag的

Misc2

解压压缩包得到txt文件，打开后显示乱码，使用010打开文件

发现文件头为PNG，更改扩展名-

得到flag

Misc3

解压文件，发现文件拓展名为bpg，查询到BPG容器格式是一种通用图像格式，下载Honeyview进行查看得到flag

Honeyview

是我个人特别喜欢用的一款图片查看器，文件出现改动的时候可以实时变化，并且宽容性极强，没看见过他打不开的图片

Misc4

解压文件发现6个txt，打开后发现ASCII乱码，直接更改为类图片的后缀名使用honeyview打开发现flag，直接按照顺序进行排序

图片篇(信息附加)

Misc5

十六进制编辑器的搜索功能

解压压缩包，打开文件，png直接显示noflag，使用010打开，在16进制尾端发现真flag

Misc6

打开jpg，发现伪flag，使用010打开，寻找关键字找到flag

Misc7

好的打开图片之后还是同样的伪flag，不管了直接上010，相同的搜索关键字懒得写了

Misc8

解压、伪代码、010、搜索…没出来

换一种思路，打开kali，打开shell，使用binwalk分析，发现zlib与png，使用foremost进行分离可见真flag

kali

很经典的Linux，对网安方面有极大作用（建议每个网安人都配一个（？

Binwalk

linux中一个特别好用的文件解析器，kali中自带，可以清晰的看到图片中是否含有隐藏数据，同时也支持分离文件

binwalk -e file --run-as=root

Foremost

linux中的文件分离器，我一般是在binwalk没法用或者没解析出来的时候才会用，算是一个备用选项吧

foremost file
foremost不指定路径的话会自动在当前文件下的目录中新建一个output文件夹

Misc9

010查找

Misc10

同样的伪flag，拖入010没发现异常，进入kali中使用binwalk分析图片发现zlib，使用binwalk进行分离发现flag

Misc11

拖入010，发现可能存在其他文件，进入kali进行binwalk发现两个zlib文件，则说明此图片有隐藏文件，使用foremost与binwalk均没有解析出内容，使用tweakpng排查发现含有2个IDAT块，删除第一个IDAT块发现flag

Tweakpng

Tweakpng是一款简单易用的png图像浏览工具，它允许查看和修改一些png图像文件的元信息存储，这道题里可以用它来删除IDAT块

Misc12

进tweak特么有一群IDAT啊啊啊啊啊啊啊啊

绷不住了一个一个删吧（

删了一堆之后找到flag了

Misc13

打开文件发现两个IDAT块，但是删除后没有东西，根据题目提示打开010，发现有四段疑似flag的，根据规律隔位删除可得到四个flag，挨个试可以看到第三段flag为真

吗的做完这道题我的眼睛就要瞎了（（（

Misc14

binwalk直接出

Misc15

Crtl+F，请

Misc16

binwalk直接出

Misc17

使用tweakpng将IDAT块合并，然后binwalk分离得到flag图片

Misc18

题目提示“flag在标题、作者、照相机和镜头型号里。”

有够明显的

Magicexif

一个很好用的exif文件查看器，可以分析元数据并且很直观的显示出来，还可以进行图片修复，查看图片是否被修改等操作

Misc19

拖到exif查看器里就行

Misc20

我真想锤烂这个出题人的头

拖到exif查看器里

牛逼

ctfshow{c97964b1aecf06e1d79c21ddad593e42}

Misc21

上难度了奥

根据题目可知，flag藏在图片序号中，使用exif查看器

Exif Byte Order : Big-endian (Motorola, MM)
X Resolution : 3902939465
Y Resolution : 2371618619
Page Name : https://ctf.show/
X Position : 1082452817
Y Position : 2980145261
Target Printer : ctfshow{}
Serial Number : 686578285826597329

serial number后面有一串数字很可疑，将此转换成ASCII码值，得到这个（hex(X&Ys)）。

根据这个提示我们需要依次提取X、Y值（3902939465、2371618619、1082452817、2980145261），可以看出这四串数字都是十进制数，再将这些数字依次转换成十六进制数，然后我们依次拼接也就是

ctfshow{e8a221498d5c073b4084eb51b1a1686d}

Misc22

这道题下载好了之后会看到缩略图里面有一串黄色的东西，但是打开之后又不见了

（缩略图)

（本体)

盲猜那串黄色的东西是flag

解法一（常规解法）

JPG文件的文件头为FFD8，在010中发现图片有两个FF08

直接用010分离图片就可以解出（但是我还不会分离所以这种方法没有进行实操）

解法二（取巧解法）

既然缩略图里面有flag，那么直接想办法看缩略图不就可以了嘛，打开Magicexif

直接查看缩略图就好了qwq

Misc23

是一个psd文件，用photoshop打开，查看文件简介，原始数据中可以看到以下时间戳

1997-09-22 02:17:02
2055-07-15 12:14:48
2038-05-05 16:50:45
1984-08-03 18:41:46

（也可以用Linux里的exiftool解析）

转为16进制

print(hex(874865822)
[2:]+hex(2699237688)
[2:]+hex(2156662245)
[2:]+hex(460377706)[2:]) 
ctfshow{3425649ea0e31938808c0de51b70ce6a}

Misc41

题目描述

（本题为Misc入门图片篇和愚人节比赛特别联动题）
H4ppy Apr1l F001's D4y！
愚人节到了，一群笨蛋往南飞，一会儿排成S字，一会儿排成B字。

这道题出题人脑洞真大…

文件打不开，进入010，把头文件补充之后还是打不开，src也过不去，我愣是啥都没看出来

回头看题目描述

H4ppy Apr1l F001's D4y!

看F001像不像16进制数

在010搜索一下

好抽象阿…

可能到这里还没看出来，我画两条线你再看看

…好出题人你清高

ctfshow{fcbd427caf4a52f1147ab44346cd1cdd}

图片篇(文件结构)

Misc24

可以看到目前像素是900 x 153=137700，而文件头占了53字节，文件结尾在675053字节处。又因为每个像素点由三个字节表示，每个字节控制一种颜色，分别为红、绿、蓝三种颜色。所以文件真实像素大小为(675053-53)/3=225000。根据提示本题的宽度是没问题的，所以只需要修改高度即可。高度=225000/900=250

Misc25

题目提示：

**flag在图片上面**

根据提示来看数据可能被隐写到了没显示到的区域，将png拖入tweakpng中提示crc校验出错

可以判断图片二进制可能被修改了分辨率或者crc

使用以下crc爆破脚本

import os
import binascii
import  struct
crcbp = open("x.png",'rb').read()
for i in range(4000) :
    for j in range(4000):
        data = crcbp[12:16] + struct.pack('>i',i) + struct.pack('>i',j) + crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if crc32 == xxxxxxxxxx : #根据crc校验修改,记得前面加0x
            print(i,j)
            print("hex",hex(i),hex(j))

计算09 DA D1 61时与原分辨率相同

计算76 EC 1E 40时发现分辨率变成了900*250，相对应的HEX值为0x384 0xfa

’

成功获得flag

Misc26

使用tweakpng发现crc校验出错，使用相同方法求解

Misc27

根据题目提示可知不出意外会与上一道题的思路差不太多，所以想办法更改文件的高度

FFC0表示JPEG文件正式进入帧块，所以找到FFC0，后面的两个字节表示帧长度，再后面一个表示精度，之后四个字节分别表示宽度和高度，修改高度即可

Misc28

根据题目提示“flag在图片下面”可知这道题还是图片宽高隐写题，想办法更改文件的宽高即可

Misc29

将gif文件拖入分帧器中可以发现共有八帧图片，进去010可以明显地看出来每张图片的分段。原图长宽为900*150，题目提示flag在图片下面，查找宽度150对应的16进制值（03 96）并且全部替换为03 FF再分帧可以看到从第四帧开始出现flag

Misc30

解压后得到bmp文件，根据题目提示可知图片正确的宽度为950，看到图片属性中宽度为900，进入010查找900对应的16进制值（03 84），但是直接查找没有发现宽度，查看文件头部发现有一串十六进制值为84 03，可能这串数字就代表的是文件的宽度，查找950对应的十六进制值为03 B6，于是将84替换为B6，发现图片出现flag。后期查找资料得知bmp文件大多数都是倒向的位图，因此要倒着写。

Misc31

同样的宽度设置不正确导致bmp文件失真修复题

目前图片是 900*150=135000个像素大小。
每个像素点由3个字节（十六进制码6位）表示，每个字节负责控制一种颜色，分别为蓝（Blue）、绿（Green）、红（Red），用010打开发现看到共有 487253 个字节，文件头占 53个字节

则正确的宽度应为 （487253-53） / 3 / 150 = 1082 =0x43a（结果取整）

将84 03更改为 3A 04即可

Misc32

简单的png爆破宽高题，直接上脚本爆破即可

Misc33

不要管是宽改了还是高改了，只要crc没有改就直接可以上脚本爆破

Misc34

这道题的crc校验也被更改了，但是题目限定范围宽度一定是大于900的，那么就使用脚本将宽度从901开始挨个更改（我限定的范围是1200）

# 导入所需的模块
import os
import zlib
import struct

# 定义源文件名和输出目录名
filename = "misc34.png"
output_dir = "output"

# 如果输出目录不存在，则创建它
os.makedirs(output_dir, exist_ok=True)

# 以二进制模式打开源文件
with open(filename, 'rb') as f:
    # 读取源文件的全部内容
    all_b = f.read()
    
    # 对于每个在901到1200范围内的整数i
    for i in range(901,1200):
        # 创建新文件名，包括输出目录和文件名
        name = os.path.join(output_dir, str(i) + ".png")
        
        # 以二进制写入模式打开新文件
        with open(name,"wb") as f1:
            # 创建新的图片数据，其中包含修改后的宽度信息
            im = all_b[:16]+struct.pack('>i',i)+all_b[20:]
            
            # 将新的图片数据写入到新文件中
            f1.write(im)

在output文件夹中就可以看到正确的flag在哪里

发现文件无法直接打开，于是用tweakpng检查文件的crc并且将原来文件中错误的crc替换为正确的crc即可

Misc35

相同的思路，但是文件格式变成了jpg，但是文件本体没有看到任何信息，尝试修改一下高度发现类似flag的图片

![](https://cdn.nlark.com/yuque/0/2023/jpeg/39298680/1698915256041-e775d328-bf6e-4888-adc9-bbd53f8bee46.jpeg#averageHue=%23cacaca&id=rPwj5&originHeight=918&originWidth=900&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)

那么稍微改动一下上面的脚本

import os
import struct

# 设置输出目录
output_dir = "output"

# 如果输出目录不存在，则创建它
os.makedirs(output_dir, exist_ok=True)

# 设置要读取的文件名
filename = "misc35.jpg"

# 以二进制模式打开文件
with open(filename, 'rb') as f:
    # 读取所有的字节
    all_b = f.read()

    # 遍历901到1200的范围
    for i in range(901, 1200):
        # 创建新的文件名，包含输出目录和当前迭代的数字，扩展名为.jpg
        name = os.path.join(output_dir, str(i) + ".jpg")
        
        # 以二进制写入模式打开新文件
        f1 = open(name, "wb")
        
        # 创建新的图像数据，将原始数据的前159个字节与当前迭代数字打包成大端字节序的二进制数据，然后再加上原始数据的第161个字节及以后的所有字节
        im = all_b[:159] + struct.pack('>h', i) + all_b[161:]
        
        # 将新的图像数据写入新文件
        f1.write(im)
        
        # 关闭新文件
        f1.close()

当宽度变成993的时候flag出现

Misc36

先将图片调整到能看到gif下面隐写的类flag字样，然后将宽度在920到950之间进行爆破即可得出答案

Misc37

分帧

Misc38

分帧*

Misc39

题目描述：

flag就像水，忽快忽慢地流

说明gif文件的帧速率不同，flag可能就在帧速率当中_（尝试帧间隔隐写）_

那么接下来需要一个新工具

imagemagick

sudo apt-get install imagemagick

随后执行

identify -format "%T " misc39.gif > 1.txt

发现只有37 36两个数字，尝试转换为二进制

由于flag的格式一般都是41字节数据，于是将转化得出的的二进制转换成最后为41字节的字符串即可

情况一：36=0 37=1

11000111110100110011011100111101000110111111101111111011011010101100100111000011000101100101100110110011001110010111001011010111001101100010011011111000101100101011001001101100111000110010001110010110110011001111000010111001110010111000101100011110000101100000110100011010101110011111101

s="11000111110100110011011100111101000110111111101111111011011010101100100111000011000101100101100110110011001110010111001011010111001101100010011011111000101100101011001001101100111000110010001110010110110011001111000010111001110010111000101100011110000101100000110100011010101110011111101"
flag=""
for i in range(41):
    flag += chr(int(s[7*i:7*(i+1)],2))
print(flag)

情况二：36=1 37=0

00111000001011001100100011000010111001000000010000000100100101010011011000111100111010011010011001001100110001101000110100101000110010011101100100000111010011010100110110010011000111001101110001101001001100110000111101000110001101000111010011100001111010011111001011100101010001100000010

s="00111000001011001100100011000010111001000000010000000100100101010011011000111100111010011010011001001100110001101000110100101000110010011101100100000111010011010100110110010011000111001101110001101001001100110000111101000110001101000111010011100001111010011111001011100101010001100000010"
flag=""
for i in range(41):
    flag += chr(int(s[7*i:7*(i+1)],2))
print(flag)

炸了捏

Misc40

先来说一下这个png为什么会动

Apng

APNG 是 PNG 格式的一种扩展，可以支持动图。APNG 是普通 png 图片的升级版，它的后缀依然是.png，包含动态的情况下体积会比普通静态 png 打出数倍，可以做到无损的情况展示动态。APNG 是向下兼容的，扩展名也是.png ，不支持 APNG 的解码器会表现为 PNG 的形式，即显示 APNG 的第一帧图片。

之前的Misc38我误以为是因为hoenyview的宽容性所以才能直接以动图的形式打开其实并不是，只是采用了APNG的格式而已

那么再来介绍一个分解APNG的工具

APNG Disassembler

这款工具在分离apng的同时也会输出每张图片的delay

然后这个delay文件就是这道题的关键，可以进行十进制转ascii从而得到flag（别问我是怎么知道的我在这里卡了大半天挨个试的）

写个脚本来提取每个文件中的delay然后直接转换为ascii即可得到flag

flag=""
for i in range(1,69):
    f = open("apngframe" + str(i) + ".txt")
    s = f.read()
    flag += chr(int(s.split("/")[0][6:]))
print(flag)

Misc42

使用010打开文件，发现有许多的IDAT块，放入tweakpng进行解析，发现IDAT块的个数与flag的格式长度相似，于是使用脚本检索所有idat块的字节数并将每一个块的字节数转换为ascii码

# 导入binascii模块，用于处理二进制和ascii数据
import binascii


# 定义一个函数，用于从png文件中提取idat块的字节数
def get_idat_bytes(png_file):
    # 以二进制模式打开png文件
    with open(png_file, "rb") as f:
        # 读取文件内容
        data = f.read()
        # 将二进制数据转换为十六进制字符串
        hex_data = binascii.hexlify(data).decode()
        # 定义一个空列表，用于存储idat块的字节数
        idat_bytes = []
        # 定义一个变量，用于记录当前的位置
        pos = 0
        # 循环遍历十六进制字符串，直到找到所有的idat块
        while True:
            # 查找idat块的标识符，即49444154
            idat_pos = hex_data.find("49444154", pos)
            # 如果没有找到，说明已经到达文件的末尾，退出循环
            if idat_pos == -1:
                break
            # 如果找到了，计算idat块的起始位置，即标识符前面的四个字节，表示块的长度
            start_pos = idat_pos - 8
            # 计算idat块的结束位置，即标识符后面的四个字节，表示块的校验和
            end_pos = idat_pos + 12
            # 截取idat块的十六进制字符串
            idat_hex = hex_data[start_pos:end_pos]
            # 将idat块的十六进制字符串转换为二进制数据
            idat_data = binascii.unhexlify(idat_hex)
            # 获取idat块的长度，即前四个字节
            idat_length = idat_data[:4]
            # 将idat块的长度添加到列表中
            idat_bytes.append(idat_length)
            # 更新当前的位置，继续查找下一个idat块
            pos = end_pos
        # 返回idat块的字节数列表
        return idat_bytes


# 定义一个函数，用于将字节数转换为ascii码
def bytes_to_ascii(bytes_list):
    # 定义一个空字符串，用于存储ascii码
    ascii_str = ""
    # 循环遍历字节数列表
    for b in bytes_list:
        # 将每个字节转换为十进制整数
        n = int.from_bytes(b, "big")
        # 将每个整数转换为ascii字符
        c = chr(n)
        # 将每个字符拼接到字符串中
        ascii_str += c
    # 返回ascii码字符串
    return ascii_str


# 定义一个png文件的路径，你可以根据你的实际情况修改
png_file = "misc42.png"
# 调用get_idat_bytes函数，从png文件中提取idat块的字节数
idat_bytes = get_idat_bytes(png_file)
# 打印idat块的字节数
print("The bytes of IDAT chunks are:")
for b in idat_bytes:
    print(b)
# 调用bytes_to_ascii函数，将idat块的字节数转换为ascii码
ascii_str = bytes_to_ascii(idat_bytes)
# 打印ascii码
print("The ASCII code of IDAT chunks is:")
print(ascii_str)

Misc43

题目描述：错误中隐藏着通往正确答案的道路

使用010打开文件，发现有很多IDAT块，然后使用tweakpng打开文件，发现很多的crc都出错了，对应题目描述错误中隐藏着通往正确答案的道路，尝试将所有出错的crc校验码提取出来发现可能对应ascii码，于是使用脚本

import binascii
import struct


def calculate_crc(chunk_type, data):
    return binascii.crc32(chunk_type + data) & 0xffffffff


def get_chunks(png_file):
    png_file.seek(8)  # Skip the PNG signature

    while True:
        chunk_length = struct.unpack('!I', png_file.read(4))[0]
        chunk_type = png_file.read(4)
        data = png_file.read(chunk_length)
        crc = struct.unpack('!I', png_file.read(4))[0]

        yield chunk_type, data, crc

        if chunk_type == b'IEND':
            break


def check_crc(png_file):
    incorrect_crcs = []

    for chunk_type, data, crc in get_chunks(png_file):
        calculated_crc = calculate_crc(chunk_type, data)

        if calculated_crc != crc and chunk_type == b'IDAT':
            incorrect_crcs.append(hex(crc)[2:])  # Convert to hex and remove "0x"

    return incorrect_crcs


def crc_to_ascii(crc_values):
    ascii_values = []

    for crc in crc_values:
        # Start from the third character, and take every two characters as a hex number
        for i in range(0, len(crc), 2):
            hex_value = crc[i:i + 2]
            ascii_values.append(chr(int(hex_value, 16)))

    return ''.join(ascii_values)


with open('misc43.png', 'rb') as f:
    incorrect_crcs = check_crc(f)
    ascii_values = crc_to_ascii(incorrect_crcs)

print(ascii_values)

得到flag

CTFSHOW_Caigou_WriteUp

谜之栅栏

解压发现两张图片，图片名为找不同，使用010的compare进行分析可以得到以下栅栏密码

cfhwfaab2cb4af5a5820}
tso{06071f997b5bdd1a

使用工具进行解密（栅栏数为2）

ctfshow{f0a6a0b721cfb949a7fb55ab5d8d210a}

你会数数吗

解压压缩包发现文件未指定类型，使用010打开发现为普通字符串，根据题目提示“你会数数吗”尝试统计字符串字数（即统计每个字符在文件中出现的频率）可发现flag

使用脚本进行提取

import re
from collections import Counter


# 定义一个函数，用于统计字母的个数
def analyze_letter_count(text):
    # 从文本中提取出所有字母
    letters = re.findall(r'\S', text)
    # 统计所有字母的个数
    counter = Counter(letters)
    return counter


# 将文本存入变量
# 调用函数分析字母个数
def re_letter(s):
    regex = r'\'(.*?)\''
    new_string = re.findall(regex, s)
    return new_string


text = input("输入文本:")
letter_count = analyze_letter_count(text)
strings = str(letter_count)
# print(letter_count)
print(''.join(re_letter(strings)))

ctfshow{a1b2d3e4g56i7j8k9l0}

你会异或吗

文件解压后发现一张png但是无法打开，使用010打开后也没有明显的png文件内容，根据题目提示对其对应的十六进制编码进行异或运算，根据题目描述可以知道xor参数为50，将参数填入后进行计算即可得到正常的png文件

ctfshow{030d0f5073ab4681d30866d1fdf10ab1}

you_and_me

解压后发现两张图片，使用010打开其中一张图片，在图片“you”中发现一串ascii字符

好好好出题人你用ai是吧

中间看到watermark，可能是盲水印隐写

使用bwmforpy3.py进行分离

py bwmforpy3.py decode you.png you_and_me.png wm1.png

可以得到flag

ctfshow{CDEASEFFR8846}

我吐了你随意

dd师父父鸭❤️，想找一个男师父来宠我辽 ٩(๑‌‌‌‌‍‬‌•ㅂ•)۶。要求如下鸭🌸，国赛三等奖及以上吖（重点，画圈圈），给窝包flag和jio‌‌‌‌‍‍‌本辣种（开心❤️(≧▽≦‌‌‌‌‍‬‍‬)。
不要有战队的那种师父父o╰(‌‌‌‌‍‌*´︶`*)╯，因为有战队的话窝怕你队友会生我的气鸭💦（点点头qaq‌‌‌‌‍‬‬‌）
如果实在不行有战队的师父父窝也不介意的辣QVQ🌸！你就把你队友当成玩玩的就行叭✨，你每天陪窝更多就行啦‌‌‌‌‍‬~ ‌‌‌‌‍‍（害羞羞地扯了扯你的衣服袖子 (*๓´╰╯`๓)
另外另外🎉！窝占有欲非常强o💦（叉腰并且理直气壮！）所以希望你只有我一个可耐耐的徒徒辣（开心地看着你 (*‌‌‌‌‍‬≧▽≦) 所以你不能有别的徒徒鸭⭐‌‌‌‌‍‌，要不然我会炒鸡炒鸡桑心的o‌‌‌‌‍‍‌‌呜呜呜（突然委屈巴巴地看着你）
当然辽（突然开心地笑✨），你也不能散养窝鸭(๑•ູ॒॒̀‌‌‌‌‍‍•̀‌‌‌‌‍‬‬‍ູ॒॒•ູ॒॒̀•ູ॒॒̀•́๑)，所以窝希望你最好每天都替窝做题~窝一直在旁边打游戏辣种叭❤️ (/^▽^)/
⭕对辽‌‌‌‌‍‌，还有鸭！（开心地举手手٩(ˊᗜˋ*)و，窝炒鸡喜欢高强度帅哥❤️，所以嘛你必须是最牛的呀🌈，永远不会变菜菜的辣种（对你点点头⸜₍๑•‌‌‌‌‍‍⌔•๑₎
当然啦!希望师父父三次元阔以是一个190+的寸头大帅锅啦‌‌‌‌‍‬‍‬✨! 最好还有富有磁性声线温软温润如玉温和冷冷的清冷的嗓音❤️ (一双圆溜溜的大眼睛调皮地眨了两下小鼻子不自觉地皱了皱卷曲的海藻般的长发披散着将娇小的身躯衬得更加柔弱甜甜的小奶音吐出小粉拳也不自觉地捏紧了睡裙的蕾丝花边开心地看着你)
希望师父父和窝不涉三次元以及谈恋爱o‌‌‌‌‍‬💦（羞涩地看着你），因为窝俩的关系只是师父父和徒徒嘛💖。但是可以...鸭（脸红害羞）‌‌‌‌‍‌‬
‌‌‌‌‍‍人家...人家还会骂师父父是大坏蛋的o🌈‌‌‌‌‍‌（脸红哭泣），但是师父父不能凶人家！，只能喊窝宝宝‌‌‌‌‍‍‬o（委屈），要不然..‌‌‌‌‍‬‍‍.人...人家不要你辽！💦（‌‌‌‌‍‌‬哼唧唧）
‌‌‌‌‍‍🌈最后最后，‌‌‌‌‍‍‌‌人家会喊你师父父的！（继续脸红哭泣）所以球球来人叭🎉（其实人家想喊你哥哥酱辣‌‌‌‌‍‬，但是人家怕你讨厌人家✨...）ξ‌‌‌‌‍‍( ✿＞◡❛‌‌‌‌‍‬‍‍)
窝敲可爱的辣~‌‌‌‌‍‌‬‌‌‌‌‍‍

文件名给的提示太明显了（

直接零宽隐写解密

ctfshow{OP_is_for_Over_Power}

这是个什么文件

压缩包有密码，使用爆破软件发现很长时间都没法爆破，怀疑是伪加密，使用010打开并且删除加密字符串发现能够正常打开，压缩包中有一个文件，使用010打开后发现有py字样，怀疑是pyc文件或者是py文件，事实证明为pyc文件，对pyc文件进行反编译后运行即可得到flag

flag = bytes([
    99,
    116,
    102,
    115,
    104,
    111,
    119,
    123,
    99,
    100,
    106,
    110,
    106,
    100,
    95,
    53,
    54,
    53,
    102,
    95,
    71,
    67,
    68,
    72,
    95,
    107,
    99,
    114,
    105,
    109,
    125]).decode()
print(flag)

ctfshow{cdjnjd_565f_GCDH_kcrim}

抽象画

这道题有够你吗抽象的

解压压缩包，发现一个txt文件，打开后发现不明密码，使用CyberChef进行解密（magic）

发现base58解码发现89 50 4e 47(png)于是使用base58进行解码

89 50 4e 47 0d 0a 1a 0a 00 00 00 0d 49 48 44 52 00 00 00 49 00 00 00 12 08 03 00 00 00 20 e4 03 da 00 00 00 3f 50 4c 54 45 ff ff ff ff c0 c0 ff ff c0 c0 ff c0 c0 ff ff c0 c0 ff ff c0 ff ff 00 00 ff ff 00 00 ff 00 00 ff ff 00 00 ff ff 00 ff c0 00 00 c0 c0 00 00 c0 00 00 c0 c0 00 00 c0 c0 00 c0 ff ff ff 00 00 00 cc 44 ef f2 00 00 01 91 49 44 41 54 38 8d ad 94 d9 6e 03 21 0c 45 cd 32 6c 83 87 45 f9 ff 6f ad c1 06 d2 aa 95 fa 90 a3 3c 20 f0 d8 d7 17 13 f0 a8 4a 31 4c b4 17 73 3b d5 09 e7 72 ee 8c c3 87 d1 a5 46 a2 98 d6 56 70 2b 0e 36 ba a1 f7 1e 3c f4 9c 6b b2 93 3b 95 c8 84 71 38 00 5a c0 13 82 d6 fa 6d f3 b2 f1 64 ba 99 96 e5 14 43 d4 93 40 2a 64 65 b8 80 4d 97 6b 17 22 2a 08 61 09 0d b9 48 a6 e8 34 6d a0 93 5e 58 d8 6f a2 58 d0 f8 da e8 29 51 b6 71 35 d8 e1 9b 98 f0 24 da 40 46 3d 85 31 b5 a5 6a 87 7d 93 ac 96 da a7 9b d3 9d b6 b5 4e 83 8e 10 48 91 14 4c 86 94 9e 9d f3 b9 89 0f 3b ca 14 85 5a e5 9d e9 4f 0d 44 9d d8 c4 54 f0 da 9c 0e c0 d3 cf e5 84 2b 53 52 86 3e 8d 34 09 47 88 07 72 62 97 a6 f3 18 6b d1 e2 f1 0f 4b ad 5d 99 30 fe e9 cb 16 73 67 a6 fb a0 06 14 af 94 ac 9a 5e 89 12 99 b0 ab b0 a1 63 a9 dc 2d e3 67 a3 4c ef 90 c6 ab 37 1b 29 4e 32 d9 f6 e3 f2 c6 ed 89 41 95 0e f7 9c fb 29 e4 84 32 c5 a8 24 99 5c 19 77 42 a5 f3 5d a5 19 20 9f b6 2b 34 44 73 7e 96 ec 66 a5 4a 4a 8f 0c fc 1a 4c f0 48 a9 b7 3d cc d5 71 bc bb f1 fa 96 41 cc 13 93 89 f4 de 24 ec 8e fd bc 96 70 29 f2 7a 4d 2c 95 a2 db e0 aa c7 21 ed c5 60 f4 8a 04 9f b9 6f f5 0c 26 d0 83 83 b7 82 f4 b7 f0 76 7f e0 5f f0 29 3e 95 ea e5 3f 26 ea f5 9f 44 5f ed ce 23 44 59 16 0b e7 00 00 00 00 49 45 4e 44 ae 42 60 82

然后将解码出的hex值使用010创建新文件

(一定要用crtl+shift+v不然你这辈子都没法把16进制粘贴进去)

然后就是这个抽象东西（

那么接下来咱们就要用到一个新工具了（乐

npiet

一个抽象画解密软件（只能这么描述了

双击后打开了一个命令行，而且已经在这个工具文件的目录下了，直接输入命令：

npiet.exe -tpic xxx.png(写路径)

然后就会输出flag了

ctfshow{dec8de_frejnv_frejer89}

迅疾响应

又是一个巨诡异的题

文件解压后发现一个二维码，但是怎么扫都没办法扫出来，使用在线工具qrazybox导入后点击tools，选择第一个解析

可以解析出一部分flag

ctfshow{11451419-1981-

好臭

然后就是我看别人wp了（这玩意我还没摸明白原理）

那另一部分去哪里找呢？根据官方wp，是将【纠错区】涂白，然后和之前一样，点击Tools、点击Extract QR Information，就看到了flag的另一部分。
这里放心去涂白就行了_，因为这是块特别的区域嘛，工具其实已经把它给“圈出来了”，我们只要把手放在边框内就不会涂出去或者涂错，

---

原文链接：https://blog.csdn.net/qq_38798840/article/details/128145527

然后另一部分就是landexiangle}

我可没有骗你

发现压缩包加密，使用爆破工具可以提取出密码

55813329

随后解压可以发现一个mp3文件，听了之后没有发现明显线索，使用010打开发现文件是wav文件，更改一下后缀名（好习惯）使用010分析没有发现明显线索，怀疑工具加密，那么音频隐写大多都用什么工具呢

wbStego

silenteye

Audacity

DeepSound

MMSSTV

e2eSoft

等等

这道题由于没有提示只能一个一个去试，在silenteye中发现flag

decode->high

ctfshow{aha_cdsc_jejcfe5rj_cjfr24J}

攻防世界刷题

banmabanma

直接进行条形码识别

适合作为桌面

文件解压后发现一张图片，使用010解析未发现问题，随后使用Stegsolve进行图层分析后在红色通道中发现二维码

解析后发现十六进制码，新建一个十六进制文件，在十六进制转ascii码中发现py字样，怀疑文件为py或pyc，事实证明文件为pyc，进行pyc反编译py后运行得到flag

pure_color

使用Stegsolve进行颜色通道分析即可得出flag

心仪的公司

解法一

使用wireshark进行流量分析

在过滤器中寻找http协议下的shell

http contains "shell"

挨个寻找，最终在最后一个jpg文件中的ascii码中得到flag

解法二：使用010打开流量分析包，按照类似flag的形式进行查找

f fl flag f1ag fl4g

等等

在搜索fl的时候发现类似flag的字符串

填入后发现为正确flag

fl4g:{ftop_Is_Waiting_4_y}

2017_Dating_in_Singapore

题目描述：

01081522291516170310172431-050607132027262728-0102030209162330-02091623020310090910172423-02010814222930-0605041118252627-0203040310172431-0102030108152229151617-04050604111825181920-0108152229303124171003-261912052028211407-04051213192625

附件是一个日历，使用010打开未见异常，也没有存在pdf隐写的内容

于是开始分析题目描述

可见题目描述全部都为10进制数，尝试转字符后无效，发现间隔符，将间隔全部手动格式化后如下

01081522291516170310172431
050607132027262728
0102030209162330
02091623020310090910172423
02010814222930
0605041118252627
0203040310172431
0102030108152229151617
04050604111825181920
0108152229303124171003
261912052028211407
04051213192625

可以发现行数是和月份对应的，由于十进制数在有双位数字时习惯用0补位，所以猜测可能是两位数字为一组，进行拆分后格式如下

01 08 15 22 29 15 16 17 03 10 17 24 31
05 06 07 13 20 27 26 27 28
01 02 03 02 09 16 23 30
02 09 16 23 02 03 10 09 09 10 17 24 23
02 01 08 14 22 29 30
06 05 04 11 18 25 26 27
02 03 04 03 10 17 24 31
01 02 03 01 08 15 22 29 15 16 17
04 05 06 04 11 18 25 18 19 20
01 08 15 22 29 30 31 24 17 10 03
26 19 12 05 20 28 21 14 07
04 05 12 13 19 26 25

尝试查找这串十进制数在日历中有什么规律

随后发现将十进制数当成日期可以画出来字符，完整图片如下

得到flag

HITB{CTFFUN}