目录
萌新认证
qq群大喊一声 : 萌新码
密码1
看到这段密文,第一反应就是十六进制 然后base64,跟之前写的一道很像
试了一下果然思路差不多,不过明显知道flag某些部分被打乱顺序了,题目给了个工具栏栅密码,
所以应该是栏栅解密一下,试试就试试
密码2
没有思绪,继续对着编码样式找了没什么特点,最后知道是看键盘(出题人这提示的真好)
看键盘 rdcvbg 2qase3 6tghu7 分别圈住了 f w y ,KEY{fwy}成功提交
之前写misc时候,网上搜集信息经常能看到有这种看键盘的题,这还是第一次写到,有意思
密码3
题目直接给培根了,不了解先去百度 培根密码
培根密码实际上就是一种替换密码,根据所给表一一对应转换即可加密解密 。它的特殊之处在于:可以通过不明显的特征来隐藏密码信息,比如大小写、正斜体等,只要两个不同的属性,密码即可隐藏。
先摩斯密码,试了很多网站,太水了转不出来或者弄得不清晰走了很多弯路
这个可以收藏一下 摩斯密码
很了当的告诉你后面就是由md组成的培根密码,好像培根只能识别AB所以先转换一下md,用记事本替换了一下
得到的就是flag,不过是要大写GUOWANG才能交上
密码 4
hint :比base64还大的base
那我想着就是试一试,只有base64可以,得到的东西很多种字符,
很符合base85,但是base85转不出来,我又试了着删除点数据
那看来是有个细节没注意到,不过我盲猜里面三个base还真过了
看了wp 才知道<
代表小于号(<) 是html里面的字符实体,以后一定要注意了
隐写1
下载附件后,给的是一个网页,因为png损坏了,所以拖不动
右击 然后另存为,就可以拖它进010 修改文件头了
png 的 文件头是 89504E47文件头修改好就行了
隐写2
题目给了个工具叫JPHS,所以去学习了一下怎么使用
seek找隐藏信息
保存到一个txt文件中就出来flag了
萌新隐写2
是一个flag.txt 加密了,根据提示,应该知道是要掩码爆破
90后的生日,199?????,
萌新隐写3
打开就是这
萌新隐写4
打开是一个word,提示给了图片没什么用
可能是隐藏字符,
设置里面把隐藏文字打开就出来了
萌新隐写5
汉字转unicode,然后就试不出来了 看了wp是将unicode从16进制转ASCII 再转base32
萌新隐写6
给了一段音频,第一次遇到没有头绪
看了一下wp,找学长要了分析工具,把文件拖进来
音频图转换成摩斯密码,粗的换成 - 细的换成 .
得到: -- ..- --.. .. -.- .. ... --. ----- ----- -.. (注意用空格分开)
提交成功
杂项1
helloctf-ctf=hello
提交flag{hello}即可 (懂了想表白先hello)
杂项2
刚开始试了一下修改图片高度发现不对,用binwalk分离出来了个文件
打不开,拖出去用记事本打开了,然后找到了这个
萌新杂项3
那我就猜猜 银行卡密码只有6位 97 10 01 15 试试
试出来 971015
杂项4
掩码爆破
杂项5
拿取翻译了一下没什么信息,但是发现有{}并且大写字母FLAG ,所以才猜测大写字母就是
大写字母:FLAG{CTFSHOWNB} 提交成功
杂项6
也许是伪加密,确实是
在保存后打开,发现没有加密了
杂项7
图片继续长一点,就是010修改图片高度吧
好家伙这图片可不兴看啊(beautiful)
杂项8
图片宽高被修改破坏了,随便改了试了试 不行,得找到准确的宽高
要用脚本爆破出来,去学习了一下 这篇文章
import zlib
import struct
crc32key = 0x91918666 #补上0x,winhex下copy hex value。
data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00') #winhex下copy grep hex。
n = 4095 #理论上0xffffffff,但考虑到屏幕实际/cpu,0x0fff就差不多了
for w in range(n):#高和宽一起爆破
width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节
for h in range(n):
height = bytearray(struct.pack('>i', h))
for x in range(4):
data[x+4] = width[x]
data[x+8] = height[x]
crc32result = zlib.crc32(data)
if crc32result == crc32key:
print(width,height)
将crc换成自己的crc大概就可以了
然后根据结果修改 图片宽高就出来了
杂项10
不用800度,我450度摘掉就看见了
flag{我好喜欢你}
杂项11
给了个png文件,继续用 JPHS seek一下隐藏信息
保存成txt后出来一个txt乱码, 修改后缀名为png,得到一个二维码
扫描一下,得到ctfshow 的链接 和一段base64 ,拿去解码一下就出来了