2021.8.4CTF刷题

一：

类型：Basic

题目名称：爱吃培根的你

题目内容：

听说你也喜欢吃培根？那我们一起来欣赏一段培根的介绍吧：

bacoN is one of aMerICa'S sWEethEartS. it's A dARlinG, SuCCulEnt fOoD tHAt PaIRs FlawLE

 什么，不知道要干什么？上面这段巨丑无比的文字，为什么会有大小写呢？你能发现其中的玄机吗？

提交格式：PCTF{你发现的玄机}

思路：培根密码

将文字中的小写转化为a,大写转化为b

得到答案：baconisnotfood

二：

二维码

扫描二维码后出现一串字符

 

 

 输入进去不对：

secret is here

（秘密在这里）

用HXD打开发现里面含有pk,pk为文件形式，可知里面包含文件

 

用文件分离把照片里的文件分离出来    ------------    Foremost 

foremost是一个控制台程序，用于根据页眉，页脚和内部数据结构恢复文件。Foremost可以处理图像文件，例如由dd，Safeback，Encase等生成的图像文件，或直接在驱动器上。页眉和页脚可以由配置文件指定，也可以使用命令行开关指定内置文件类型。这些内置类型查看给定文件格式的数据结构，从而实现更可靠，更快速的恢复。在数字取证中和CTF中常用来恢复、分离文件。它默认支持19种类型文件(jpg, gif, png, bmp, avi, exe, mpg, mp4, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, html, cpp 等文件)的扫描识别恢复，还可以通过(通过配置它的配置文件foremost.conf)增加新的支持类型。

使用方法：

首先在此文件夹中搜索框中输入cmd,打开命令行窗口

 

然后我们输入foremost 文件名(要分离的文件名)  命令即可将图片分离(如图)，

 

执行命令后，我们可以看到在foremost.exe目录下，生成了一个output文件夹，

然后将照片里面分离的压缩文件，用暴力破解密码，密码如下：7639，

 

打开文件输入密码得到答案，

 

 

  

 

注意：

下一次再用foremost时，请把之前的output文件夹删除，要不然会报错。或者用foremost -T file.jpg来解决此问题。

图片可以不必放在foremost.exe目录下，那样的话，必须写全文件路径。或者简单的直接把图片拖到cmd里，会自动补全路径。

参考链接：https://blog.csdn.net/weixin_42669344/article/details/112622400?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-8.base&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-8.base

三：

题目：N种方法解决

 

打不开此文件，将他先转为txt,发现

 

 发现base64,将代码复制到解码网站中

 

另存为png文件后发现是一张二维码，

扫码得到答案：KEY{dca57f966e4e4e31fd5b15417da63269}

四：

题目：你竟然赶我走

 

 

将图片放入HXD中 ctrl+f 搜索flag

发现：

 

得到答案：

 flag{stego_is_s0_bor1ing}

五：

类型：Basic

题目名称：实验室logo

题目内容：

出题人丢下个logo就走了，大家自己看着办吧

 

同样将此图片文件分离，

分离出另一张图片

即为答案 

 得到答案：

PCTF{You_are_R3ally_Car3ful}