2021-8-6-CTF
1、
题目名称:小可爱
题目类型:Misc
题目内容:
小可爱最喜欢的图片就是它了
tips:txt文件内容即为密码
解题技巧:先用foremost进行文件分离出一个压缩包,在暴力破解压缩包得到密码之后得到一张破碎二维码,使用ps将二维码还原得到flag
文件分离过后在当前文件中会出现一个output文件中有一压缩包
压缩包有密码保护,可使用暴力破解密码
得到密码34878956
解压后得到一张破碎的二维码
使用ps将二维码还原即可得到flag
题目答案:flag{e7df63cb-2786-4c2c-99f9-faeee4354359}
科普:如何使用foremost分离文件
foremost是一个控制台程序,用于根据页眉,页脚和内部数据结构恢复文件。Foremost可以处理图像文件,例如由dd,Safeback,Encase等生成的图像文件,或直接在驱动器上。页眉和页脚可以由配置文件指定,也可以使用命令行开关指定内置文件类型。这些内置类型查看给定文件格式的数据结构,从而实现更可靠,更快速的恢复。在数字取证中和CTF中常用来恢复、分离文件。它默认支持19种类型文件(jpg, gif, png, bmp, avi, exe, mpg, mp4, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, html, cpp 等文件)的扫描识别恢复,还可以通过(通过配置它的配置文件foremost.conf)增加新的支持类型。
使用方法:
先打开foremost文件所在位置,将要分离的图片文件等放在foremost.exe目录下 (也可以不放在该目录下,不过在cmd命令窗口下使用foremost时需要写全图片文件的路径,这里就是绝对路径和相对路径的区别,可百度)
在foremost.exe目录下的路径中直接搜索cmd,如图:
跳出cmd窗口后输入foremost +图片的名称然后敲回车执行文件分离
执行完毕后在该目录下回出现output文件即为分离出的文件内容
注意:下次使用foremost时要先将文件夹中的output删除,否则将无法执行。
2、
题目名称:小电影
题目类型:Misc
题目内容:
我说过
这次比赛是让大家开开心心的度过的
所以
送给你们一个小电影
解题技巧:该文件是一个打不开的GIF图,打不开好办,用winhex打开图片发现文件 头不对,正常的GIF图头部应为47494638,而该文件却缺少,添加上即可看到动图,可以看到图中有flag,可用ps查看每一帧看到完整的flag
题目答案:flag{2017_love_U}
3、
题目名称:内涵图
题目类型:Misc
题目内容:
我不是一个简单的图片
我是一个有内涵的图片
附件图:
解题技巧:管他内涵不内涵,图片一类先放入winhex中再说,搜索查询flag得到答案了
题目答案:flag{I_I-0_0-*_*}
4、
题目名称:kill
题目类型:Misc
题目内容:
Is kill can fix? Sign the autopsy file?
解题技巧:文件,啥玩意,文件一类还是放入winhex中先查找有没有flag
题目答案:flag{roses_r_blue_violets_r_r3d_mayb3_harambae_is_not_kill}
5、
题目名称:find the flag
题目类型:Misc
题目内容:
find the flag
解题技巧:
(1)文件是cap包,用wireshark打开这个cap包,出现异常现象:
(2)将cap包修复为pcap包,通过地址:http://f00l.de/hacking/pcapfix.php
进行在线修复,修复完毕后用wireshark打开,查找分组字节流-字符串-flag:
(3)发现提示where is the flag,继续查看下一个包,发现将两个包中id对应的字段从右至左组合,正好是flag!
(4)按照同样的方式(从右到左)连接后面相连数据包的id字段,找到最终的flag!
题目答案:flag{aha!_you_found_it!}
