【青少年CTF】2024wp（部分）

Bear

下载附件拿到:熊曰：呋食食物嘍嗷洞出嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你出眠嚄寶冬食喜哞吖山噗食類囑出果你盜唬動取噔唬噤樣魚呦爾

工具直接解即可：熊论道

表情包

找到这只抱着flag的图片拖入010Editor

简简单单的题目

打开文件夹有3个压缩包
提示里有qsnctf
得到密码qsnctf

拖入010editor更改宽高
1000改1068
1068转换为16进制=042c

得到key 我沉醉了

在hex里发现了

使用AES加解密

接下来看二维码

使用画图工具打开 按Ctrl+A 选中图片 右键点击反色
得到：
缺少二维码定位符，所以搜索一下二维码定位符

使用密码打开fla2压缩包 利用单张图片的盲水印解出 key: qsnctfNB666
利用lsb使用密码解出文件：cloacked-pixel

利用中文电码解密

密码青少年们起飞 打开flag压缩包 发现

打开key

上面是提示使用的工具下面是盲文加密

利用free film Camouflage 解图片

得到2.txt

RGB值 转图片

from PIL import Image

x = 1508
y = 377
img = Image.new("RGB", (x, y))
file = open('2.txt', 'r')

for width in range(0, x):
    for height in range(0, y):
        line = file.readline()
        rgb = line.strip().split(' ')
        if len(rgb) == 3:
            img.putpixel((width, height), (int(rgb[0]), int(rgb[1]), int(rgb[2])))
        else:
            print("Invalid RGB value:", line)
img.save('flag2.png')

最终得到flag

黑客终端

查看源代码

Robots

打开链接 源代码没有看见有用的信息

robots.txt

查看f1ag_1n_the_h3re.php文件得到flag

我们的秘密

工具直接查：在线nslookup域名解析工具

仓鼠的窝

因为分割图片，所以我们可以通过时间排列 （分割文件的保存的时间排序。）
可以看到分割的顺序是从左到右依次分割。整理含字符串的图片。

能拼成这样子，提交该flag: flag{Hamsters_are_so_cute} 都提示不对。
发现了这个东西，可能是个感叹号什么的？还是i呢？我想了一下，按照英语语法，i有点不合适。
可能是感叹号，那就交了试试flag{Hamsters_are_so_cute!} 发现不对
但是我发现文件中还有很多没有拼接
试试多加几个!吧，提交发现3个!就对了得到flag

Lihua’s for

RE 扔进IDA


下断点，动态调试，然后取a数组的数据

写解密代码

less=[0x66,0x6D,0x63,0x64,0x7f,0x64,0x32,0x36,0x6a,0x6c,0x3e,0x3d,0x39,0x20,0x6f,0x3a,0x20,0x77,0x3f,0x27,0x25,0x27,0x22,0x3a,0x7a,0x2e,0x78,0x7a,0x31,0x2f,0x29,0x29,0x16,0x40,0x44,0x45,0x12,0x47,0x47,0x41,0x1a,0x54]
print(len(less))
sas=""
for i in range(len(less)):
    sas+=chr(l[i]^i)
print(sas)

文章管理系统

sqlmap拿shell

ls / 发现flag
直接 cat /flag

最终得到flag

凯撒大帝的征讨之路

参考：是liku不是里库

李华的身份证

参考：是liku不是里库

Whale

参考：是liku不是里库

神奇的压缩包

参考：是liku不是里库

上号

参考：是liku不是里库

是我的Hanser!

Password is : Hanser2024

参考：是liku不是里库