buu寒假集训（6）

一、[GKCTF 2021]excel 骚操作

1.一个Excel

2.虽然看上去别的格都没东西但是点一下会发现内容是1

把单元格设置改一下

3.把带1的格子都改成黑色的


4.调整一下页面，行高

5.中国编码APP扫一下，是个汉信码，得到flag

flag{9ee0cb62-f443-4a72-e9a3-43c0b910757e}

二、[GKCTF 2021]签到

1.一个流量包，追踪tcp流，在tcp5里找到一大长串十六进制

2.转成字符串然后base64

3.看最后一行会发现这串编码存在逆转，转回来再base64

4.整理一下flag
flag{Welc0me_GkC4F_m1siCCCCCC!}

三、[GKCTF 2021]你知道apng吗

1.给的这个文件是个动图，拿到potplayer里分帧播放
2.可以发现四个二维码




3.第一个扫不出来，需要通过PS处理一下

4.连起来得到flag
flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea}

四、[MRCTF2020]pyFlag

1.压缩包里三张图片，每个图片010后边都有一段东西，拼起来是一个压缩包



2.archpr暴力破解

3.这个提示是四个十六进制，分别是16,32，48（?），85
借鉴个脚本
flag{Y0u_Are_4_p3rFect_dec0der}

五、[UTCTF2020]spectogram

1.一个音频文件，很明显频谱图那里有东西，但是太糊了

2.看了大佬的wp，下一个音频分析软件Sonic Visualiser（可以调整频谱图），然后shift+k再调一下参数就能看到flag了

flag{sp3tr0gr4m0ph0n3}

六、[UTCTF2020]sstv

1.手机软件robot36识别，得到一张图片

flag{6bdfeac1e2baa12d6ac5384cdfd166b0}

七、[UTCTF2020]zero

1.一个txt，全是英语，翻译了一下没啥用，但是看长度很明显藏了不可见字符

2.新知识零宽度字符，是一种字节宽度为0的不可打印的Unicode字符, 在浏览器等环境不可见, 但是真是存在, 获取字符串长度时也会占位置, 表示某一种控制功能的字符。
3.可以在浏览器的控制台里识别出来

4.找个解密网站解一下

flag{whyNOT@sc11_4927aajbqk14}

八、[UTCTF2020]File Carving

1一张图片，010发现藏了东西

2.foremost分离出一个binary文件，查了下binary是二进制文件
3.010看了下本质是个ELF文件

ELF文件是Linux的可执行文件，执行一下得到flag

flag{2fbe9adc2ad89c71da48cabe90a121c0}

九、[INSHack2019]INSAnity

一个md，签到题

flag{YouRe_Crazy_and_I_Love_it}

十、[MRCTF2020]Unravel!!

1音频名字是看最后，010发现base64

2.解密开头是salted，是AES，得找密钥

3.foremost png发现图片，找到密钥


4.得到压缩包密码

5.打开，一个音频，silenteye得到flag

flag{Th1s_is_the_3nd1n9}