2022年暑期集训记录--7月11日
1.ctfshow 交通繁忙
1.打开后得到一张gif,观察一下会发现红绿灯之间有规律,猜测是将红绿灯转化为二进制,用Stegsolve的Frame Browser看一下,发现有1168张
2.网站分离,把没有灯亮的png都删掉(就是偶数名)观察黄灯出现的规律
3.发现黄灯是每隔8个红绿灯出现一次,所以就是以黄灯为间隔,绿灯为0,红灯为1,读取rgb,脚本转换
from skimage import io,data
import os
img_lists = [i for i in os.listdir(".") if os.path.splitext(i)[1] == ".png"]
bytes_=""
for i in range(1,len(img_lists)+1):
img = io.imread("{}.png".format(2*i-1))
R=int(img[38,113,0])
Y=int(img[92,113,0])
G=int(img[132,113,0])
if R != 172:
bytes_+= '1'
if Y != 172:
continue
if G != 172:
bytes_+= '0'
print(bytes_)
4.得到二进制,,直接用010转换,得到flag
2.ctfshow 文本隐写
1.得到一个docx,打开后显示有错误,根据题目提示,猜测但是隐藏了字符,全选-右键-字体-隐藏,在末尾发现一串符号
2,刚开始没有发现区别,放大后发现长短有区别,短的为0,长的为1,转化后得到二进制
3.010转换,得到一个docx的行数提示,010打开docx,发现一串base,base32转换,得到密码提示
4.有密码,又有行数,猜测是有加密文件,从3490行开始copy
5.发现PK,单提出来后,发现开头都是00,补全PK头
6.打开后发现是docx文件,改后缀,只有一行没有用的文字,全选后发现没有办法编辑,猜测是保护了,审阅-保护-限制编辑-取消保护,提示需要密码
7.offic密码爆破,但是我失败了,改后缀为zip,找document.xml,发现了隐藏文字,base64解码,再UrlDecode解码,得到flag
3.ctfshow 红包题第一弹
1.得到86个zip,每个zip中都有一张图片
2.并且在每张jpg末尾都发现了base64,那么思路就是解压,提取每一个jpg末尾的base64,解码
import base64
import zipfile
for i in range(1,87):
with zipfile.ZipFile(str(i)+".zip",'r') as z:
f = z.namelist()[0]
z.extract(f)
flag = ""
for i in range(1,87):
with open(str(i)+".jpg",'rb') as f1:
flag += (f1.read()[-100:]).decode()
flag = flag.split(":")[1].strip()
image = base64.b64decode(flag)
with open("1.jpg",'wb') as f2:
f2.write(image)
3.得到的1.jpg就是一张二维码,QR扫码,得到flag
4.ctfshow 滑天下之大稽
1.得到无类型文件,010打开得知是rar,改后缀,得到一个加密的txt和一个jpg
2.在末尾发现一堆二进制,转十六进制后是乱码