2021.08.04 CTF练习

T1.

i春秋 kill

解开压缩包后，首先考虑使用工具HxD

然后根据ctrl+f进行查找，很幸运的找到了flag

 

T2.

i春秋 misc3—枯竭

下载后，是一个无法解压的压缩包，尝试暴力破解，密码是5位数字

输入密码可以得到一个文档，里面有flag

 

T3.

i春秋 内涵图

下载后，是一个压缩包，解压后是一个因为很大而打不开的图片，考虑HxD和图片属性

然后打开图片属性，在作者一栏中找到了flag

 

T4.

i春秋 misc2

打开题目后

这个图形是猪圈密码的标志

 

T5.

BUUCTF  zip伪加密

下载后，是一个需要密码打开的压缩包，在尝试暴力破解无果后，尝试了别的方法

打开工具HxD，得到

注意此刻是09 00，因为 00 00（表示为）：全局方式位标记（有无加密，奇数加密，偶数无加密）

因为不同的解压软件识别的加密点不一样。有的是前面一个，有的是后面一个，所以把09改为00，就没有了伪加密

注释：全局方式位标记的四个数字中只有第二个数字对其有影响，其它的不管为何值，都不影响它的加密属性！
          第二个数字为奇数时 –>加密
         第二个数字为偶数时 –>未加密

保存后，可以直接解压打开，得到flag

注释：资料来源  https://blog.csdn.net/MikeCoke/article/details/105877451

 

·总结图片题目：

1.可以打开的图片，先判断是否是gif动图和二维码，或其他

2.gif动图考虑ps查看

3.图片考虑是否有LSB隐写和隐藏文件，可以使用工具：stegsolve、HxD、winhex

4.图片，考虑是否是前缀少了，或者不符合当前图片格式的前缀和后缀

5.可以点击图片的属性，来查看是否有flag