摘要:Page 2 1.被劫持的神秘礼物-流量分析、字符查找 打开后文件有2种数据流,HTTP和TCP,两个都追踪一下 这是TCP,好像没什么东西 再看看HTTP流;查看密码既可以随便打开一个HTTP流,也可以整个追踪, 得到用户名和密码(name和word),找个网站弄一下,得到flag 2.刷新过的图
阅读全文
摘要:[MRCTF2020]摇滚DJ 1.题目概述 2.解题过程 听了一下,真难听, audacity打开,波形是平的 和前面那道题有点像 kali的qsstv工具 安装qsstv apt install qsstv 安装成功后,在终端下输入qsstv,自动打开 下载好后,在终端输入qsstv,系统自动打
阅读全文
摘要:[DDCTF2018]流量分析 1.题目概述 2.解题过程 txt 90c490781f9c320cd1ba671fcb112d1c 和前面的一道题很像 导出对象, 在IMF里发现: 存下来, 打开(10).eml,在这个邮件里发现一张有base64的图片,这里面的内容应该就是密钥了 使用在线把它提
阅读全文
摘要:吹着贝斯扫二维码 1.题目概述 2.解题过程 打开flag.zip看看 是个加密的zip,在注释里有一串貌似是base32的编码,可能是密码 去解解看 不过好像解不出来,那先放一放,回去看看那些不明文件, 010打开一个看看 头是jpg,尾巴多了一点东西 改后缀 那就改改后缀看看能不能打开 可以顺利
阅读全文
摘要:[ACTF新生赛2020]frequency 1.题目概述 2.解题过程 根据题目名称frequency与文件内容猜测应该是字频方向 如果打开文档是空白的,就搜索 显示隐藏内容 a2draGxmY290bnRpdWZwZ2hodGN3dWprY2ttb3ducGNrbXdseWd0bHBtZmtne
阅读全文
摘要:[RCTF2019]disk 1.题目概述 2.解题过程 010打开 搜索CTF(或者RCTF),得到第一部分flag ctf{unseCure_quick_form4t_vo1ume 然后7Z打开,很神奇的得到了一个fat文件,这我属实是没想到 FAT文件就可使用VeraCrypt进行挂载,Ver
阅读全文
摘要:真的很杂 1.题目概述 2.解题过程 只有一张图片,010打开 结尾发现zip,binwalk分离(foremost分离出一堆没用的照片) 准备安卓逆向工具 1.apktool——可以反编译软件的布局文件、图片等资源,方便大家学习一些很好的布局; 2.dex2jar——将apk反编译成java源码(
阅读全文
摘要:[GUET-CTF2019]soul sipse 1.题目概述 2.解题过程 audacity打开音频 突然就没有思路了。。。 binwalk分离 也没有什么东西,那应该是隐写了 steghide extract -sf out.wav 无密码 Firefox浏览器能打开,edge竟然打不开 打开
阅读全文
摘要:[UTCTF2020]File Carving 1.题目概述 2.解题过程 png格式,010打开 修改高度无果,搜索PK发现zip数据 binwalk -e分离 打开这里面的zip 法一:010 未知格式,010打开,搜索flag(根据hidden提示) 这里面有一些奇怪的字符,删掉 得到 fla
阅读全文
摘要:寂静之城 1.题目概述 2.解题过程 删掉链接后面的无用字,再打开链接,如果自动的跳转到其他页面,就在加载的时候点一下这个 这个题很坑,我看了半天文章没找到什么信息,结果flag竟然藏在点赞的人里 打开这个出题人的主页,发现了 base64 evL5S5J+a5HzxAKR8xXiUXPUd1LDK
阅读全文
摘要:Business Planning Group 1.题目概述 2.解题过程 010打开,显示结尾有错误 题目缩写BPG,直接搜索BPG 百度 从来没见过 把这些数据存下来 下载个软件打开这个bpg BPG Image format (bellard.org) 下载后把bpg图片拖到bpgview.e
阅读全文
摘要:32.[ACTF新生赛2020]剑龙 1.题目概述 2.解题过程 直接解压www.zip,出了一个o_o文件,O_O是pyc文件,题目名称叫剑龙 pyc文件 借一段话,转自 一文让你完全弄懂Stegosaurus - Angel_Kitty - 博客园 (cnblogs.com) 简单来说, pyc
阅读全文
摘要:[GKCTF 2021]Excel骚操作 1.题目概述 2.解题过程 010打开 zip开头,kali binwalk 分离 都是一些xml文件,打开看看没啥东西,再回去看看excel表格 随便打开几个单元格,会发现有的值为1,却没显示,有的值为空,联想以前做过的一道题,猜想可能是1与0转换成图形
阅读全文
摘要:[UTCTF2020]spectogram 1.题目概述 2.解题过程 听了一下没有什么东西,那就用audacity打开看看 打开是这个东西,这是什么意思? 看看频谱 似乎有什么信息,但是看不清 silenteye打开没有加密信息 百度一下题目名称 看来又是一种新的东西 spectogram分析博客
阅读全文
摘要:[UTCTF2020]sstv 1.题目概述 2.解题过程 又是一道wav隐写题目 audacity打开看波形,竟然是一道平的 看看频谱 百度题目名称SSTV 好眼熟,好像在哪里见到过(想了一下,原来是高中时候的阅读理解) 搜了一下,QSSTV这个玩意可以解码 Kali安装QSSTV apt-get
阅读全文
摘要:[*CTF2019]otaku 1.题目概述 BUU上少了题目描述 One day,you and your otaku friend went to the comic expo together and he had a car accident right beside you.Before
阅读全文
摘要:[SWPU2019]Network(TTL隐写) 1.题目概述 2.解题过程 文档中的数字代表什么呢?会不会是RGB? 看了一下以前做过的题目,好像并不是 那是什么呢?百度告诉我这是TTL隐写,哇,长见识了 TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段
阅读全文
摘要:BUU [GKCTF 2021]签到 1.题目概述 2.解题过程 追踪HTTP流 在下面发现了一串可疑字符 Base16转base64 放到010里看看 复制下来,去转字符 好像不是,再回去找找其他的 又发现了这个 看来flag与Base64编码有关,那么怎么才能得到呢? 可以利用base16转成b
阅读全文
摘要:[湖南省赛2019]Findme 1.题目概述 2.解题过程 010打开这几张图片 先简单分析一下这几张图片 简单分析 1.png 从外观上,1.png明显高度太低,需要更改 2.png 2.png末尾有疑似其他文件的名称 3.png 3.png暂时没发现什么东西 4.png 4.png末尾有一串不
阅读全文
