看雪CTF题库

巍然不动

下载附件得到exe
打开为一张图片

用binwalk分析有东西

但是binwalk分离不了，于是用foremost
分离出来看到有pdf（很奇怪，window打开报错，kali里则不会，但访问需要密码）

在kali有一个爆破pdf的工具：pdfcrack
sudo apt-get install pdfcrack
字典用kali自带的rockyou.txt就可(kali的字典都放在/usr/share/wordlists目录下,github也可下载)
爆破的时候需要在同一目录下
pdfcrack -w rockyou.txt -f 00000000.pdf

得到密码为“sheldon”
打开pdf

所以flag为
StephenHawkingSpentSomeTimeOnSteganoTrolling

单刀直入

得到题目：
题目已更新 2020-1-11 11:09# 一种很著名的编码，你会吗？ 请将以下“密码”解码后，得到flag。 N0NDRTc5OEUtNjkyMC00NjI2LUE4RDctMzUyQUUyQUMyODk5
于是base64解码得到

flag为 7CCE798E-6920-4626-A8D7-352AE2AC2899

世外桃源

得到图片

使用StegsSolve工具

flag为 L1nux3rr0r
没有想到
一顿分析猛如虎，最后分析发现如老鼠 放大即出flag