2024.6.24 CTF MISC 任务清单

题目：

目录：

1. 黑客帝国

2. [GUET-CTF2019]KO

3. [BJDCTF2020]藏藏藏

4. [GXYCTF2019]佛系青年

5. snake

6. [BJDCTF2020]just_a_rar 
   

7. [BJDCTF2020]纳尼

8. [HBNIS2018]excel破解

9. 梅花香之苦寒来

10. [WUSTCTF2020]find_me

11. [MRCTF2020]ezmisc

12. [SWPU2019]伟大的侦探

黑客帝国

 https://buuoj.cn/challenges#%E9%BB%91%E5%AE%A2%E5%B8%9D%E5%9B%BD

打开发现是txt文档

 看起来像是16进制的，我们把它挪到 010 中

 

此时出现了 rar 的标志，说明要保存为 .zip的形式

 

 于是破解了密码，但是图片显示错误

 从网上搜到的结果可知：

PNG（png)文件头：89 50 4E 47　文件尾：AE 42 60 82
JPEG （jpg）文件头：FF D8 FF　　文件尾：FF D9　

 

 末尾有 FF D9，但是前面不是FF D8 ，在此我们要修改成FF D8 ，等再次打开图片

 

 

[GUET-CTF2019]KO BUUCTF在线评测 (buuoj.cn)

初次用 010 没有得到什么信息，想了很久，也操作了很久还是一无所获，后来在百度引擎上搜索了Ook!这个东西发现了新世界

于是上工具： https://www.splitbrain.org/services/ook

 

 直接得到flag

 

[BJDCTF2020]藏藏藏 BUUCTF在线评测 (buuoj.cn)

打开 zip 文件，发现是一张图片，二话不说先去试一试 010 

但是我们发现这个JPG文件缺尾，于是我们需要找尾 PS:注意搜索时一定要调整至16进制

 FF D9后边藏有zip文件头504B0304！于是保存为 zip文件

打开后出现.docx文档，打开后有个残存二维码

 

手机一扫即出答案！

 

[GXYCTF2019]佛系青年 BUUCTF在线评测 (buuoj.cn)

打开又是一张图片，机缘巧合之下，我不小心把整个文件包都放进去了，得到了PK，猜测为伪加密

 用 010 快破防了，要运行此.zip文件，才能将加密解除，从而修改 09 为 00

 得到一串密文，用工具解密 与佛论禅密码 - Bugku CTF

解密成功！

 

snake

打开zip附件，发现是一张图片，于是直接上 010 

 很好是 PK ! 说明又是隐藏的 zip

复制保存在zip文件中，压缩，发现神奇的两个空白文件（样子是空白那种）

于是为了方便读取，我用vscode打开

 一看就是Base64，好的拿去解密

 是一串小学生都能看懂的英文，他要求我们说出关于这个歌手的歌曲中提到蛇的，直接上网搜寻

 之后我们使用在线的Serpent工具解密 http://serpent.online-domain-tools.com/

 

 即可得到flag

 

[BJDCTF2020]just_a_rar BUUCTF在线评测 (buuoj.cn)

开头就是一个 加密的 zip ，用ARCHPR解密得到密码后，得到一张图片，先看图片属性，直接得出flag

 

[BJDCTF2020]纳尼 BUUCTF在线评测 (buuoj.cn)

打开 zip包 ，发现是GIF动图，而且还是打不开的状态，我直接一个 010 打开，（好的）GIF头似乎没有，给他添加上

GIF (gif)，文件头：47 49 46 38

　然后保存重新打开，发现里面很多数据，我们把它整合起来，就变成了一串长长的Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=

然后这玩意要拿去 Base64解码 ，即可得到flag

Ps:010直接插入元素按 insert 即可直接插入 划重点！！！！

附加：

JPEG (jpg)，文件头：FFD8FF

PNG (png)，文件头：89504E47

GIF (gif)，文件头：47494638

TIFF (tif)，文件头：49492A00

Windows Bitmap (bmp)，文件头：424D

CAD (dwg)，文件头：41433130

Adobe Photoshop (psd)，文件头：38425053

Rich Text Format (rtf)，文件头：7B5C727466

XML (xml)，文件头：3C3F786D6C

HTML (html)，文件头：68746D6C3E

Email [thorough only] (eml)，文件头：44656C69766572792D646174653A

Outlook Express (dbx)，文件头：CFAD12FEC5FD746F

Outlook (pst)，文件头：2142444E

MS Word/Excel (xls.or.doc)，文件头：D0CF11E0

MS Access (mdb)，文件头：5374616E64617264204A

WordPerfect (wpd)，文件头：FF575043

Postscript (eps.or.ps)，文件头：252150532D41646F6265

Adobe Acrobat (pdf)，文件头：255044462D312E

Quicken (qdf)，文件头：AC9EBD8F

Windows Password (pwl)，文件头：E3828596

ZIP Archive (zip)，文件头：504B0304

RAR Archive (rar)，文件头：52617221

Wave (wav)，文件头：57415645

AVI (avi)，文件头：41564920

Real Audio (ram)，文件头：2E7261FD

Real Media (rm)，文件头：2E524D46

MPEG (mpg)，文件头：000001BA

MPEG (mpg)，文件头：000001B3

Quicktime (mov)，文件头：6D6F6F76

Windows Media (asf)，文件头：3026B2758E66CF11

MIDI (mid)，文件头：4D546864

　

 

[HBNIS2018]excel破解

打卡就是excel表，但是需要密码

于是我们把它改成 .rar 的格式 放到 010 ，然后搜索flag(我开始打的是PK ，我以为又被加密了)

 

[HBNIS2018]来题中等的吧 BUUCTF在线评测 (buuoj.cn)

根据我做了一个类似这样的题，第六感告诉我要打摩斯密码

 拿去翻译一下(在线摩斯密码翻译器 (lddgo.net))

 得出flag内容，我这里输入的时候用了小写字母，于是就过了（abstract）

 

 

梅花香之苦寒来 BUUCTF在线评测 (buuoj.cn)

打开是图片于是上 010 

 发现FF D9后面都是16进制，复制下来转换为ASCALL码

 

似乎是坐标，坐标我们可以联想到 图 （高中直角坐标系）用 .txt 将它保存下来

我们就用万能绘图工具玩玩吧！未命名图表 | Desmos

 直接一扫即可得出flag！（绘图太抽象了）

 

 

[WUSTCTF2020]find_me

打开一看图片，先看属性，发现了一串奇妙东西

 上网查了一下，这个类似于盲文

直接盲文解密

 即可得到 flag

 

[MRCTF2020]ezmisc BUUCTF在线评测 (buuoj.cn)

打卡又是图片，先查看属性，没有什么信息，再换 010 做

运行此编码，出现CRC error 

 接下来我们就要调整里面的高度

CRC 的应用

• 网络通信：用于检测数据包在传输过程中的错误。
• 存储设备：用于检测和纠正数据存储过程中的错误。
• 文件校验：用于验证文件的完整性。

 重新调整数据（原因待填）

 即可得到flag！

 

 

[SWPU2019]伟大的侦探

也是一道非常抽象的题！！！

首先zip文件存有密码，我爆破但是密码没出来，于是我尝试点开了zip文件发现里面的.txt似乎没有密码

 拿这个去 010 上看看

 16进制好像看不出来什么，网上查了一下，似乎需要其他格式打开 （EBCDIC）

 也就是说这是我们压缩包的密码！

解密后文件里面是奇怪小人，简称福尔摩斯小人

 

对应搜索福尔摩斯对应的小人密码

 

 

 最后依据小人即可得到相应 flag