Alita_lxz的博客

山东新一代信息技术创新应用大赛—信息安全攻防赛项crackit题目打开之后n = 17504220889323111822703894729164106437372679157648927773946758124873885522938099446567799282932471364326979479661467238619707702633524250196553376617912771246857666358424606297471859901380307683406359942353047622

山东新一代信息技术创新应用大赛—信息安全攻防赛项-MISC可爱的喵喵喵右键看到相机制造商找了好久才发现是base32神奇的图片下载下来解压flag直接就在wp.docx里这可真的是太ne了music直接用MP3Stego跑一下，得到Decode -X -P 123456 3.mp3然后解压压缩包是一个wav格式的文件用audacity打开看了好久，没看出什么，想到SilentEye隐写同样密码下载下来压缩包，有密码，提示小龙喜欢用自己的生日当做密码。

下载下来是一个wireshark数据包看了好久觉得http传输的数据有点不对劲寻找http协议看到传输了许多文件，文件—导出对象—http全部导出会有好多文件有一个html文件打开它查看网页源代码，发现很多base64一起解码还有乱码，挨个解码之后本以为是颜文字解码，结果解不出来后来发现是base64加密脚本如下：def get_base64_diff_value(s1, s2): base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXY

题目来源：https://buuoj.cn/challenges第一题将压缩包下载下来，解压之后是一个无后缀的文件，放入HxD中，看到是PNG的文件头，少了一部分让我们加上去保存，加上后缀.png 打开，会有一张图片，我们翻转一下是一串16进制字符串424A447B79316E677A756973687561697D，我们将其转换成字符BJD{y1ngzuishuai}第二题...

下载下来是无后缀zip文件。改下名字，解压之后看到这么多图片我蒙了，想了好久，去找wp了，这么多图片不可能挨个分析，肯定有猫腻，看完wp瞬间明白了，原来是把这25个图片按5×5排列，然后把有数字的格记为数字1(代表黑色)，没有的记为0(代表白色)，再把得到的数字用python画出二维码。我用PS把图拼出来了有个地方个感觉对不上定位的地方对不上，一定是替换过了，我们换一下，我...

又是一个图片题，jpg文件，看看属性藏没藏一些隐藏信息漂亮，有信息，画图应该是个关键字，binwalk一下，什么也没有，打开HxD看一下开头看一下结尾，往下滑的时候，感觉和别的图片有点不同，滑到底部是好大一片16进制字符串于是搜索十六进制FFD9找到jpg文件尾将字符全部复制出来，解码一下是很多坐标，联想之前的画图，那一般是二维码了，二话不说，上代码，import matpl...

这个题目比较简单，下载之后，有一个misc100.zip的压缩包，将他解压，可以成功解压不知所措 ，先看看各个文件夹有没有可疑的文件，在res/raw文件夹看到一个可疑文件hehe二话不说，记事本先打开看看，flag到手，真的是很简单...

文件下载下来之后，发现是一个zip压缩包解压之后是一个无后缀文件，足足有快20M提目叫linux，于是我将它压缩为ISO文件挂载在linux中挂载之后发现这么多东西，看到一个txt文本，打开一串乱码看到这么多文件，又想起了提示KEY{}就搜索了一下文件有没有关于KEY的，没想到，还真有复制下来提交就正确了，哎，我之前的思路有问题，这个文件用记事本打开也可以搜索到的...

打开题目第一眼看到 提示：LSB BGR NTFS就知道这个题有点东西下载之后就是一个叫png的文件，没有后缀，这不就是赤裸裸的暗示，加后缀之后，还真是猫片。打开Stegsolve直接就Analyse-----Data Extract，根据提示LSB,BGR,一顿尝试终于发现了PNG这个敏感字样，save bin 为png文件，用HxD打开很明显的png文件头格式，将前两个字节...

下载文件之后发现是一张图片遇到图片的题一般我会先用Stegsolve简单看一下有没有什么发现，没什么发现之后binwalk一下看看 发现有两张图片然后foremost图片，在output/jpg文件夹下看到两张图片打开一看尺寸不一样于是想到图片的尺寸被修改过打开HxD修改了三张图片的尺寸将长宽改成一致后打开发现有两张图片带有flag，但是被挡住了同一个地方这说明图片中还...