bugku ——杂项

 

Table of Contents

1，啊哒

 

5多种该方法解决

6 Linux ：

7，爆照

8,神秘的文件

9，论剑

10，账号被盗了

11 图穷匕见

12，猫片（安恒杯）这题是真的……

13，旋转跳跃

14，多彩

15，convert

16,好多数值

17，PEN_AND_APPLE

18，听首音乐

19 color

20 怀疑人生

21 红绿灯

22 ，不简单的压缩包

23，一枝独秀

24,好多压缩包

25，一个普通的压缩包

26 ， 2B

27， 好多压缩包

---

图片类型题 隐藏flag的几种方法：
1， 在图片的属性栏中
2，在图片的16 进制编码中 会有提示（可能直接给出flag，可能 给出一段密文，MD5，16进制码，unicoda码 等）
3，如果是 Exif  图片   用MagicExif工具查看一下这个图片的Exif信息 可能隐藏在其中
4，隐写  ，给出的压缩图片不完整， 导致隐藏了一部分图片内容，解决办法：将图片托入winHEX 中调整 图片的宽和高 
5，LSB图像隐藏，就用Stegsolve查看一下
6，最多的就是 将几个压缩包隐藏在图片中 这时就需要 进行 文件的分离：具体如 1 啊哒 题操作
    解压缩包有时还会需要密码，再在图片中寻找密码

 

1，啊哒

（1）用binwalk 打开 ada.jpg 发现里面隐藏着一个 flag.txt 压缩文档：
然后 用dd 命分离出flag.txt的压缩包
解压 unzip
用vim 打开 flag.txt
2  pdf.pdf 文件，暗示：图片下面隐藏着信息
思路：将pdf 文档转为word 文档

 

5多种该方法解决

题目提示会在解题过程中得到一个二维码，顺着这个思路往下做，将得到的KEY.EXE的后缀改为txt 打开还想是一堆base64密文，把密文还原成图片，得到一张二维码，用手机扫后得到flag

6 Linux ：

（1）又是一个没有文件拓展名的文件，提示是Linux 基础，那放入Linux中 用grep 命令查找 key ：

得到 flag

（2）先用binwalk 分析一下，发现是ext3 文件，把后缀改为ext3 打开，再结尾处发现 flag（文件太大了，不适合）

7，爆照

（1）下载下来是一张图片，查看属性信息没发现什么

（2）用foremost 分离出一堆没有后缀名的文件

（3）放进winhex 中发现

文件头为  FFD8FFE0

JPEG (jpg)，文件头：FFD8FFE0或FFD8FFE1或FFD8FFE8

（4）把8个文件都改为.jpg 发现第二张图片中有二维码：

扫码是：bilibili 输入 发现不对！！！仔细看提示flag形式 flag{xxx_xxx_xxx} 有三部分，肯定还有其他的两部分flag

查看8个图片的属性 发现 第 2,3,4 张图片 的大小为 20k 其他的为 90k

查看第三张图片：发现一个base64 码：

 

接着 分离 第四张图片 发现有一份里面还一张图片  是一个二维码  扫码得到  panama

于是得到 flag{bilibili_silisili_panama}

 

8,神秘的文件

（1）下载下来一个压缩包，解压里面 还有一个压缩包 和 一张图片，而且压缩包是加密的  eneneen

（2）明文攻击是一种较为高效的攻击手段，大致原理是当你不知道一个zip的密码，但是你有zip中的一个已知文件（文件大小要大于12Byte）或者已经通过其他手段知道zip加密文件中的某些内容时，因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的，所以可以用已知文件来找加密密钥，利用密钥来解锁其他加密文件

（3）ok 利用明文攻击，先将logo.png 压缩为 跟加密包相同的 类型 logo.zip 

再用 ARCHPR 工具进行明文解密：（其实加密压缩包里面的文件是可以删除的）

解密出来 一张logo 和一个 .doxc 文件 ，发现打不开，ok 改后缀为.txt 利用 搜索 一下flag （万一直接给了呢？）

然而并没有，只是搜到了 flag.txt 字样，ok 知道这个文件还隐藏有东西 利用foremost 分离一下

然后 打开分离出来的文件夹 找 flag.txt 文件 ：

发现是一串base64 编码，解密 得到：

flag{d0cX_1s_ziP_file}

 

9，论剑

（1），下载下来一张图片，用binwalk 审查一下，发现里面有两张图片，

（2），用 winhex 审查 这三张图片，发现lunjian.jpg 中间有一段 二进制很可疑：

并且 发现了一段被修改的 7z压缩包的文件头，修复文件头，再用binwalk 审查一下：

再用foremost 分离，（没反应！！）

dd 提取：
 

dd if=lunjian.jpg of=lunjian.7z skip=9591 seek=17569 bs=1

解压7z文件，发现需要密码，eneneen

回过头来 找密码，先处理这个二进制串：

sr = "01101101 01111001 01101110 01100001 01101101 01100101 01101001 01110011 01101011 01100101 01111001 00100001 00100001 00100001 01101000 01101000 01101000"
flag = ""
for i in sr.split(" "):
	flag += chr(int(i,2))
print(flag)

得到 ：  mynameiskey!!!hhh

这就是7z文件的密码 ：

解压又得到一张图片：fuck！又是一张图片

放进 winhex 审查

修改图片的高：

得到半部分flag ：

继续修改其他三张图片的高 ，发现其他三张图片隐藏内容一样：

于是得到flag ：

Not flag{666C61677B6D795F6E616D655F482121487D}hhhh

说不是flag ！！！ 试一下 果然不是 ！！！！我靠，默默骂了一句傻逼玩意

那就解密吧，那么疑问来了，这到底是什么类型的密文呢？？？？？

搞了半天，查看了大牛的 wp 原来是 base16 ：

import base64
cha= '666C61677B6D795F6E616D655F482121487D'
print(base64.b16decode(cha))

输出：

flag{my_name_H!!H}

默默说了一句   好变态啊这题！！！！

10，账号被盗了

1，用burp suit 抓包：将 isadmin = false 改为 true：得到一个 ip

自动下载一个文件，

用wireshark 抓取数据包，分析数据包：

有base64 密文，解密得到一个邮箱：

bkctftest@163.com

a123456

登录进去就找到了 flag：
flag{182100518+725593795416}

11 图穷匕见

1，下载得到一个图片，用winhex打开发现jpg文件尾FF D8后面有大量16进制数据，复制后面的数据，用notepad++中插件convert，hex->ascii转换后是一个个坐标点。 
将括号和逗号去掉保存为txt文件。 

2，用gnuplot（windows）打开刚才的txt文件得到，一个二维码：

扫描得到：

flag{40fc0a979f759c8892f4dc045e28b820}

12，猫片（安恒杯）这题是真的……

1下载下来一个文件名为png 的没有后缀名的文件：然后又看了下题中的提示，猜测是个png图片

 

修改后缀名后打开：

用binwalk看一下没有隐藏什么压缩文件：

果断用stegsolve分析一下，根据提示勾选：

之后发现是一个文件头损坏的png文件，点击save bin 保存为png文件后用 winhex 把文件头前面的ff fe删去保存

打开后发现是半张二维码，那就在修改一下图片的高吧，

之后得到完整的二维码，，但却扫不出来东西，用stegslove 反色一下，扫出来是一个百度网盘的文件地址

 

下载文件flag.rar 解压后是

嗯……？？真是太恶心了，然后就不知道怎么找了，看一下别人的博客，发现需要搞数据流？？？？？

接着用ntfstreamseditor，查看解压的文件夹里面的数据流，然后把他导出来，得到一个pyc文件，也就是py编译后的文件，因此需要扔到网上去在线反编译一下

搞一个解密脚本泡一下：

 

最后跑出flag ：flag{Y@e_Cl3veR_C1Ever!}                                                    真难啊！

13，旋转跳跃

1，根据提示，音频中隐藏的有东西，果断用mp3stego

2，方法下载MP3stego 后解压 

打开cmd 切换到 MP3stego所在的目录：

然后把刚才下载的音频放在文件夹里面

再输入命令：

Decode.exe -X -P syclovergeek sycgeek-mp3.mp3

 

解密出来的文件就在刚才的目录，打开找到flag：
SYC{Mp3_B15b1uBiu_W0W}

14，多彩

简单记录一下，

1，把色条图片下载下来，放到stegslove中分析一下，发现有一个pk的文件头

2，以rar格式保存下来，解压发现需要密码

3，回想还有一张色条，难道是口红色号，看一下别人的writeup 还Tm真是，一顿操作猛如虎，最后得到密码： 白学家

4解压得到flag：

flag{White_Album_is_Really_worth_watching_on_White_Valentine's_Day}

15，convert

本题打开是一大串二进制，题名为 convert ，所以把数据放进 converter 里面尝试解码，解出来了个 Rar！

难道是一个rar文件的二进制形式？？

这里画一个知识点  二进制文件 直接把改后缀名改为rar  是不可以

要先 把二进制转为 16进制 文件在将转为字符 去改后缀名 

这里用脚本先把二进制转为十进制再转为16进制

a ="010100100110000101110010001000010001101000000111000000001100111110010000011100110000000000000000000011010000000000000000000000000000000000000000000000000000000011110111110000000111010000100000100100000010110000000000000011010000100100000000000000000101100100100010000000000000000000000010001111100110001101110000000110010000101001011001101100110100101000011101001100110000011100000000001000000000000000000000000000000110101101100101011110010010111001101010011100000110011100000000111100000001010010100011000110010001000000011101100100010001010100001000100100010111110010010000000101011110101011001011000000101110110011010000100000100010100010100000101110000110100010110100110100001000001010100000010111011011011000101000100000001000000101100000100010011010100101000100110110101010000010100000110110100110100010110011010000100110110010110000001011001100010001001101001010011010000101000100010101000000010001000111010010001000001000100000100110100101000000011101000001101100010101000001000101010001010000110001001100010000000100000100010011010101110111000110110000000101000010110101010001000000110000010100101101000001000000111011000101100000011101000100011011000000111000001111011100011110101100010001110111110001110011001110111101111100001100111100010011111011100100010011000100111100100110011001111110101010011111101110010011000100011100111100001001100010101111111001100010011101000111110101010011001100110101001110100010001111101000111111011111101010100111110000101010001000101010001010100010101000100010011010101010101111000010011000100010011100011111110100011000111111111011000000110100101010110110101011101011010010101110000000001101100101100000001101111110000101111000000011000111111101001110100101101011000101011001111100011011110110110111001100001010111000101110000000110101111000001100101000000100100000000011110000110011011110000000110001110010010100001100000101000000101001011101000110010000110100000111100000011100001100101110110100101011010000010100001111100000000010000000101001011001101110000101000110001101110010010100000001111100010100111110110001001110100011111000000101100010110110010001011011111101000111110000001011000101100010110110010001101000000110111111000110100000111100001001010111101100100010010101101000111110000001011000101100010110110010001111101011101000111110000001011000101101100100010101011001100110000000111001000000011111000000001101110000010011110100101100000011110000000001111011000000101110000000011001010000001010110000000010010000001101110100010110011001000000101001111110011001110001101000010101001101110001110010010101110000110010010100011000000001011101110010100111111111011100101101100010000001101111000000001111101111110110001100101010110000010101100101110011001111101101110000001010100000010011110101110100001010011111100110001111100000111001001010111110100001011100001011100100000100010111011100110000101110011110010100010000100100111111100011111000110000000001110010101010110000001010110010101000110001001011101011000000100111100010100010000011010110100100101110000011101010110110000100000001010011110101101100010100101000011000001010010001110010001011110000110111101110011110011000110101101001011011010110000001010010110110101111001010110111110100000111101001001100000110111010111001001000000101001101011011011000110110100011110010001111000001011110010001010011101100010001000111111100000101101111011110010010010001101010000101110100100010110000100110110110011011100111100101111001011101010100111100010110001011011100110111100001001010000111101101011011101001110000000110110001001010011010100111010001110010000101101111100000111101110101000101100001010110100000010110000001010000000111001111100011101010001111011010100111000101101100001011110011111110101100100100001100110101000101010001010001101111011111010010010100101010001100001010011011110110101111001100000011001011101100110101110000011000101110001110101010101010110110001101110011011110101100101111101011101110110110001100001011111011101110100110001001101010011111010111000101101010010011100110101101000110000111001010010110100100001101010101000001111100010011110111110001110010011101010111001000101111011000011110001010111110100111110000011100110101101011001100101010100010100001011111011010111111001001111000010111101111101000010011100001011010000100101001001010000011101110110101101101101010011110110000011011011101010111111111100000101010000101000010010111000111111111000111110001100011110111100101100010010100111101101001011010010100111010001110111001000011001110000101010011101100100100000101100011000001101000101100011010001101010010010000100010101010010010111100000100100111001100101111110001111100010010010010111011110100001101000010000101111001101000001000101111111111100010010000000100101011100010101111111011000000011010001111100100000001011000101101100100011100111111101110001101000111110010000000101100010110001011011001000111101011111111111011001000001111110001101001010101101101100011100110000101101001001001011110110000101101001000101011000111101101000000001010101000000001001001100110011001100010000011001100110010000100100010001100101100001101000011010000010010011010100110111001110111101001000011011100110110001101100011011111010101011010011011010011100111001001110110011111111010101101000001010000001100101111001111100011111000010100100010001001010010001100001010010000100100100001000011110011000010100011111011010011010111001001000000110011011000111011001011001010000100000101000110010011100101000101001101000110101010000010010100100101111011001000011011101000010110000000011000110100110010010000101111011000110111001111011101001001101001000011110100011011101011000011111011010110000011011100100110011111100011110100110000000011101000010010000001011001000001010110100001110000110010000100000000110000001110100000110000011111001011101100011111110000000000010000010000101110101001001100001100100000110110010101000111110111110110001111010000110001100000000111001100010011001011001110110000000100100110100001101010011011000001000101001001111011010010100101110110000101110101100001110011000000110001000011100110010001100100011000100110001000010101010101111110000010101011100000001100010011101000110010110100110110101100110110001010101000011001111010011101011111000111100010000100001001110110001110110001101100000011000101011101001100010010100001111011011011101100011101111011010100001100000101011011011111001000100010010111110000000111011110000010001011111100110101001001111000011110111010101011010101101000101110101101010001100100011111010111011010111111011001011011001101001100110110100010011010100111001001111010101011101101110101011001010111010110000101100101011010010110110110000101100010011000110110010001100101110111011110111100011001100110101000001011011000001101001000001101110011011110111000001111000011110010010001011110100111101101111100001001001111101100000111110001001000010010000101100001101000011111100010111100011010001011100011001110010111000110111100110010001110111001101111001110111001111100100101110101001001001110010100111010101100101011001011010010111100110001110110011110110101001110110011110100111111010000010100001101000101010001110100111111011111111100000111100001101010001111000101111000111010100110101010101011101111001101010111110110000111100111101100011111010001011001010110011111101001001001110111000101110011011101011110101011110101110111011101111000010100101111111100000011111101111100000111111000011111000111000010001010111111001011000011110100001100011001110011110011100000111000011011111011100011001010110111100111010110010000111001111010101110011110101100011000100010001100101011000110011000100111101111010000001010000111010001011100001110011110101100011001111010011001010100010111110001000000111101110110110100111010000100010110000100100111011110110110110011110110011100100100001101000100001101001011011000001011111011010100000101101010110111001111010101010001001101100101111010010100010110111111110100001100011011111111110101000111111101001111000110101000001011001001111010111100100111001111111000110001100110110011000000011011100001111100100100001100000011101011001110100111000000001110000001100001011000011010001111001001010000000001101011111111111110101100110101010100011101010001000010010110110100000101001011010111001111011010001111100000110010111011001110001001001001010110001010001001100110100101010111011111010101110110111111111001010100100110101100111101001110010100101100111110000111011111101010001100101100000111101001011101010111100011011100101111110010001010011101001011000001110000101101101001000111110111000110101010110000111011000010011001111111001110110100011001111110101010010001110011101010011110010000110000011101000101001100101010000001000010000011000110101110111010100101101001101010110010011101110001011101110001010011010101100010101100111011001110011100010011111010111111011110100100011110100011110101111011010110000111000100011000001100101101111100110000110111010101010111001001010001101001111101100011110101110110101101100001110000101000101101000010100001010100001110000101110001001010111100001101011001010110110011010000110011110110010010101101111010101011010111110010010001010110101101011101101010001011111101010011001001100100100011001101111011010111000100110001001011010001100011000110010001110001010010010001110010010100100111001000000101001011001010001101011011111001011100011011101010100001101011111100000101101110100110101001101000100110010000011011011000111100001101011001101001011100111010010000100110100010010110001110000011110000000110110010011011100000111000101011010001010101010101110110101000101100111000101011011110011001110101111010100101001101001010011010000001001101100100011110111000100100001000100011100110111010010010001001101101101011001101011000011100010111111111111011101101010100000111110001101110111010001001110111111000100101001110000100011100101001110001101010100100100010011101010101111011000001010000001100100001111011110000011000101001001010001011010101110011110111100110011010100111010001100000100101001010001011010100000101001110011000010100011001001011001101000101000111110000010110100101001100000001110001101010000010011001011101101110101101011110010011111100011000011110100100001110111001000001000101110111101100011001000000000111000110000111110110001011110011110100110011110111100101000101001101010011100010000110100101001101101101011010100001001011011010000010000101111110001101101101110100011100100010010101101110011000100101111010100111011110110001011101010111111101101011011000010010000001101111101111000110111100111100010100100011011110100010011111101101111000101001101010110100100000111000001011001010100101100000010001011000110011011000101011001001110010101110010011110111011011100111111110111001000100010101011100111111110011100100010111100100101001101101101011000011001000011110110011111100101011111001001000010101000001110100010101011100111011110110110111000100010011110011011111110001001001100110100100110101111011101101110010000110111010111110111010010100001000100110010001111111101001111101100100010000011011010010010011000100101101001001011000110111101100111011010001000101010110010011110101001110100110110001011111100010010011110100010110000101100010100011111000011101011110011000010011110111101101001000101101111110101100001110011101110111101011001111101110111101110001000111000011110110000111101110111101010110100111101101000101011000011011000001000110001100001110011111000001111011010011001101001100100010010010011011111110011101010011100100001011111011100001111100011111001000101001011001001011100100110100000000001011100000111110011001011101101011011111011000100010111100101100110011101110110000101010011001010110100100100010110010011110111011111011101011010100011010110001111111100100100001110100111111011111111100001100100011000100110111000100111000011101101101111110000111011101010001101111011011010011001110000110111101010111001100011000111100000100101110001011010000010011110000000111110101101000100011001001011111010110110011010100101000101010011100001010000111010111110110110011011110111110111001010001010110000100110110011000110000111100001010000111010010010101000000011100110111010001110001111000101010011110100011011010101110010011000110101010010101001100110110110100110100111010100100001100101011101001101011000001100010000011111100011010110110110001101010001100100000111010110101111010111000010101000100100010011000010100100110010101111010101011110001001010010110010100010101100011100000010100010011100111000000100100010011011011100010110111111110101011101001110110001110110110010000001001000011100001011110110000101001001011110001010010111011111101010100100001001000011000100001111101000001010011101010110101010111000110110001011011000001111110010000001010011111111000111110101110100110110101001100101011101110001110100010110011110110110100101100110110101100000001110101101110101100011001011101000100001000010111001001110100100001010110011111101101110110011100100101111011100010001111010011001110110011110010011111100100011000111000100000101111011011010010000001110001010110111000110000101001100010101100001000110101101011001000100001011100101001010100000011000110011000110010001011001001010000011011000100101110000001011000011101101101010010111101001011001000110100011010001100011100011110001001010110111111000001001001011001011111000010100000000010100010010100110100100000111110110110100011110110111010010011111000111100111110111011110010111110111011110001100101000111000110101100000000011010100011001001000100001101011101111010111010000000001010011111111101111111110100110101111101100110111111001000000101010001010110100101011010001111110111101110101101010001111011010001100110000110110010110100001011001010100000110111000000111000010000111111101110100100110001101111100110011011101100110010100101110010110101000111101011100111110010000101000101000111001100001111111100010000000001011100100101110010101110011101011111111010000100000011100101110101110110110110110100011001100011110011000100011010001010101011010011111111010101011110011011110111100000001001001000001011001100010011100111010101010100100110101000101000001111011111111111010010010101010010101110010111000100101110110111111001010001101100010011000100010001001101000010100011001001110010001101100110111000111111100111110111111010001101000100111001111110111101010010111010101100100010001011111010000011111100111100111000110011010111011110101001111001000011101011101000001010110110000010110101100111000001010001010110010000001011001000011110110010011010011111100001111011011010010111000011110100111011001011001110010110001111001101001010110100101101001111011011100010101011000100100011011110001001010100100101001111010000111101001101001100001000011100001111111100101001100000110100010111111111001010100111001010010100100111010111011011111101111001000111000111000000111010111001110111010100001101100011010100011101010011111100111111011001001101010011011011001111110111101101010110110110110010111111010100101111000001101110111011001010000011001001001101110000111001000011001100100001010011011111111001001001110111101100111010001011001010110000111011100100111001110101101001010111101010011001101010001110101100101001000111010011000011101110100110001011000001100010010011100011110111101100100101111101110011011110011001010110111100111010110011001101101110101111101110010100001100101011000011000111110110001101101010001010001010111000000101100110111011100011011001111111000111101100101101101101000001001111111100011110110100101010001010010001101010010100100111000010000010011111110100101101100111010100100011001010101101111110000110111110001110001010111000100111011000101011110100000010100001110001001111010000011111010001101101000011110000000101110110010101001110111000000000101001110101001011010111100110010010111110000001000101110101010100000111011101011000010111100010010110111011111101000001001111001111000011110101100101101010011001010100011011110110011001011100001011111000110100111000101110000001000110110000111010011010101111110101100011101010111000110110110110110000111111010111101110101000111101101001010101111001110000110111001101100100100111101100000111010001100011011101111010010011100001010011001000011100000110011011101100001110011011100011111001101001001001111111010001100110101000101110110001110100100100100000100101010001000111101010100000111011001100101110001100100011111110000111010101110111100011110101110001111001011010010001111001110011111011000000111110110101110000110000110111110010000010011101000011100110111011101000111110000010110000001101111110011101100001001100101010011001110000010101110000110000111101110110101011001110111101101110100101010111111001101111110111010100001110011101100000100001001011110011001100110100001110111001011101001010000110001110110111101111101011111000110000001011110101010000001111000011000101011000101001110111101000110001111100000110011110000000010010111100010101000101110101100001110111000110011111111100000000110111111011010110011110111011001101110000110111110010011000111101111100001000101010000101110010010011101110111001111111110011100011011011101110110001100010110101000001010011100000101010101000011000011100101001110110000011001011011101101101101001100101101010100100100110110100100111001111011110010100011001111010001001101010101101100100110000000100110101100110110010001110000110010101000011100000110101001100111111010111011000001101101101111001000001110010011001101100110110111000110110000111000100100010011101010001000100001001011010000000000010101001100110110001000111100000001100000101110100111100011100011010000011010011101101110111100111010001011110101001000010000011001100000000010111111110010101111111011011110011010101101001100111101011101011010111101001111010000011111100100000011000100010111011010111110000000100001111000111110101000001110101000000011111001111110011110101000100011010010011100110101101101000101011111101101011010100110011111011111010011111111000000000101000101000111101001110111111100010101101011010110000110011100011101000000011111000001110001110110000100011110011111101001000010000101000011101100111101101011011010011100011101011010001110101111110110111011000101111011011000010110001101100011110011010100110010011100100100111100111001100001110010100010010110011000111111010001100110000110000010101110000100111001110100010010000001111011001110010100110110000111011011101011011001111010010110001000110011001011011011110011110100011110010100100001111001011111101111101000100100110011000001011010111010000001100101010101011000111011010111100000110111111100101011001011100011011000110010011000100101010100011100110101111011000011001011010010001001100111000110101100100001111011101011110001001110000010100001010001100101010101110010011100010010001000111110010011000011011101111111010100000010010010111111100110110010101110110011111111101011110100110000010100011110110110011101000010101001010101111110000110100011100001101110100100110001001111111101101010110100111111010111101101011110001110101111010001011101110100101110110010010100000001101010101011101001011000110001011111000011111100111001011111011011010011000110001011011000000001111011101111010111010101111111111100111010011011111111010000011000010001100011110110010111111110010100011000100001111010111101100000000010000000000011100000000"
beginnum = 0
endnum = 4
# allnum=19104
b = []
f = open('D://A.txt','w')
while endnum <=19104:
    b.append(hex(int(a[beginnum:endnum], 2)))
    #print(hex(int(a[beginnum:endnum],2)))
    beginnum = endnum
    endnum += 4
for i in b:
    i = i[2:]
    print(i)
    f.write(i)
f.close()
 
 
 

将得到的 A.txt文件里的内容 复制 放到winhex 中  注意是复制过去 不是直接在winhex中打开文件

可以看到是一个rar文件头

直接存为 rar文件 

解压是一张图片，在图片的属性信息中发现一串 base64密文  解码后得到 flag

flag{01a25ea3fd6349c6e635a1d0196e75fb}

16,好多数值

打开1.txt 文件 发现是3列数值：

刚开始我以为是，三维坐标，然后用 gnuplot 画图工具 画了个3D 图 什么也没发现

后来一想，数值有点特殊啊  0~255 这不是 rgb嘛 我去。。。。

找了个Python脚本  ：

from PIL import Image
x = 503 #x坐标  通过对txt里的行数进行整数分解
y = 122 #y坐标  x*y = 行数

im = Image.new("RGB",(x,y))#创建图片
file = open('1.txt') #打开rbg值文件

#通过一个个rgb点生成图片
for i in range(0,x):
  for j in range(0,y):
    line = file.readline()#获取一行
    rgb = line.split(",")#分离rgb
    im.putpixel((i,j),(int(rgb[0]),int(rgb[1]),int(rgb[2])))#rgb转化为像素
im.show()

这里需要先装 PIL 库 windows环境下  PIL库 是在Pillow 库中

在高版本中PIL库包含在Pillow库中，可以通过命令: pip install Pillow 来安装

然后得到了一张图片：flag:{youc@n'tseeme}

17，PEN_AND_APPLE

提示是Windows下的type命令，Windows下的type命令可以显示文件内容。

利用NTFS流文件隐藏

首先用记事本新建两个文本文档,分别名为“1.txt”“2.txt”,其内容为“正常文件、数据流文件”,打开CMD命令行窗口, 进入两个文件所在文件夹,输入 type 2.txt>1.txt: shujuliu.txt,回车.即可将文件2.txt的内容加入1.txt, 内容以数据流方式保存,该数据流名为shujuliu.txt.在资源管理器中查看宿主文件1.txt,发现文件的修改日期和文件大小 都无变化,现在删除2.txt,执行命令:notepad 1.txt:shujuliu.txt ,即可查看数据流文件中的文件内容了.

用alternatestreamview可以提取出其中的文件，得到flag

(说实话自己做了做不出来哈啊哈哈哈哈哈哈)

这道题有些脑洞，不过也是一种很常见的隐写技术，后来提示与win的type命令有关，可以找到相关资料，type命令可以用于ntfs文件写入，通过工具“`alternatestreamview“`扫描文件得到如下所示

 

SYC{Hei_hei_hei}

 

18，听首音乐
 

下载是一个 wav格式的音频  用 Audacity音频分析软件打开 ：

明显是一段 摩斯电码：  . 空格  -

得到：

..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-. 
 

解密后得到：
5BC925649CB0188F52E617D70929191C

直接提交就可以了

19 color

打开是 7张颜色图片 看一下属性 没发现什么东西

然后把图片 放进 stegsolve 里面分析 发现 有 点东西：

得到 Make Me Tall  提交不正确

那就是让 把图片 调高一点

然后得到 ：

把每张图片的 黑点 译为  1  ，白点 译为 0

得到7组二进制码 然后发现每一列 能翻译为一个字符 然后用脚本跑一下：
 

c1 = '11111111010111101111'
c2 = '11111011111110111111'
c3 = '00001100101010110001'
c4 = '01001010010000001101'
c5 = '11010011011101010111'
c6 = '10011011011010110110'
c7 = '00111001101101111101'

flag = ''

for i in range(0, 20):
    c = c1[i] + c2[i] + c3[i] + c4[i] + c5[i] + c6[i] + c7[i]
    flag += chr(int(c, 2))

print(flag)

得到：  flag{Png1n7erEs7iof}

20 怀疑人生

打开压缩包 发现有 三个文件 （一个压缩包  两张图片）

第三张图片是一张二维码 扫描 得到：

是flag的一部分 那肯定还有两部分在 其他两个文件里  

第二个图片 用 foremost 分离出来 一个 压缩包 解压出来是一个文件 ctx2.txt 文件 是一段 OOk密文 解密出来

3oD54e

第一个 文件是一个 压缩包 有密码  用 明文解锁 得到 密码 ：password

得到 一段 base64 密文 ，解密得到 一段 Unicode 密文  解密得到 另一段 flag：
 

 flag{hacker

三部分拼接在一起 提交   发现不对

可能第二部分 有问题：看了一下别人的博客 发现是 base58

解密后得到： 

misc

 拼接后得到：
 flag{hackermisc12580}

 

21 红绿灯

打开是一张 动态图：

猜测能动态图里面可能隐藏了 一段密文  有三种状态  红 黄 绿  ，猜测可能是  二进制密文 、摩斯密码、也有可能是 OOK密码

放进 stegsolve 里分析一下  发现竟然有 1168 帧 居然有这么长！！！！那肯定是这几种密码中比较简单的 了

先猜测是二进制  ： 红   ： 1

                                黄   ： 分隔

                                绿   ：  0

当然是不可能 用 手工去一张一张 保存的 

找到一位大佬的脚本：http://virgin-forest.top/2019/03/21/ctf-traffic_light/

首先分离每一帧：

import os
from PIL import Image

def seoaration_gif(gif_file):
    png_dir = gif_file[:-4] + '/'
    os.mkdir(png_dir)
    img = Image.open(gif_file)
    try:
        while True:
            current = img.tell()
            img.save(png_dir+str(current)+'.png')
            img.seek(current+1)
    except:
        pass

if __name__=='__main__':
    gif_file = 'Traffic_Light.gif'
    seoaration_gif(gif_file)

识别 颜色：（这里需要改变脚本中的 图片名 来获取 颜色的 RGB）

import colorsys
import PIL.Image as Image


def get_dominant_color(image):
    max_score = 0.0001
    dominant_color = None
    for count, (r, g, b) in image.getcolors(image.size[0] * image.size[1]):
        # 转为HSV标准
        saturation = colorsys.rgb_to_hsv(r / 255.0, g / 255.0, b / 255.0)[1]
        y = min(abs(r * 2104 + g * 4130 + b * 802 + 4096 + 131072) >> 13, 235)
        y = (y - 16.0) / (235 - 16)

        # 忽略高亮色
        if y > 0.9:
            continue
        score = (saturation + 0.1) * count
        if score > max_score:
            max_score = score
            dominant_color = (r, g, b)
    return dominant_color


if __name__ == '__main__':
    image = Image.open('Traffic_Light/1.png')
    image = image.convert('RGB')
    print(get_dominant_color(image))

得到：

经过测试获得四种颜色的RGB值：

• 灰色(172, 172, 172)
• 红色(254, 0, 0)
• 绿色(7, 253, 8)
• 黄色(254, 254, 0)

分析出颜色后的判断：

• 红为1
• 绿为0
• 黄色作为分隔
• 灰色直接跳过

将每一帧 转化为相应的 字符   并将得到的 二进制 转化为字符

import colorsys
import PIL.Image as Image


def get_dominant_color(image):
    max_score = 0.0001
    dominant_color = None
    for count, (r, g, b) in image.getcolors(image.size[0] * image.size[1]):
        # 转为HSV标准
        saturation = colorsys.rgb_to_hsv(r / 255.0, g / 255.0, b / 255.0)[1]
        y = min(abs(r * 2104 + g * 4130 + b * 802 + 4096 + 131072) >> 13, 235)
        y = (y - 16.0) / (235 - 16)

        # 忽略高亮色
        if y > 0.9:
            continue
        score = (saturation + 0.1) * count
        if score > max_score:
            max_score = score
            dominant_color = (r, g, b)
    return dominant_color


if __name__ == '__main__':
    numbers = ''
    flag = ''
    for i in range(1, 1168):
        file_name = 'Traffic_Light/' + str(i) + '.png'
        image = Image.open(file_name)
        image = image.convert('RGB')
        rgb = get_dominant_color(image)
        if rgb == (254, 254, 0): numbers += ' '
        if rgb == (254, 0, 0): numbers += '1'
        if rgb == (7, 253, 8): numbers += '0'

    for i in numbers.split(' '):
        flag += chr(int(i, 2))

    print(flag)

 

执行后得到 flag 

flag{Pl34s3_p4y_4tt3nt10n_t0_tr4ff1c_s4f3ty_wh3n_y0u_4r3_0uts1d3}

说实话 我对 Pillow 库中的image 不太了解 ：https://blog.csdn.net/yjwx0018/article/details/52852067

去找了个教程看了一下，有兴趣的同学可以去看看

 

22 ，不简单的压缩包

 

23，一枝独秀

 

24,好多压缩包

 

25，一个普通的压缩包

• 题目下载下来是一个 zip.rar,打开后发现里面有个flag.txt,打开以后…是 flag is not here

• 所以目标点应该不在这。

• 懒得看文件头啥的了,直接拖入kali,binwalk一下

• 发现有一个rar文件和一个zip文件。直接foremost分离它们。

1	foremost zip.rar

• 分离得到的rar就是原来的那个zip.rar脱去那个zip压缩包后的rar。

• 而zip压缩包里面有一个名为“一个普通的压缩包”的文件夹

• 文件夹里面是一个flag.rar,打开rar文件以后里面还是flag.txt,内容依旧是flag is not here

但是值得注意的是: rar文件大小有6kb,但是那个flag.txt只有1kb

• 用十六进制查看器对这个rar压缩包查看了一番, 发现里面有一个secret.png

• 但是为什么双击打开rar的时候却没显示这个png文件？

• 搜索一番后得知, 这是因为我用的2345解压, 这款软件会自动过滤掉不完整的文件,这个不完整是指缺少rar文件的一些标识。

• 具体知识可以在下面网站中学习。

传送门

• 回归原始,用winrar打开这个rar压缩包,提示如下

• 所以目标就变成修复这个png文件的文件头。

• 用winrar和2345解压自带的修复功能都没有用… 只能手动了。

• 在flag.txt结束的地方就是下一个块开始的地方,flag.txt结束于 flag is not here的最后一个字母e。 则新块开始于图中A8 3C这个位置。

• 结合文档

• 可知A8 3C就是对应的HEAD_CRC

• 但是HEAD_TYPE却不是0x74而是0x7A,将其改为0x74保存。

• 再次打开rar以后发现了secret.png, 文件总大小也差不多是rar文件的大小了。

• 观察可以发现在十六进制查看其器中 HEAD_TYPE 总是位于该文件CRC32的第三位的上方。这一点可以用来验证,修改的位置是不是HEAD_TYPE。

• 下面对secret.png进行分析

• 是个gif文件,拓展名改为gif后开始分离

• 分离得到两张图片, 分别拖入Stegsolve

• 得到一张下半部分的二维码和一张不完整的上半部分的二维码。补全对应位置得到完整二维码。

• 扫码得到:

1	flag{yanji4n_bu_we1shi}

 

26 ， 2B

一，下载下来是一个没有后缀名的文件，放进 winhex中发现是 png头

并且发现在文件尾部还发现了 B2.png  和 pk头 

把文件改为 .png 后  用 foremost 分离 出来一个压缩包 ，解压时发现需要密码：

 

用暴力破解，破解不开，只能把希望寄托于  zip 伪加密 上了

但 自己对手工修改 文件头 一知半解 那最好是使用工具修复文件了

使用ZipCenOp.jar清除密码 

ZipCenOp.jar 下载地址：https://pan.baidu.com/s/1GHcUYA36X9reZL7rcmWNfA    提取码：ugyn 

下载后 把它和压缩包放在同一个文件夹里   打开cmd 切换到 这个文件夹    执行：

java -jar ZipCenOp.jar r 00004035.zip 

然后就得到一张 B2.png

 

两个一样的图片 很容易联想到  盲水印 

接下来分离盲水印

附上一个分离盲水印的脚本：（将文件下载下来，解压）

https://github.com/linyacool/blind-watermark

将 B2.png 和 2B.png 放在方才下载的  blind-watermark 文件里 

打开 文件夹 右上角的  windows powershall  或者  用 cmd 切换到当前目录  （powershall 功能比cmd更加强大）

输入指令：

 python decode.py --original B2.png  --image 2B.png --result flag.png

或者：（如果电脑同时装了 Python 2  和 Python 3 的话 用下面的指令）

 python2 decode.py --original B2.png  --image 2B.png --result flag.png

如果你没有安装 opencv   和 matplotlib 这两个库 的话 可能会报错  得先安装这两个 库才能执行脚本

安装指令cmd 中 ：

window 10 环境下

// 安装opencv 
pip install opencv-python  

（如果你像我一样电脑中同时装了Python2  和 Python 3 的话 并设置好了相关路径的话，请用 下面的指令安装）

pip2 install opencv-python



//安装matplotlib

pip install matplotlib

或

pip2 install matplotlib 

 

就会在当前文件夹 里 生成一张 flag.png 的图片：

 

27， 好多压缩包

 

开123.zip有68个压缩包，一脸懵逼，

随便打开一个压缩包，看到了 一个 crc32 值，

查了一些crc32 的相关知识：CRC全称Cyclic Redundancy Check，又叫循环冗余校验。CRC32跟md5，sha1一样都是哈希算法的一种。crc32的优势是速度快，它被设计的目的是用来检测数据在网络传输过程中可能出现的随机错误，他出现碰撞的几率很大，可以根据crc32 的值 逆向找到 相同crc32的字符串

crc32 发生碰撞的几率： 1820w 个随机数中 冲突的量 有38638 个

 

知道了要用 crc32 碰撞 还原出 每个 data.txt 中的数据

找了个代码：（python 2.7）

#coding:utf-8
import zipfile
import string
import binascii

def CrackCrc(crc):
    for i in dic:
        for j in dic:
            for p in dic:
                for q in dic:
                    s = i + j + p + q
                    if crc == (binascii.crc32(s) & 0xffffffff):
                        #print s
                        f.write(s)
                        return

def CrackZip():
    for I in range(68):
        file = 'out' + str(I) + '.zip'
        f = zipfile.ZipFile(file, 'r')
        GetCrc = f.getinfo('data.txt')
        crc = GetCrc.CRC
        #以上3行为获取压缩包CRC32值的步骤
        #print hex(crc)
        CrackCrc(crc)

dic = string.ascii_letters + string.digits + '+/='

f = open('out.txt', 'w')
CrackZip()
f.close()

将该脚本保存为 crc32.py  然后和压缩包放在一起，打开cmd，cd到当前目录，执行该脚本就会生成一个out.txt文件

发现一段base64密文，用Notepad++ 打开out.txt ，然后用Notepad++中的 插件 》 MIME Tools》Base64 Decode

将这段密文解码：（这不能直接将 密文直接拿到 解密网站解密 再复制保存，可能是有与编码的方式不能导致有些数据丢失了吧，反正这样做，后面解密的时候打不开文件）

提示： fix the file and get the flag

让修复文件，保存之后 用 winhex 打开，发现是 rar文件尾   却没有rar文件头，

加上 rar文件头： 52 61 72 21 1A 07 00

然后将文件 保存为 rar文件  打开：

得到flag：

flag{nev3r_enc0de_t00_sm4ll_fil3_w1th_zip}

 

28 ，不简单的压缩包

把 zip加上 zip后缀 后打开，文件有加密，发现有一段 crc32  

那直接用  脚本把文件内容 还原出来：

上工具：https://github.com/theonlypwner/crc32

跑出来了 ，几个跟文件内容的冗余码相同的 几个字符串  然后 ……然后就没有然后了，不知道接下来怎么搞