Task 1
一个jpg文件,但是打不开,用记事本打开得到flag{666b582e4bdbe861f6cbc182e8154c4b}
Task 2
用HxD Hex Editor查看
Png文件的头应该为89 50 4E 47 0D 0A 1A 0A
这个文件的头为99 50 4E 47 0D 0A 1A 0A
把99改为89。打开图片,得到flag{very_simple}
Task 3
一个txt文件,打开
应该是ASCLL码,我们拉去解码,得到摩斯密码
解摩斯密码,得到flag{attack} (这里是小写)
Task 4
一个音频文件,用audacity打开,发现是摩斯密码
解码,得到flag{alphalab} (小写)
Task 5
打开文件,有一个加密的word
查看是否是伪加密
修改09,依然没用,所以不是伪加密
在kali中用zip2john得到hash值
zip2john task5.zip > 1.txt
在使用john跑密码
john 1.txt
得到密码,打开word
最后一行那个多出来,并且还是空白,明显是被隐藏了
ctrl+a全选文字,右键,字体,显示,关闭隐藏
得到key,这个并不是最后的flag,而是一个base32编码
解码得到flag{thisisabase32string}
Task 6
题目丢失,flag为
TCTF{pleAse_hAve_A_nice_dAy}
Task 7
打开是一个图片和一个txt
打开txt
告诉我们图片少了点什么,推测也可能是高度和宽被修改了,尝试修改
修改过后也没有发现什么东西,也可能是txt文件里的内容是误导我们,放到kali中用binwalk看一下
binwalk 哆啦A梦.jpg
得到了3个文件,-e分离提取
binwalk 哆啦A梦.jpg -e
发现虽然没有报错,但是没有提取成功,多次尝试,发现只能一个一个分别提取
binwalk -e -D="png" 哆啦A梦.jpg
binwalk -e -D="tif" 哆啦A梦.jpg
binwalk -e -D="jpeg" 哆啦A梦.jpg
依次打开发现,png文件是是一个只有一部分的二维码
所以修改他的高度
扫描二维码,得到一传base64编码
解码得到flag{Ctf_2018_very_good}