race_geek

---

巅峰极客 MISC

【misc】：welcome

base64解码就得flag：flag{Peekgeek_1s_A_Gr3a7_eVen7_f0r_ev3ry_CTFer}

【misc】：foundme

附件是dmp文件，百度了一下，dmp文件时系统错误的内存转储文件，比如电脑蓝屏或崩溃的时候会将错误报告存储在dmp文件里面，文件会记录错误的详细信息。
说是这个文件得用winDbg打开，但是不会用windgb，看了其他师傅wp，发现思路错了。

提示是一个netflix图片格式，搜一搜



一文带你了解什么是AVIF - 掘金

用foremost分离，猜测是被分到了MP4文件夹中，修改MP4文件后置为avif


得到flag：flag{Y0ung_Ju57_f0rward}
这道题应该也是属于取证题，挺难的但也是确实学到了些东西。

【misc】：song

这道题还算是唯一有思路的，但是思路只有一半😿
下载附件解压，得到一个没有后缀的空文件，放进winhex分析，又是pk又是xml的，修改后缀为zip，


是一个ppt文件，但是修改为pptx查看没发现有什么线索，只有一对压缩包，还都是空的。

搜索了一下字符串，发现一个jpeg文件里面有flag.txt,单独解压出来
修改后缀发现了flag.txt 和hint文件
比赛的时候一直解不出来，只解除前面几步，base85，base64
原来是我的工具的问题，这道题没得出来是因为base62没解出(lll￢ω￢)



还注释了不能爆破，没看到之前试了试，还真爆破出来了，不过密码是碰撞出来正确，但是解压的文件是不正确的。
后面的只能看wp了，不会了
根据题目的意思，song，网易云，应该是跟在ppt里面的那两张一摸一样的图片有关，师傅说song联想到deepsound，这个确实是想不到,补充了misc工具库。
将song文件后缀改ape（不能理解，但是师傅们wp是这样），弱口令就123456


okk解码


得到flag:flag{lW9tUyrh8RzzvysrswAwY7MHR4mmbLSt}

【misc】：一起来生物

下载附件得到两张一样的照片，用了stegsolve没得，试试盲水印

用blindwatermarkpip install -i https://pypi.tuna.tsinghua.edu.cn/simple [opencv](https://so.csdn.net/so/search?q=opencv&spm=1001.2101.3001.7020)-python
有报错no attribute ‘shape’的话注意不要照片路径名字不要有中文就行


甲硫氨酸

:::success
MFFMNMMFGHMMQWEMMTMMPMDFMMYMMRMKKKMMLMMGMPMPMMMMSMMVMMGMGMMMQMQMQMMMQMMMMEMEMEMEMMMMWMMMTMMMMPMMMDMNMNMMMMTMMMNMNMMNMNMMGMMGMGMGMGMMMMHMKMLMAMMMMAMAMAMSMSMSMMSMMYMYMMYMMYMMHMMVMVMMMMVMMRMMMRMAMAMMAMMAMMQMMMQMEMYMYMMM
:::
如果不看wp大概我完全想不到甲硫氨酸和后面的字符会有什么关系

巅峰极客2023 MISC - CPYQY - 博客园脑洞太大

【misc】：数学之美

放进demos，（本来是想用python matplotlib画一个，但画不出来，比赛的时候也搜到这个网站，但是没注意）

---

*ctf misc

【misc】snippingTools

根据提示，是要把图片恢复获得flag

刚拿到的时候搜索关键词截图保存恢复覆盖的图片，一番搜索发现了这是一个今年win11在3月份发布的一个漏洞微软更新Win11截图工具Snipping Tool，修复截图可被还原的漏洞_腾讯新闻
然后找到了官方的漏洞信息Security Update Guide - Microsoft Security Response Center
漏洞存在的大概意思就是这款工具在截图的时候没有对尾部数据进行删除，而一般的png工具只会识别到第一个PNG图尾，而对后面的数据忽略。
打过码的图片等于没打，用Windows的要小心了。


因此存在数据恢复，个人隐私泄露的风险，这样一看题目给出的提示win11 ，snippingtools。
然后就是用脚本将原来的数据进行恢复，找到了现成的app，但是恢复不成功。
Acropalypse-Multi-Tool/README.md at b3728fedd5791222f43488e5e95166e2187fd239 · frankthetank-music/Acropalypse-Multi-Tool

适合win的工具，直接就恢复了，使用的时候会报错DLL load failed while importing acropalypse_gif: 找不到指定的模块。修改from gif_lib import *就行。
得到flag

【misc】old language

图形密码

一开始是用的百度识图，但是没找到，又看了总结的图形密码，也无。
看了wp说是谷歌搜

还是没搜到，用了smalltool


https://www.dafont.com/dovahkiin.font
对照着翻译得到了flag *ctf{GLKRVZY}

【misc】