黑丝白丝还有什么丝?
白丝为 . 黑丝为 - 转场为 空格
0宽隐写
http://330k.github.io/misc_tools/unicode_steganography.html
这是个什么文件?
010查看了下发现是伪加密
0900->0000
解压成功
pyc反编译https://tool.lu/pyc
运行一下出flag
ctfshow{cdjnjd_565f_GCDH_kcrim}
抽象画
三次basecrack
https://github.com/mufeedvh/basecrack
89504e47 png图片的十六进制格式
利用winhex 剪切板数据写入文件
npiet特点文档是像素点的图片
https://www.bertnase.de/npiet/npiet-execute.php在线网址
或者用工具
迅疾响应
修改文件名
发现扫码出来也不对
参考了官方WP
https://merricx.github.io/qrazybox/
上传图片之后
ctfshow{11451419-1981-landexiangle}
我可没有骗你
压缩包爆破得
55813329
打开SilentEye
ctfshow{aha_cdsc_jejcfe5rj_cjfr24J}
你被骗了
MP3Stegp
Decode.exe -X -P nibeipianle nibeipianle.mp3
ctfshow{chdv_1dcs_cjksnjn_NJDSjdcdjn}
一闪一闪亮晶晶
图片可以直接打开
https://tuzim.net/hxdecode/ 解码
CDBHSBHSxskv6
尝试解压密码
一听这个声音
SSTV,慢扫描电视(Slow-scan television)是业余无线电爱好者的一种主要图片传输方法....
使用RX-SSTV
ctfshow{NNICCETOMMETYOU}
一层一层一层地剥开我的♥
改为WORD文档
binwalk分析原压缩包
010分离
rar文件开头
52617221
binwalk -e直接分离
有密码,密码是之前小星星的歌词的简谱
11556654433221
图片里还有一个jpg
winkwink~
这个其实是rar文件在其头部添加rar文件头
winkwink~为压缩包密码
ctfshow{Wa0_wa_Congr@tulations~}
打不开的图片
直接加了个文件头发现并不正确
而且看着这个并不是缺少文件头
png结尾一般是
00 00 00 00 49 45 4E 44 AE 42 60 82
而改文件结尾
参考之前的图片异或
这个发现是7E+82=100,A0+60=100,
png文件头
89 50 4E 47 0D 0A 1A 0A
同意头部信息
77+89=100,B0+50=100
于是写脚本跑
path = 'misc55.png'
new_path = 'new1.png'
def jian(file_path):
# 以二进制读取图片
with open(file_path, 'rb') as f:
data = f.read()
a=[]
for i in data:
if i ==0:
a.append(i)
else:
a.append(0x100 - i)
with open(new_path, 'wb') as f:
f.write(bytes(a))
# 调用
jian (path)
参考https://ctf-show.feishu.cn/docx/UpC6dtDqgo7VuoxXlcvcLwzKnqh