MISC
1.baba_is_you
下载下来是一张png图片
提示看十六进制码,用notepad++打开拉到最后发现网址
跳转过去评论区第一个评论就是flag:unctf{let’s_study_pwn}
2.阴阳人编码
下载下来是txt文件,打开发现阴阳怪气
看到三种标点! . ? 猜测是Ook密码,把中文替换成Ook,再把问号正过来,直接上在线解密网站得到
https://www.splitbrain.org/services/ook
flag{9_zhe_Jiu_zhe_8_hui_8}
3.爷的历险记
下载下来是一个RPG的游戏,进去发现是要打boss获得flag,玩了一会发现boss难度变态,直接翻文件改数据突然就找到了flag
UNCTF{WelC0me_70_UNCTF2oZ0~}
看了下程序发现大佬们好像设计了一整套的流程,这么逃课良心有点过不去。
4.零
下载下来发现段文字
之前写过类似的题目,移动光标的时候又有明显的顿挫感,就猜测是零宽字符隐写,所以找个在线网站直接解码就好(有些网站出来是一串数字而不是字符,这就很坑,之前一直以为是本来就是这样,当导致错过了很多时间。)
附上网址:http://330k.github.io/misc_tools/unicode_steganography.html
5.躲猫猫
把excel文件改成zip解压,一个个翻文件就能翻到,得到一串base64
dW5jdGYlN0I3MzgzYjY3ZGU5MTA2YTZmMTBmZGJlNGU4ZWJjNjRjZSU3RA==
解码后再用url解码就得到flag
unctf{7383b67de9106a6f10fdbe4e8ebc64ce}
6.网络深处1
下载下来
提示电话拨号声音是压缩包密码
用音频软件打开
对着这个表得到压缩包密码15975384265
打开压缩包得到
又给了个音频文件,打开查看频谱图
百度查询tupper,查到了别人的脚本,但是怎么跑都跑不出来,就借用了一个网站
把之前提示的数字输到右边,点击右边绿色按钮,然后再点击左边绿色按钮,将得到的结果复制到右边在点击右边的绿色按钮得到结果(很拗口,但是确实是这样的,不知道为什么,看不懂英文wiki)
得到flag{Y29pbA==}
7.被删除的flag
拉到winhex里一路向下拉的时候无意中发现了flag,但是复现的时候找不到了。。哎 感觉这是非预期,等大佬的wp吧
8.EZ_IMAGE
经典拼图,因为是碎片,所以先拼起来
montage *.jpg -tile 15x15 -geometry +0+0 flag.jpg
意思是把文件夹里所有的jpg图片拼成一张15×15的图片(上面的命令要在图片所在文件夹执行cd进入即可)
拼成一张之后再到linux里gaps拼成就好了