比賽地址:Buuctf靶場
我只想出手把手教程,希望大家能學會然后自己也成為ctf大佬,再來帶帶我QWQ
打開文件,winhex照妖鏡照一下就發現了
flag{870c5a72806115cb5439345d8b014396}
Stegsolve用專業工具一看就出來了flag
flag{st3g0_saurus_wr3cks}
點擊程序他給我一個txt
notepad 1.txt:flag.txt
使用一下快捷程序
swupctf{ddg_is_cute}
給了圖片
binw分一下,有rar,gif 加密了破解一下
Stegsolve查看gif
一幀一幀看找到了
通道中看到了二維碼
flag{shanxiajingwu_won_the_game}
2張gif圖片,一張打不開缺少數據頭,打開winhex加進去
flag{zhi_yin_you_are_beautiful}
解壓圖片,發現圖片屬性面板有密
文破解就是abc ,然后
> outguess -k "abc" -r mmm.jpg 1.txt 
就出來了
ACTF{gue33_Gu3Ss!2020}
舉報題目歧視人哼~,把圖片用foremost attachment.jpg分離一下
有2個東西一個是zip一個圖片,然后嗎打開zip發現是顏文字加密
隨便按一個F12就出來了雙十一快樂,然后以為是flag 然后不是,翻譯成英文對了。
flag{happy double eleven}
把excel 拉入winhex,找一下flag,盡然就找到了
flag{office_easy_cracked}
放入winhex看到了派大星受傷的地方拷貝出來
發現正好有256,32個二進制,然后轉換一下用txt的替換
先后測試了很多,比如轉換成ascii,MD532,最后不行了,就百度一下找到了大佬的解碼腳本
def bin_to_str(s):
return ''.join([chr(i) for i in [int(b, 2) for b in s.split(' ')]])
a = "01101100 00101100 00001100 01101100 10011100 10101100 00001100 10000110 10101100 00101100 10001100 00011100 00101100 01000110 00100110 10101100 01100110 10100110 01101100 01000110 01101100 10100110 10101100 01000110 00101100 11000110 10100110 00101100 11001100 00011100 11001100 01001100"
a = a.split(' ')
flag=''
for i in a:
test=i[::-1]
flag+=bin_to_str(test)
print flag
flag{6406950a54184bd5fe6b6e5b4ce43832}
找了半天終於找到了
0086 1562 2535 5174 中文電碼
人 工 智 能
bnhn s wwy vffg vffg rrhy fhnv 五筆編碼
也 要 從 娃 娃 抓 起
flag{3b4b5dccd2c008fe7e2664bd1bc19292}
下面轉成10進制,所有-128,在轉ASCII。最后腳本
# -*- coding:utf-8 -*-zhua
# author: mochu7
def hex_str(str):#對字符串進行切片操作,每兩位截取
hex_str_list=[]
for i in range(0,len(str)-1,2):
hex_str=str[i:i+2]
hex_str_list.append(hex_str)
print("hex列表:%s\n"%hex_str_list)
hex_to_str(hex_str_list)
def hex_to_str(hex_str_list):
int_list=[]
dec_list=[]
flag=''
for i in range(0,len(hex_str_list)):#把16進制轉化為10進制
int_str=int('0x%s'%hex_str_list[i],16)
int_list.append(int_str)
dec_list.append(int_str-128)#-128得到正確的ascii碼
for i in range(0,len(dec_list)):#ascii碼轉化為字符串
flag += chr(dec_list[i])
print("轉化為十進制int列表:%s\n"%int_list)
print("-128得到ASCII十進制dec列表:%s\n"%dec_list)
print('最終答案:%s'%flag)
if __name__=='__main__':
str='d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd'
print("字符串長度:%s"%len(str))
hex_str(str)
That was fast! The flag is: DDCTF{922ab9974a47cd322cf43b50610faea5}
查看數據發現了base64加密,然后
看一下頭
少了點東西給他加上頭data:image/jpeg;base64,
flag{209acebf6324a09671abc31c869de72c}
下載文件解壓到文件夾中,然后用D盾給大家一個網址下載
掃描一下發現2個可疑的文件找一下
其中txt找到了flag
flag{ba8e6c6f35a53933b871480bb9a9545c}
使用foremost分離一下
得到帶鎖的壓縮包
然后在數據中找tcp數據流
在7的時候找到了一堆16進制代碼
然后放進winhex里面,發現是jpg圖片,保存改個格式
Th1s_1s_p4sswd_!!! = 解壓密碼
flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}
這題多半靠猜,請大家關注這個大佬看看詳細方法,雖然我還是沒看懂,ida也不是很會~嗚嗚嗚,我沒救了這個大佬哦Sea_Sand
在ida找到了似乎是flag,把他整合起來{%_Buff3r_0v3rf|0w}
似乎里面,少了一點東西百度一下,發現了函數
算一下
{123_Buff3r_0v3rf|0w},也知道了這個軟件的密碼是122xyz
flag{123_Buff3r_0v3rf|0w}
用Audacity看
,發現是莫斯密碼解碼一下,發現有重復的去掉。
flag{f029bd6f551139eedeb8e45a175b0786}
用看圖軟件看一下,發現
所有顏色0通道里面東西,然后看一下發現了png格式。
(對了這個圖片導出來會應為頭多了2個刪除就好了。)給了圖片只有一半
爆破一下高度,
果然高度問題,
掃描就有了一個網盤地址(PS:暴躁!!!禁止套娃鴨
)
看起來不在txt中
在大佬網址找到免費的Ntfsstreamsedotor,然后掃描一下
發現的pyc的發吧編譯網址
看到了十進制老規矩腳本救助。
import base64
text = ['96','65','93','123','91','97','22', '93','70','102','94','132','46','112','64','97','88','80','82','137','90','109','99','112']
text = text[::-1]
def decode():
code = ''
for i in range(24):
if(i%2 == 0):
a = int(text[i]) - 10
else:
a = int(text[i]) + 10
a = i ^ a
code = code + chr(a)
print(code)
decode()
flag{Y@e_Cl3veR_C1Ever!}
對了附送大家一個破解算出png圖片高度的腳本
import zlib
import struct
filename = '1.png'
with open(filename, 'rb') as f:
all_b = f.read()
crc32key = int(all_b[29:33].hex(),16)
data = bytearray(all_b[12:29])
n = 4095 #理論上0xffffffff,但考慮到屏幕實際/cpu,0x0fff就差不多了
for w in range(n): #高和寬一起爆破
width = bytearray(struct.pack('>i', w)) #q為8字節,i為4字節,h為2字節
for h in range(n):
height = bytearray(struct.pack('>i', h))
for x in range(4):
data[x+4] = width[x]
data[x+8] = height[x]
crc32result = zlib.crc32(data)
if crc32result == crc32key:
print("寬為:",end="")
print(width)
print("高為:",end="")
print(height)
exit(0)
別問問就是大佬哪里找的,謝謝那位大佬~