BMZCTF：2020sdnisc-过去和现在

http://bmzclub.cn/challenges#%E7%BD%91%E9%BC%8E%E6%9D%AF%202018%20minifiedflag_enc.png使用stegsolve打开，将每个色道的零通道取出来Alpha0Red0Green0Blue0将Alpha0和Green0进行ImageCombiner，当XOR时出现flagflag{7bb6db9f-d2eb-4e69-8dee-0002ce1e07f9}......

http://bmzclub.cn/challenges#TallShanBen图片看起来高度有点问题，加上题目名称Tall估计是要修改这个jpg的图片高度，使用010Editor打开把高度改高一点flag{Sh4n_B3n}......

http://bmzclub.cn/challenges#rceeyouareinsandbox:c718030a6758042d932a08acf4a8c265<?php$sandbox=md5("box".$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']);echo"youareinsandbox:".$sandbox.......

http://bmzclub.cn/challenges#%E6%8A%80%E5%8D%8F%E6%9D%AF-%E6%88%91%E7%9A%84%E5%AF%86%E7%A0%81%E5%91%A2photo.jpg这应该是密码，后面挡住的应该有两三位giveU.zip图片中的密码应该就是这里的密码，使用ARCHPR进行爆破打开竟然显示版本不支持使用010Editor打开giveU.zip版本......

http://bmzclub.cn/challenges#2020sdnisc-%E6%8D%9F%E5%9D%8F%E7%9A%84%E6%B5%81%E9%87%8F%E5%8C%851.pcapng无法使用wireshark打开可能破坏了pcapng的文件结构，但是应该不会破坏数据内容，尝试使用foremost看看能不能从这个数据包中分离出什么东西得到一个zip压缩包，解压得到key.tx......

http://bmzclub.cn/challenges#%E6%97%A5%E5%BF%97%E5%AE%A1%E8%AE%A1logcheck.log盲注的日志，将flag.php这块的内容提取出来192.168.0.1--[13/Oct/2018:12:38:14+0000]"GET/flag.php?user=hence%27%20AND%20ORD%28MID%28%28SELECT%20IFNULL%28CAST%28secret%20AS%20CHAR%29%......

http://bmzclub.cn/challenges#one%20by%20one0.png使用010Editor打开出现CRC不匹配错误，猜测修改了图片宽高得到密码KEEPQUIET然后根据图片内容及密码提示，使用SilentEye打开1.jpg进行decodeflag{that's_all???}......

http://bmzclub.cn/challenges#2018%20%E5%AE%89%E6%B4%B5%E6%9D%AF%20boooooomhappy.zip有密码使用ARCHPR尝试掩码爆破四位数字happy.zip密码：3862解压password.pyimportbase64importhashlibf=open("password.txt",'r')password=f.readline()b64_str=base64.b......

http://bmzclub.cn/challenges#%E6%8A%80%E5%8D%8F%E6%9D%AF-%E7%AD%BE%E5%88%B0下载下来是docx文件修改后缀为zip，解压在./word/media/下找到flagflag{873f6218-dc48-11ea-a3b9-dca90498a2db}......

http://bmzclub.cn/challenges#misc_bbmpp首先根据提示我们需要爆破压缩包的密码，6位纯数字得到压缩包密码：333520解压得到bbmppp观察整个文件头格式，判断这里应该只是去掉了文件头类型(2字节)和文件大小(4字节)根据当前整个文件大小为80736计算原文件大小为80742十六进制为13B66......