1.[*CTF2019]otaku
原题hint:The txt is GBK encoding.
伪加密09改成00,打开doc文档,将一段话复制到txt中,用GBK格式保存
Hello everyone, I am Gilbert. Everyone thought that I was killed, but actually I survived. Now that I have no cash with me and I’m trapped in another country. I cant contact Violet now. She must be desperate to see me and I dont want her to cry for me. I need to pay 300 for the train, and 88 for the meal. Cash or battlenet point are both accepted. I dont play the Hearthstone, and I dont even know what is Rastakhans Rumble.
打开加密的压缩包,注释处有提示
根据提示下载winrar,并加密上面保存好的txt文档,进行明文攻击,得到密码为My_waifu,将图片放入StegSolve中,lsb隐写出现flag
2.[SUCTF2018]followme
放入wireshark中,导出http,应该是找password的题
3.[GUET-CTF2019]520的暗示
打开是一个photo.dat文件,文件与0x33异或,得到一张图片
基站定位,桂林电子科技大学花江校区,即是flag
4.[ACTF新生赛2020]剑龙
剑龙=Stegosaurus,即stegosaurus隐写,没有文件名的文件在linux下查看是pyc文件
(python3.6以上的版本过高会报错)
python3 stegosaurus.py -x O_O.pyc |
得到flag:flag{3teg0Sauru3_!1}
5.[XMAN2018排位赛]file
尝试用extundelete恢复所有目录和文件:extundelete –restore-all,查看其恢复的文件,发现flag。
(用winhex打开,搜索f l a g也可以搜到)应该算非预期吧
6.[湖南省赛2019]Findme
看着像套娃
1.png:
猜测是高和宽有问题,在网上找一个crc爆破宽高的脚本,得到新的图片,但新的图片显示仍有问题,将图片用放入010editor查看
图片的第二块和第三块缺少IDAT标识,将49444154写入union CTYPE type对应的位置
将1.png放入stegsolve发现在blue plane 2处有一个为二维码
扫码得到第一个线索:ZmxhZ3s0X3
2.png:
放入winhex发现图片后有7z标识。
将其粘贴到新文件,以7z为后缀去保存,打不开该文件,看了一下文件头为377A0304,不是7z的文件头,但和zip类似(zip的文件头为504B0304)于是将所有377A0304改为504B0304,可以正常打开但会报错,用WinRAR自带的修复压缩包,打开发现文档几乎都是N0thIng h3re,然后再kali里面strings * | grep -v 'N0thIng h3re'
即打印出除了N0thIng h3re以外的字符串
得到第二个线索:1RVcmVfc
3.png:
和第一个图片一样:CRC error,打开发现crc都是两位的,分别是33,52,6c,5a,33,30,3d。
连起来再转ascii码得到第三个线索:3RlZ30=
4.png,5.png:
放入kali直接strings 4.png,strings 5.png。
得到第四条和第五条线索:cExlX1BsY=,Yzcllfc0lN。
将这五条线索重组一下b64解码得到flag
7.[UTCTF2020]basic-forensics
扔kali里面直接搜索字符串strings attachment.jpeg | grep flag
出现flag。
8.[UTCTF2020]zero
打开是很多英文,题目带zero,猜测是零宽度字符的Unicode隐写术
解出flag。
9.[UTCTF2020]sstv
apt-get install qsstv
(推荐)用QSSTV(kali)这个软件,MMSSTV也可以,可以将音频转换为图片,记得要修改sound的配置
10.[ACTF新生赛2020]music
给了一个文件vip.m4a,放在010中发现本应该是00的位置却有大量A1出现,于是将其和A1异或。
保存时修改后缀为MP4,播放出现flag。
