BUU
LSB
010看了一下没发现有什么问题
丢到stegsolve,rgb调到0的时候,是张二维码
被嗅探的流量
找就完了
rar
qr
镜子里面的世界
key就是flag..无语 一开始没看到
Hey I think we can write safely in this file without any one seeing it. Anyway, the secret key is: st3g0_saurus_wr3cks... .....
爱因斯坦
binwalk分离得到加密的 zip 文件
解压得到flag
ningen
一张jpg图片
又是压缩包
提示4位密码
小明的保险箱
有东西是 rar压缩包 修改后缀暴力破解
easycap
打开就是flag
隐藏的钥匙
解码得到flag
另外一个世界
一串二进制,转成ascii码,得到flag
数据包中的线索
神秘龙卷风
使用工具 https://www.splitbrain.org/services/ook
FLAG
发现是zip文件解压缩
假如给我三天光明
根据图片上的提示对照盲文找到密码
对应密码为
kmdonowg
得到一个wav文件,摩斯密码
-.-. - ..-. .-- .--. . .. ----- ---.. --... ...-- ..--- ..--.. ..--- ...-- -.. --..
后门查杀
D盾扫一下
webshell后门
来首歌吧
摩斯密码
..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..--- . -.... .---- --... -.. --... ----- ----. ..--- ----. .---- ----. .---- -.-.
面具下的flag
压缩包 zip伪加密 修改第一个模块和第二个模块的全局标志位为偶数 解压缩出来flag.vmdk
vmdk文件可以用7z解压
VMWARE虚拟机的配置文件是.VMX格式,而.VMDK 格式则是虚拟机完成安装后生成的虚拟磁盘映像文件
7z x flag.vmdk -o./
解压出来四个文件夹
分别是
解码
flag{N7F5_AD5_i5_funny!}
九连环
jpg zip binwalk分离
伪加密 修改标志位 解压
修改后缀为jpg steghide查看图片隐藏信息
解压缩
[BJDCTF2020]认真你就输了
xls实际上是zip文件
被劫持的神秘礼物
根据提示进行拼接
flag{1d240aafe21a86afc11f38a45b541a49}
被偷走的文件
有个 flag.rar
binwalk分离 爆破出密码
[BJDCTF2020]藏藏藏
010将其保存为zip文件
解压缩得到flag
[GXYCTF2019]佛系青年
解压出一个png图片
010查看时jpg文件 修改后缀
010再查看zip文件 发现是zip伪加密 修改标注位 解压缩
[BJDCTF2020]你猜我是个啥
无法解压缩 010看一下
交一下
刷新过的图片
根据图片的提示
F5隐写,工具F5-steganography
发现是zip文件
但是我打开output.txt是空的 但是cat出来显示是zip 从kali里拖出来也是空的
后面就是伪加密 修改标志位 解压缩 得到flag
秘密文件
分析流量包 看到rar
foremost一下
分离出来rar文件 爆破
[BJDCTF2020]鸡你太美
将副本文件丢到010 发现缺少文件头
添加gif文件头
[BJDCTF2020]just_a_rar
snake
分离文件 解压缩得到key和cipher文件
key解码 得到提示
What is Nicki Minaj's favorite song that refers to snakes?
Nicki Minaj's查有关蛇的歌
snake不只代表蛇 还代表serpent
得到flag
菜刀666
与菜刀有关的一般都是post
http.request.method==POST
导出zip文件 需要密码解压
是一张jpg图片
得到密码
[BJDCTF2020]一叶障目
修改图片宽高
import zlib
import struct
with open(r'C:\Users\jkx\Desktop\1.png','rb') as image_data:
bin_data = image_data.read()
data = bytearray(bin_data[12:29]) #这段数据就是png图中IHDR段的16进制数据,不包括开始的length和最后CRC
crc32key = eval(str(bin_data[29:33]).replace(r'\x', '').replace("b'", '0x').replace("'", ''))
#理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
n = 4096
#高和宽一起爆破
for w in range(n):
# q为8字节,i为4字节,h为2字节
width = bytearray(struct.pack('>i', w))
for h in range(n):
height = bytearray(struct.pack('>i', h))
for x in range(4):
data[x+4] = width[x]
data[x+8] = height[x]
crc32result = zlib.crc32(data)
if crc32result == crc32key:
print("width:%s height:%s" % (bytearray(width).hex(),bytearray(height).hex()))
exit()
[SWPU2019]神奇的二维码
binwalk分离一下
base64解码doc文件得到密码 解压缩得到mp3
-- --- .-. ... . .. ... ...- . .-. -.-- ...- . .-. -.-- . .- ... -.--
转换为小写就是flag
[BJDCTF2020]纳尼
添加GIF文件头 得到gif
base64解码flag
CTF{wang_bao_qiang_is_sad}
[HBNIS2018]excel破解
xls丢进010
[HBNIS2018]来题中等的吧
打开图片是一段摩斯密码
.- .-.. .--. .... .- .-.. .- -...
梅花香之苦寒来
将图片里的十六进制保存出来 转换为ascii
with open('hex.txt','r') as h:
h=h.read()
tem=''
for i in range(0,len(h),2):
tem='0x'+h[i]+h[i+1]
tem=int(tem,base=16)
print(chr(tem),end='')
得到坐标 将其转换成 gnuplot 能识别的形式
with open('ascii.txt','r')as a:
a=a.read()
a=a.split()
tem=''
for i in range(0,len(a)):
tem=a[i]
tem=tem.lstrip('(')
tem=tem.rstrip(')')
for j in range(0,len(tem)):
if tem[j]==',':
tem=tem[:j]+' '+tem[j+1:]
print(tem)
gnuplot 绘图
对于大量的十六进制 可以考虑将其转换成坐标 gnuplot 绘画
谁赢了比赛?
strings一下 发现flag.txt
foremost 分离出rar 爆破密码
Ps分析gif图片
保存图片到 stegsolve里
[ACTF新生赛2020]outguess
一开始没在在乎这个备注 社会主义核心价值观编码,绝了
结合题目名字 用工具outguess
-k 表示密码,-r应该是表示解密的意思,1.txt表示把解密后的内容写到1.txt
[WUSTCTF2020]find_me
发现盲文
解码得到flag
穿越时空的思念
音频文件 有一段摩斯电码
第二段
第一段转小写就是flag{}
标签:文件,tem,zip,解压缩,BUU,flag,data From: https://www.cnblogs.com/Yolololo/p/18628438