CTF-刷misc

[TOC]

金三胖

下载压缩包打开是一个gif的动图,里面隐写了flag,用puzzlesolver

​

你竟然赶我走

二维码

先binwark 查看图片内有什么文件,然后foremost提取文件

压缩包有密码 爆破出来是7639

大白

高度太小了,改大点就行了

​

乌镇峰会种图

拖入010直接find

wireshark

下载流量包,放进wireshark中过滤一下post请求的包http.request.method==POST

N种方法解决

下载是一个exe文件,用010打开是base64,并且提示是图片.那就是base64转图片
touch 1.txt然后把base64内容:从i开始到== 复制到1.txt中
base64 -d 1.txt > 2.png
打开2.png就是一个二维码

基础破解

四位数字

文件中的秘密

没意思  010直接打开

zip伪加密

下载zip压缩包,解压有密码,用010打开这个就是伪加密
https://blog.csdn.net/qq_29566629/article/details/122936177
https://zhuanlan.zhihu.com/p/399456259
把两个0x09改成0x00就行了

LSB

LSB隐写 用stegsolve打开图片 打开Analyse（分析）选项卡，使用Data Extract（数据提取）选项，进行分析。

https://blog.csdn.net/qq_38154820/article/details/122694645
2、提取Red，Green和Blue的0通道信息，在这三个颜色的0通道上打勾，并按下Preview键。

按save Bin键保存为PNG文件。
3、得到一张二维码图片，通过扫描二维码，获得flag。

被嗅探的流量

分组字节流搜索字符串:flag

rar

4位数字,爆破

qr

直接扫

镜子里面的世界

LSB隐写

st3g0_saurus_wr3cks

爱因斯坦

先用binwalk扫描一下有flag

foremost分离出一个压缩包,但是有密码,用010打开图片发现密码----无聊

ningen

binwalk发现里面有个txt

foremost分离一下,压缩包有密码  四位数密码  爆破得到8368

小明的保险箱

binwalk分析一下有压缩包,foremost分离一下,爆破一下压缩包密码
flag{75a3d68bf071ee188c418ea6cf0bb043}

easycap

直接右键追踪流--TCP流

隐藏的钥匙

010打开搜索flag

解一下base64

另外一个世界

010打开

01101011011011110110010101101011011010100011001101110011

二进制转字符

数据包中的线索

打开是流量包,带颜色的那个包追一下tcp

base64转图片,我本地工具尝试好几次没有成功https://www.lddgo.net/convert/base64-to-image

神秘龙卷风

rar压缩包爆破,4位数字密码,得到这个

这是一种名为“Brainfuck”的计算机语言。https://www.w3cschool.cn/tryrun/runcode?lang=brainfuck

FLAG

LSB隐写，用stegsolve打开发现是压缩包，点save bin保存为1.zip

压缩包打开报错了，不影响依然打开，解压然后strings
strings 1 > 111.txt

假如给我三天光明

打开是个图片和一个有密码的压缩包

解出密码kmdonowg，打开wav文件，短的为点，长的为线，得到flag：flag{wpei08732?23dz}

后门查杀

拖入河马查杀

webshell后门

还是d盾好用

来首歌吧

..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.
莫尔斯密码

5BC925649CB0188F52E617D70929191C

面具下的flag

binwalk一下foremost一下

伪加密

解压后用7z打开vmdk,拿到加密字符

第二部分flag在key_part_two/where_is_flag_part_two.txtflag_part_two_is_here.txt

无聊

荷兰宽带数据泄露

conf.bin文件为一个路由器的配置文件。我们用RouterPassView打开conf.bin文件

flag{053700357621}

九连环

binwalk一下 foremost一下

在主压缩包的压缩源文件目录区的全局加密位出现了01 08，可以判断为压缩包伪加密，将01改为00

steghide基本用法：

将secret.txt文件隐藏到text.jpg中：
# steghide embed -cf test.jpg -ef secret.txt -p 123456

从text.jpg解出secret.txt:
#steghide extract -sf test.jpg
拿到压缩包密码bV1g6t5wZDJif^J7

flag{1RTo8w@&4nK@z*XL}

[BJDCTF2020]认真你就输了

这是个压缩包,后缀改成zip解压

被劫持的神秘礼物

http.request.method == "POST"追一下登录的post协议
name=admina&word=adminb

被偷走的文件

攻击者用的ftp传输的,发现了一个rar,用binwalk

确实有,用foremost分离

压缩包有密码,爆破是4位数字密码5790

[BJDCTF2020]藏藏藏

先binwalk然后foremost,然后解压压缩包即可

[GXYCTF2019]佛系青年

压缩包部分有密码,图片没有密码,010打开发现是伪加密,09改成00

[BJDCTF2020]你猜我是个啥

file 一下发现是个图片,直接010搜索flag

flag{i_am_fl@g}

刷新过的图片

隐写方法为f5加密
java Extract /Desktop/1.png

把上面这个文件从txt改成zip,删掉伪加密,解压

秘密文件

统计-协议分级.发现FTP最大了,还是传输,肯定是用ftp传了.直接过滤ftp包

foremost分离

压缩包需要密码，我们 使用工具破解密码1903

[BJDCTF2020]鸡你太美

两个Gif,一个破损

保存就ok

[BJDCTF2020]just_a_rar

爆破,4位数字的密码2016
拖进010直接搜flag

snake

binwalk一下然后foremost一下发现key是base64,

serpent加密，key(小写)：anaconda
http://serpent.online-domain-tools.com/  这个在线解密工具目前用不了了,我也没有找到离线的脚本,这道题就这样吧
flag{who_knew_serpent_cipher_existed}

菜刀666

流量分析过滤POST的包http.request.method==POST

这里有大量数据

传了个图片,再加上FF D8开头FF D9结尾，判断为jpg图片，将这些十六进制复制出来，以原始文件流写入文件
先保存到txt里,然后导入16进制数,保存成jpg就ok

binwalk分析出还有一个zip,foremost分离出来用上面那个密码解压就可以了

[BJDCTF2020]一叶障目

CRC计算

import zlib
import struct
with open(r'1.png','rb') as image_data:
    bin_data = image_data.read()
data = bytearray(bin_data[12:29]) #用来计算crc校验值
crc32key = eval(str(bin_data[29:33]).replace(r'\x', '').replace("b'", '0x').replace("'", ''))  #这是图片自带的校验值
#理论上0xffffffff,但考虑到屏幕实际，0x0fff就差不多了
n = 4096
#高和宽一起爆破
for w in range(n):
    # q为8字节，i为4字节，h为2字节
    width = bytearray(struct.pack('>i', w))
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
        crc32result = zlib.crc32(data)
        if crc32result == crc32key:
            print("width:%s  height:%s" % (bytearray(width).hex(),
                                           bytearray(height).hex()))
            exit()

修改图片宽度和高度

[SWPU2019]神奇的二维码

foremost BitcoinPay.png
发现foremost分不了,用binwalk -e BitcoinPay.png --run-as=root

base64解出来线索asdfghjkl1234567890

连续解码有这个线索comEON_YOuAreSOSoS0great

18394.rar可以用comEON_YOuAreSOSoS0great解压,音频是摩尔密码（粗的为-，短的为.）
flag{morseisveryveryeasy}

[BJDCTF2020]纳尼

发现gif正常打不开，用010查看，发现缺少文件头

将00 00 00 00改为47 49 46 38解码后得到flag

[HBNIS2018]excel破解

010打开搜索flag

[HBNIS2018]来题中等的吧

第一个红框代表“-”，第二个红框代表“.”，第三个红框代表“ ”（空格）。
.- .-.. .--. .... .- .-.. .- -...

flag{alphalab}

梅花香之苦寒来

用010打开发现16进制数,粘贴出来保存到txt,用010导入16进制数导入进去

要画图.用gnuplot之前需要先将坐标格式转换成gnuplot可以识别的格式,其实就是把()和,去掉

with open('result.txt', 'r') as res:  # 坐标格式文件比如(7,7)
    re = res.read()
    res.close()
    
with open('gnuplotTxt.txt', 'w') as gnup:   # 将转换后的坐标写入gnuplotTxt.txt
    re = re.split()
    tem = ''
    for i in range(0, len(re)):
        tem = re[i]
        tem = tem.lstrip('(')
        tem = tem.rstrip(')')
        for j in range(0, len(tem)):
            if tem[j] == ',':
                tem = tem[:j] + ' ' + tem[j+1:]
        gnup.write(tem + '\n')
    gnup.close()

# root @ penetration in /mnt/c/Users/Anonymous/Desktop [14:50:26] C:127
$ apt-get install gnuplot

谁赢了比赛？

binwalk 看一下，有个 rar，-e 提取一下

rar 加密，放到 ARCHPR 里面爆破一下 1020

得到 gif，这时候放到 stegsolve 里面，用 frame browser 看一下，这个功能是专门用来一帧一帧看 gif 图，保存这一帧，再用 stegsolve 打开保存的 bmp

发现在红色亮度为 0 时有个二维码，扫码得 flag

[ACTF新生赛2020]outguess

outguess隐写

outguess下载安装
kail 终端命令输入git clone https://github.com/crorvick/outguess，安装包下载完成到文件夹。
打开文件夹，右键空白处选终端打开，输入命令./configure && make && make install进行安装。

查看mmm.jpg图片属性，得到一段经过社会主义核心价值观编码加密的密文：“公正民主公正文明公正和谐”。

“abc”，作为outguess解密的密钥。

outguess -k "abc" -r  mmm.jpg flag.txt
隐写的内容最终会导入flag.txt文件。

flag{gue33_Gu3Ss!2020}

[WUSTCTF2020]find_me

盲文解密

https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen

穿越时空的思念

print("F029BD6F551139EEDEB8E45A175B0786".lower())

包上flag就是题目三十二位小写的答案了

flag{f029bd6f551139eedeb8e45a175b0786 }

[GUET-CTF2019]KO

Ook！编码。

[SWPU2019]我有一只马里奥

发现附件为attachment.exe，管理员运行后发现多出了一个1.txt，内容为ntfs flag.txt

根据提示查看ntfs流，在当前目录打开cmd，并输入
notepad 1.txt:flag.txt

[ACTF新生赛2020]base64隐写

ComeOn!.txt中是一堆base64编码

# !python2
def get_base64_diff_value(s1, s2):
    base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
    res = 0
    for i in xrange(len(s2)):
        if s1[i] != s2[i]:
            return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))
    return res

def solve_stego():
    with open('ComeOn!.txt', 'rb') as f:
        file_lines = f.readlines()
        bin_str = ''
        for line in file_lines:
            steg_line = line.replace('\n', '')
            norm_line = line.replace('\n', '').decode('base64').encode('base64').replace('\n', '')
            diff = get_base64_diff_value(steg_line, norm_line)
            print diff
            pads_num = steg_line.count('=')
            if diff:
                bin_str += bin(diff)[2:].zfill(pads_num * 2)
            else:
                bin_str += '0' * pads_num * 2
            print goflag(bin_str)


def goflag(bin_str):
    res_str = ''
    for i in xrange(0, len(bin_str), 8):
        res_str += chr(int(bin_str[i:i + 8], 2))
    return res_str
print(res_str)

if __name__ == '__main__':
    solve_stego()

[MRCTF2020]ezmisc

在010 Editor中打开，提示CRC校验错误，认为图片被修改了宽高，不符合CRC校验。

import os
import binascii
import struct

crcbp = open("repair.png", "rb").read()    #打开图片（修改图片路径）
for i in range(2000):
    for j in range(2000):
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == 0x9BF1293B):    #图片当前CRC（修改CRC）
            print(i, j)
            print('hex:', hex(i), hex(j))

[GXYCTF2019]gakki

binwalk -e一下

用7z解压了一下，有密码，不是伪加密，爆破一下 8864

字频统计

# -*- coding:utf-8 -*-
#Author: mochu7
alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]"
strings = open('./flag.txt').read()
 
result = {}
for i in alphabet:
 counts = strings.count(i)
 i = '{0}'.format(i)
 result[i] = counts
 
res = sorted(result.items(),key=lambda item:item[1],reverse=True)
for data in res:
 print(data)
 
for i in res:
 flag = str(i[0])
 print(flag[0],end="")

[HBNIS2018]caesar

凯撒加密

def decrypt(ciphertext, shift):
    """移位解密函数"""
    plaintext = ''
    for char in ciphertext:
        if char.isalpha(): # 如果是字母，进行移位解密
            if char.isupper():
                plaintext += chr((ord(char) - shift - 65) % 26 + 65) # 大写字母移位解密
            else:
                plaintext += chr((ord(char) - shift - 97) % 26 + 97) # 小写字母移位解密
        else: # 如果不是字母，直接输出
            plaintext += char
    return plaintext

# 加密密文和移位数
ciphertext = 'gmbhjtdbftbs'
shift = 3
ciphertext = ciphertext.lower()
# 小写易于观察
# 枚举所有可能的移位数，输出所有解密结果
for i in range(26):
    plaintext = decrypt(ciphertext, i)
    print("%d %s"% (i, plaintext))

flag{flagiscaesar}

[SUCTF2018]single dog

使用foremost分离一下这张图片得到两个文件夹和一个txt

颜文字解密

黑客帝国

打开文件，是一个文本文档

查看文本内容数量，发现是4的倍数。而且开头为52617221，猜测这是个rar文件。尝试将文件写为16进制格式
用010导入16进制数直接导入即可

得到一个加密的rar文件，尝试使用archpr爆破 3690

得到密码后打开压缩包得到一张图片，但是图片损坏无法打开

用010修改文件头 ff d8 ff e0

[HBNIS2018]低个头

无聊  flag{CTF}

[SWPU2019]伟大的侦探

解压提示需要密码，但解压出一个密码.txt文件。

压缩包密码:摂m墷m卪倕ⅲm仈Z
呜呜呜,我忘记了压缩包密码的编码了,大家帮我解一哈。

使用010 Editor打开密码.txt文件，选择编辑方式为EBCDIC(B)，找到明文密码  wllm_is_the_best_team!

使用密码解压压缩包，得到18个.jpg图片，图片为跳舞的小人图形密码（出自于《福尔摩斯探案集》跳舞的小人）

flag{iloveholmesandwllm}

[MRCTF2020]你能看懂音符吗

拿到附件解压放进010看文件头61527221,发现rar头错了,改成52617221解压

打开发现有乱码,查看word中的隐藏文字,其他软件类似,反正就是把隐藏文字打勾

推荐另一种方法,直接docx改成zip解压

https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=yinyue

我吃三明治

图片用010打开

这是base32  MZWGCZ33GZTDCNZZG5SDIMBYGBRDEOLCGY2GIYJVHA4TONZYGA2DMM3FGMYH2