“古剑山”初赛Misc 幸运饼干

Cryptobird题目docx文档出现：我的解答：使用在线工具即可：https://www.dcode.fr/birds-on-a-wire-cipherflag{birdislovely}crackme题目importosimportstringfromrandomimportrandint,samplefromCrypto.Util.numberimport*fromCrypto.CipherimportAESfromC......

附件下载发现只有两个文件打开flag.rar需要密码，那考虑解压密码应该是从secret.txt中获得，打开secret.txt文件试过很多加密方式都不行，考虑是短信的pdu编码PDU编码（非常经典）-CSDN博客可以使用在线短信PDU编码解码-在线工具(bugscaner.com)在线解码，这里解码第三行数据得到b......

misc24.  打开发现flag没在这，直接压缩之后用Winhex工具，然后将高度改为EE0000（第六列），保存之后再打开文件，就可以看到ctfshow了misc25. 同样压缩之后打开Winhex然后将高度调整（第六列），然后保存之后再次打开文件misc26. 压缩打开，修改高度之后看到一部分flag，再通过脚本得到......

零字符宽度隐写1.1前置知识1.1.1统一码（Unicode）统一码（Unicode），也叫万国码或单一码，是计算机科学领域中的一项业界标准，包括字符集、编码方案等。Unicode是一种重要的交互和显示的通用字符编码标准，它覆盖了美国、欧洲、中东、非洲、印度、亚洲和太平洋的语言，以及古文和专业符号。Uni......

CryptobabyRSA题目信息p=10557060480607393156040418736281630895040877491596075167695884580033587151860045514604024031420460694464109891485815938658886878598710052458169904360535195234858613255345870229839390747695594699084944203444188274827818114850332930966......

Misc2tcp.streameq0内得知是冰蝎3.0，key是e46023a69f8db309<?php@error_reporting(0);session_start();//$key="e45e329feb5d925b";//........................32...md5.........16........................rebeyond$key="e46023a69f8db309&qu......

题目提示：究极简单题（认真格式为flag{你所得到的大写字符串}题目：分析根据提示，该题用到凯撒密码和移位密码。题目中字符串非A即B，先用培根密码的方式解密：之后不断更换偏移量对培根密码解密的结果进行凯撒密码解密。当偏移量为6时得到的字符串可读：按格式提交flag......

题目分析查看图片不同通道，在Redplane1和Greenplane1通道发现同样的二维码：扫描二维码，得到一串十六进制字符串：转换为文本，发现存在flag1.py1.pyt字样，其中.py是Python文件格式，.pyt是Python工具箱文件：将png图片后缀名改为.py，打开为一串乱码，猜测为......

题目分析打开压缩包提示文件头损坏：查看并分析十六进制文件。标记块（MARK_HEAD）5261：【0x6152-头部CRC校验值（固定）-2字节】72：【0x72-块类型（固定）-1字节】表示标记块211A：【0x1A21-阻止标志（固定）-2字节】0700：【0x0007-块大小（固定）-2字节】标记块大小共7字节压缩文......

题目分析压缩包开出只汤姆：一番检查后在十六进制文件末尾发现zip压缩包文件头：更改文件后缀名为zip，在压缩包里开出两只汤姆和一个文本文件。txt内容：“trytofindthesecretofpixels”，直译为：“试着找出像素的秘密”。根据这条提示我们打开StegSolve分别查看两张......