附件:链接:https://pan.baidu.com/s/13ZvgernyZaCFBqjr99aRWg
提取码:myfi
一、签到
下载之后,会有一张图片,关注公众号,一般这种签到题就是,关注公众号之后,就发flag它就会给你flag,但题目说了它是linux系统,那就用cat flag
二、EasyMisc
得到一个文档,打开发现里面是空白,断定它就是word文档隐写了,拉到010看看,发现PK头,把后缀改成zip,发现里面有许多文件,一般内容藏在这
用浏览器打开,发现有很长的一段b64
解码
解码得出一堆16进制的东西
复制下来,放到010看看发现是PK头,我们保存为压缩包,里面有个flag.txt的文件
三、奇怪又不奇怪
我当时做这题也没头绪,我以为是什么古典密码之类的,后来看了解析之后,发现是原神里的提瓦特文字,怪我不玩原神,这题对照表就能解出来了
四、做什么题啊来振刀啊
打开文件夹,里面就有这些
我们打开KEY1.txt就发现后面一共有三个数组,应该是rgb转图片,把前面的不要的都删掉,留下rgb数值套脚本,脚本百度有,这里博主懒就不写出来了
转好之后是一张图片
图片上有密码,这个密码就是key2.zip的密码
提取出里面的图片
在写个lsb的脚本,这个是python2的一个工具
python2 lsb.py extract key.png 1.txt TTLadmin666!分离出来五进制
我们在套个脚本
可得出密码
这个密码是flag.zip的密码,解压出来
是一张gif的图片,一帧一帧是个二维码,这里我们用kali的分解gif的工具
分成了许多张图片,在用kali的合成工具合成图片
合成了一张二维码,直接有qr扫二维码flag就出来了
五、EasySo
图片是张gif图片,猜测是rgb的16进制编码我们可以用画图工具打开
以此类推
16进制转字符,解出来是这个,不知道对吗?提交上去是正确的
得到flag为:qsnctf{aapjes}
六、ScanQR
这题类似于一个二维码的东西
使用中国编码app,扫到一个地址
https://pan.baidu.com/s/17RzBbdSQqCTxAE66on9cOA?pwd=20p6x
下载
b64解码得出16进制,贴入到winhex里面
png头,保存为png
是一个不完整的二维码,补齐可得出flag
七、Cookie怎么分
复杂 。。pass
八、吉他
里面有两个文件,7z的要密码,一个不要密码,zip包里面有吉他.acc,用010打开,看看有没有惊喜,搜索qsnctf
一半flag
7z压缩包的密码,经过测试,可能是Guitar、吉他、jita等,最终密码是jita
jpg图片用010打开,发现在最下面有后一半flag
jpg文件可能藏着隐藏文件
kali分解
提示说分解出来了,flag.txt,打开看看
拼起来,就是完整的flag了
qnsctf{74e0df3c-049f-46dc-823a-9c33565c6bde}
完整的flag
扫一扫
1142
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
