比赛地址:Buuctf靶场
对不起我就是鸽子本精Σ(っ °Д °;)っ呜呜呜
下载,使用foremost,分离得到一个压缩包,发现是带锁的,发现了zip的密码
unzip -P supercomplexpassword flag.zip
CTF{this_flag_is_your_flag}
下载解压,发现一个带锁的zip和一张图片,图片放进winhex
装起来,然后解压就是明文,然后明文破解半天,发现不行,仔细一看大小不一样
使用zip,修复一下,就回复正常,然后就得到了flag
ACTF{3te9_nbb_ahh8}
下载软件,在下载一个模拟器,走到103街道就能看到flag
我推荐使用金手指呦~
flag{PokEmon_14_CutE}
一看2张png,一看就是盲水印,
python decode.py --original <原始图像文件> --image <图像文件> --result <结果文件>
flag{BWM_1s_c00l}
01110100101010100110
flag{01110100101010100110}
扫描得到
base(gkctf)
从二维码中分离出了rar
用base58就得到了rar的密码
CfjxaPF
解压下来一个png一个1文件
1文件打开一看就是js加密,我们解密一下就是这样了送上解密网站https://tool.lu/js
import string
s = "$Bn$Ai$An$Ac$Al$Au$Ad$Ae$Bk$Cc$As$At$Ad$Ai$Ao$By$Ah$Ce$Ai$An$At$Bk$Am$Aa$Ai$An$Bs$Bt$Cn$Ap$Ar$Ai$An$At$Bs$Bm$Aw$Dd$Al$Ac$Da$Am$Ae$Cl$De$Ao$Cl$Dj$Ak$Ac$At$Df$Bm$Bt$Cb$Ar$Ae$At$Au$Ar$An$Bk$Da$Cb$Cp"
ll = s.split('$')
list1 = ['Bk','Bm','Bn','Bs','Bt','By','Cb','Cc','Ce','Cl','Cn','Cp',
'Da','Db','Dc','Dd','De','Df','Dg','Dh','Di','Dj']
list2 = [' ','"','#','(',')','.','','<','>','_','{','}','0','1','2','3','4','5','6','7','8','9']
list3 = []
list4 = []
s = string.ascii_lowercase
for i in s:
list3.append('A%s'%i)
list4.append(i)
#print(list3,'\n',list4)
t = ''
for i in range(0,len(ll)):
for j in range(0,len(list1)):
if ll[i]==list1[j]:
t += list2[j]
for k in range(0,len(list3)):
if ll[i]==list3[k]:
t +=list4[k]
print(t)
得到flag{w3lc0me_4o_9kct5}
解压文件看到一个音乐,和图片,看见他的详细知道了要听到最后面,似乎听到了按键电话的声音,然后使用之前看到大佬使用的软件点我呦,记住这个软件,最好删除其他杂音,就单独取出音频
就获得了,#22283334447777338866#
最终得到了宝藏
flag{Pudd1n!!_y0u_F1nd_m3!}
发现登录信息,从这一步大致猜到,是密码就是flag,可是有很多图片可以,都保存一一分析
最终找不到,有用的,最后就看http,最后找到了flag
SUCTF{password_is_not_weak}
下载文件,百度一下,知道了这个通话数据
看到RTP
9001IVR
报上flag
flag{9001IVR}
输入正确的地名就有一小段的flag
d41d8cd98f00b204e9800998ecf8427e
m1ao~miao~mi@o~Mia0~m!aO~m1a0~~~
md5
9b84eb9e7107ffafebeb1000e8c05322
解压zip,发现有一个带锁的,还是伪加密,不过我推荐是同binwalk -e 分离,拒绝一切花里胡哨。
是一个加密的,看来要在word 中找到密文,这一段无论无何都无法复制,我这边使用格式刷,直接复制到txt中
然后就可以明文爆破了,(PS:这里有一些问题,不能用UTF-8的编码要用,GBK,就默认使用ANSI就行了。)然后就可以爆破了
My_waifu
在看图软件中用LSB找到了flag,或者使用很方便的隐写工具也行这个是下载地址哦
*ctf{vI0l3t_Ev3rg@RdeN}
丸~