2021-8-5-CTF

1、

题目名称：Substituted

题目类型：Crypto

题目内容：We got a substitute flag, I hear they are pretty lax on the rules..

Lw!

Gyzvecy ke WvyVKT!

W'zz by reso dsbdkwksky tzjq teo kly ujr. Teo keujr, gy joy dksurwmq bjdwv vorakeqojalr jmu wkd jaazwvjkwemd. Vorakeqojalr ljd j zemq lwdkeor, jzklesql gwkl kly juxymk et vecaskyod wk ljd qekkym oyjzzr vecazwvjkyu. Decy dwcazy ezu vwalyod joy kly Vjydjo vwalyo, kly Xwqymyoy vwalyo, kly dsbdkwkskwem vwalyo, glwvl wd klwd emy, jmu de em. Jzcedk jzz et klydy vwalyod joy yjdwzr boeiym keujr gwkl kly lyza et vecaskyod. Decy myg ymvorakwem cykleud joy JYD, kly vsooymk dkjmujou teo ymvorakwem, jzemq gwkl ODJ. Vorakeqojalr wd j xjdk twyzu jmu wd xyor wmkyoydkwmq klesql. De iwvi bjvi, oyju sa em decy veez vwalyod jmu ljxy tsm!

El jmu teo reso oyveoud cr mjcy wd WvyVKT{jzgjrd_zwdkym_ke_reso_dsbdkwksky_tzjqd}.

解题技巧：看最后括号应该是IceCTF，先用了一键解码啥也没有啊，不对不对！好像是字符频率统计，转换网站：http://quipqiup.com/（又是一道新发现呐）

题目答案：IceCTF{always_listen_to_your_substitute_flags}

2、

题目名称：Audio Problems

题目类型：Basic

题目内容：We intercepted the audio signal （此为一段音频）it sounds like there could be something hidden in it. Can you take a look and see if you can find anything? 

解题技巧：音频类一般都放在音频分析软件（adobe audition）中分析，然后查看声普图 找到flag

题目答案： IceCTF{y0U_b3t7Er_l15TeN_cL053lY}

3、

题目名称：veryeasy

题目类型：Basic

题目内容：（未知文件）

咦，这是什么文件？难道是我打开的方式不对吗？

文件：附件下载

解题技巧：一般先将文件放入HXD中查找关键字，如：CTF,flag，key等等

 

题目答案：PCTF{strings_i5_3asy_isnt_i7}

科普：遇见文件类打不开者：

（1）用HXD打开文件先搜索关键字：CTF，flag，key等等；

（2）若无关键词，这关键文件头尾是否完整，若不完整，将文件修改完整即可。

-*常见文件头部：

PNG文件头中包含IHDR信息。

 

IHDR的作用将在后续的图片类隐写中详细讲解。

当文件类型不确定时就可以尝试查看文件头来判断。

既然会出现没有后缀的文件，那当然也会出现缺少头部的情况，可以根据后缀名来选择文件头部进行填充，如果没有后缀名，则查看文件尾部来判断文件类型。

-*常见文件尾部：

zip文件的结尾以一串504B0506开始。

 

rar文件以C43D7B00400700结尾。

JPG文件结尾为FFD9。

PNG文件 结尾为000049454E44AE426082。

 

Gif文件结尾为3B。

4、

题目名称：段子

题目类型：Basic

题目内容：

程序猿圈子里有个非常著名的段子：

手持两把锟斤拷，口中疾呼烫烫烫。

请提交其中"锟斤拷"的十六进制编码。(大写)

解题技巧：一开始很天真的以为就是将这三个字转换为十六进制再包装在PCTF{}中即可，but不对，百度查找到锟斤拷是乱码，其实际为：锟斤拷——锟(EFBF)，斤(BDEF)，拷(BFBD)。

题目答案：PCTF{EFBFBDEFBFBD}

科普：

乱码是我们在用stata读入文件时经常会出现并且令人头疼的问题，当我们错误定义了读入文件的编码时，就可能出现一些特殊的乱码问题。今天为大家介绍其中一种比较常见的乱码问题----“锟斤拷”及其解决方法。

“锟斤拷”是一串经常在搜索引擎页面和其他网站上看到的乱码字符，“锟斤拷”源自于GBK字符集和Unicode字符集之间的转换问题。在Unicode和原有编码体系的转化过程中，有一些字符用Unicode是无法表示的，Unicode官方用了一个占位符来表示这些无法表示的字符，这个字符用unicode转义字符表示为ufffd，对应的utf-8编码为“EFBFBD”。如果这个编码重复两次，然后放到GBK/GB2312/GB18030的环境中显示时，一个汉字占据2个字节，最终的结果就是：锟斤拷——锟(EFBF)，斤(BDEF)，拷(BFBD)。

 5、

题目名称：手贱的A君

题目类型：Basic

题目内容：

某天A君的网站被日，管理员密码被改，死活登不上，去数据库一看，啥，这密码md5不是和原来一样吗？为啥登不上咧？

d78b6f302l25cdc811adfe8d4e7c9fd34

请提交PCTF{原来的管理员密码}

解题技巧：题目中提到MD5（32位）密码了，看密码有33位，该密码应该为十六进制，十六进制中不存在l，所有山区l再用MD5解密得出答案

题目答案：PCTF{hack}

科普：MD5（原理）D5算法的原理可简要的叙述为：MD5码以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。