2022年暑期集训记录--7月11日

1.ctfshow 交通繁忙

1.打开后得到一张gif,观察一下会发现红绿灯之间有规律,猜测是将红绿灯转化为二进制,用Stegsolve的Frame Browser看一下,发现有1168张

image

2.网站分离,把没有灯亮的png都删掉(就是偶数名)观察黄灯出现的规律

image

3.发现黄灯是每隔8个红绿灯出现一次,所以就是以黄灯为间隔,绿灯为0,红灯为1,读取rgb,脚本转换

from skimage import io,data
import os

img_lists = [i for i in os.listdir(".") if os.path.splitext(i)[1] == ".png"]
bytes_=""

for i in range(1,len(img_lists)+1):
	img = io.imread("{}.png".format(2*i-1))
	R=int(img[38,113,0])
	Y=int(img[92,113,0])
	G=int(img[132,113,0])
	if R != 172:
		bytes_+= '1'
	if Y != 172:
		continue
	if G != 172:
		bytes_+= '0'
print(bytes_)

4.得到二进制,,直接用010转换,得到flag

image
image

2.ctfshow 文本隐写

1.得到一个docx,打开后显示有错误,根据题目提示,猜测但是隐藏了字符,全选-右键-字体-隐藏,在末尾发现一串符号

image

2,刚开始没有发现区别,放大后发现长短有区别,短的为0,长的为1,转化后得到二进制

image

3.010转换,得到一个docx的行数提示,010打开docx,发现一串base,base32转换,得到密码提示

image
image

4.有密码,又有行数,猜测是有加密文件,从3490行开始copy

image

5.发现PK,单提出来后,发现开头都是00,补全PK头

image

6.打开后发现是docx文件,改后缀,只有一行没有用的文字,全选后发现没有办法编辑,猜测是保护了,审阅-保护-限制编辑-取消保护,提示需要密码

image

7.offic密码爆破,但是我失败了,改后缀为zip,找document.xml,发现了隐藏文字,base64解码,再UrlDecode解码,得到flag

image
image

3.ctfshow 红包题第一弹

1.得到86个zip,每个zip中都有一张图片

image

2.并且在每张jpg末尾都发现了base64,那么思路就是解压,提取每一个jpg末尾的base64,解码

import base64
import zipfile
for i in range(1,87):
	with zipfile.ZipFile(str(i)+".zip",'r') as z:
    	f = z.namelist()[0]
    	z.extract(f)
flag = ""
for i in range(1,87):
	with open(str(i)+".jpg",'rb') as f1:
    	flag += (f1.read()[-100:]).decode()

flag = flag.split(":")[1].strip()
image = base64.b64decode(flag)
with open("1.jpg",'wb') as f2:
	f2.write(image)

3.得到的1.jpg就是一张二维码,QR扫码,得到flag

image

4.ctfshow 滑天下之大稽

1.得到无类型文件,010打开得知是rar,改后缀,得到一个加密的txt和一个jpg

image

2.在末尾发现一堆二进制,转十六进制后是乱码

image
image

3.替换原来的二进制,jpg也没有任何变化,再看看提示,猜测直接二进制就是密码,对了

image

posted @ 2022-07-11 12:09  CPYQY_orz  阅读(52)  评论(2编辑  收藏  举报