07 2021 档案
摘要:文件下载下来后是一个jpg格式的图片 010打开发现有zip压缩包 解压后有一个key文件,里面是base64 解密后问什么是Nicki Minaj's favorite song What is Nicki Minaj's favorite song that refers to snakes?
阅读全文
摘要:文件下载下来后是一个图片,根据题意,说刷新过的图片,关于刷新的知识了解也就F5了 Linux安装F5,文件拖进Linux 执行java Extract /home/bydream/Ctf/Misc.jpg 查看文件的类型,发现是zip,直接7z提取 cat flag.txt即可得到flag flag
阅读全文
摘要:某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 链接: https://pan.baidu.com/s/1pwVVpA5_WWY8
阅读全文
摘要:朋友的网站被黑客上传了webshell后门,他把网站打包备份了,你能帮忙找到黑客的webshell在哪吗?(Webshell中的密码(md5)即为答案)。 注意:得到的 flag 请包上 flag{} 提交 直接扔到D盾 套上标志得到flag flag{ba8e6c6f35a53933b871480
阅读全文
摘要:文件下载下来后是一个图片文件 010打开,发现有zip压缩包,解压缩后得到一个flag.vmdk文件 在Windows只能看到一个key_part_one中的brainfuck编码,没有看到相关第二个的 解码得到flag{N7F5_AD 扔到Linux中使用7z解压,再次列出,发现一个多的文件,查看
阅读全文
摘要:文件下载下来后是一个jpg格式的图片表情包 010打开,发现有一个zip的压缩包 解压缩时发现有伪加密,解压后的图片中没有任何的内容,用010查看,有没有对应的位置00被改为01了 修改后保存,重新解压,再次打开时图片已经可以打开了,并且也有内容 使用steghide工具 E:\.CTF_files
阅读全文
摘要:文件下载下来后是一个wav音频文件,扔进audacity,发现一个摩斯电码 提取后的莫斯电码: ..... -... -.-. . .. ..... -.... ....- . -.-. -... . .. .. ..-. ..... .. . -.... . --... -.. --... . .
阅读全文
摘要:下载下来后是一个流量包文件 对下面的tcp进行分析跟踪,得到 一串长的字符,目测是base64 扔进base后可以得知该base64是一张图片,换一个Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 (the-x.cn)
阅读全文
摘要:下载下来是一个bin文件,数据文件,题目说是宽带数据,那就和路由器相关了 使用routepassview工具,对它进行审计分析,因为没有给提示说清楚需要的是什么内容 username:053700357621 password:210265 加上标志位flag 两个都尝试后得到flag flag{0
阅读全文
摘要:提示:小白的网站被小黑攻击了,并且上传了Webshell,你能帮小白找到这个后门么?(Webshell中的密码(md5)即为答案)。 注意:得到的 flag 请包上 flag{} 提交 下载下来后是一个html的文件夹,里面有很多的内容 直接扔进D盾 打开,加上flag标志,即得到flag flag
阅读全文
摘要:提示:神秘龙卷风转转转,科学家用四位数字为它命名,但是发现解密后居然是一串外星人代码!!好可怕! 注意:得到的 flag 请包上 flag{} 提交 下载下来后是一个压缩包,需要密码,提示了四位数字,直接爆破 解压后打开文件看到一大堆的+和>,是brainfuck编码 Brainfuck/Text/
阅读全文
摘要:文件下载下来后是一张jpg的图片和一个被加密的music压缩包 根据图片给的内容,下方的点阵图应该是盲文 将图片和盲文表一一对照,得到密码kmdonowg,解压缩后得到一个music.wav的音频文件,打开后,发现是莫斯电码的声音,用频谱软件打开对这个的进行逐一提取 -.-. - ..-. .--
阅读全文
摘要:文件下载下来后是一个png格式的图片文件,用010去查看,并没有什么有用的信息 换stegolve,在所有色域里也没有什么异常,但是直接查看三原色的数据,发现有504b头文件的zip压缩包 解压缩出来后是一个elf文件,扔进linux系统中运行,得到flag hctf{dd0gf4c3tok3yb0
阅读全文
摘要:文件下载下来是一个图片,直接010打开了 直接base64解密 flag{377cbadda1eca2f2f73d36277781f00a}
阅读全文
摘要:文件下载下来是个图片文件,binwalk查看并没有其他的文件,用010打开,发现下面有0和1组成的二进制 将其复制到ASCII 在线转换器 -ASCII码-十六进制-二进制-十进制-字符串-ascii查询器 (ab126.com) 每八个字符一个空格,自动转换后ascii字符中会有空格,删除空格,套
阅读全文
摘要:文件下载下来是一个cap流量包 打开全是tcp连接,直接追踪TCP连接 flag{385b87afc8671dee07550290d16a8071}
阅读全文
摘要:文件下载下来是一张爱因斯坦先生的照片,在文件的属性中发现一串字符串this_is_not_password ,用010查看的时候发现后面又zip压缩文件的头文件 解压缩时需要密码,用ARCHPR进行,爆破几十亿条没有结果,以属性中的一个字符尝试,成功获得flag flag{dd22a92bf2cce
阅读全文
摘要:提示:小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?。。。告诉你,其实保险箱的密码四位纯数字密码。(答案格式:flag{答案},只需提交答案) 注意:得到的 flag 请包上 flag{} 提交 文件下载下来后是一个jpg格式的图片,用010打开,发现一个压缩包 导出,解压,发现需要
阅读全文
摘要:文件下载下来后是一个png格式的图片 binwalk和010都没有看到有用的信息 用stegsolve,查看rgb三色图发现flag flag{st3g0_ saurus_wr3cks}
阅读全文
摘要:提示:人类的科学日益发展,对自然的研究依然无法满足,传闻日本科学家秋明重组了基因序列,造出了名为ningen的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信,文件就是一张ningen的特写,小明通过社工,知道了秋明特别讨厌中国的六位银行密码,喜欢四位数。你能找出黑暗科学家秋明的秘密么? 注
阅读全文
摘要:文件下载下来后是一个流量包 wireshark打开,直接追踪tcp连接,发现发送了一张图片,找到了POST传输的流量位置,将图片导出 用010打开,在末端发现有字符串,复制出来,获得flag flag{da73d88936010da1eeeb36e945ec4b97}
阅读全文
摘要:文件下载下来后是一个zip包,被加密了的,根据题意,该压缩包为伪加密 使用工具010对压缩包进行更改 0900 更改为0000 打开文件,即得到flag flag{Adm1N-B2G-kU-SZIP}
阅读全文
摘要:文件下载下来是一个二维码 QR扫描,直接得到flag flag{1773c5da790bd3caff38e3decd180eb7} flag{1773c5da790bd3caff38e3decd180eb7}
阅读全文
摘要:这个是一个rar文件,里面好像隐藏着什么秘密,但是压缩包被加密了,毫无保留的告诉你,rar的密码是4位纯数字。 注意:得到的 flag 请包上 flag{} 提交 下载下来后是一个RAR包,依据提示说四位纯数字的密码 得到密码8795,打开里面的txt文本文件即得到flag flag{1773c5d
阅读全文
摘要:文件下载下来后是一个流量包文件 提示:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交 这里了解到密码就是需要找到的flag,打开,发现了POST的数据流 通过对数据流的展开,发现了这个md5的内容 通过和提示的代入
阅读全文
摘要:文件下载下来是一个海贼王的jpeg格式的图片 flag{870c5a72806115cb5439345d8b014396}
阅读全文
摘要:下载下来后是一个png格式的图片,题目说是LSB 打开Stegsolve,打开图片,通过切换色域 发现这个地方存在不一般的内容,选择三色,保存下来,发现是一个二维码 QR扫描,获得flag cumtctf{1sb_i4_s0_Ea4y}
阅读全文
摘要:文件下载下来后是一张jpg格式的图片文件,扔进Binwalk发现没有其他的东西,用notepad++打开,发现flag flag{97314e7864a8f62627b26f3f998c37f1}
阅读全文
摘要:提示:给你一个压缩包,你并不能获得什么,因为他是四位数字加密的哈哈哈哈哈哈哈。。。不对= =我说了什么了不得的东西。。 注意:得到的 flag 请包上 flag{} 提交 下载下来确实是一个rar压缩包,用ARCHPR进行爆破,获得密码2563 打开后是一串字符,用base64解密 flag{703
阅读全文
摘要:根据提示得知该图片的高宽被修改了 看不到图? 是不是屏幕太小了 注意:得到的 flag 请包上 flag{} 提交 用010对高宽进行编辑,并保存,再打开图,即看到flag flag{He1l0_d4_ba1}
阅读全文
摘要:下载下来是一个表情包 扔进Linux,直接将图片拖进CRTSSH里,发送的二进制,发现在传输的时候就已经输出flag了,为了确保flag的真实,我以string命令搜索了flag,flag正确 flag{stego_is_s0_bor1ing}
阅读全文
摘要:文件下载下来是一个KEY.exe,出于本能用nopad++打开了。发现改内容是一个数据图片 将内容复制,粘贴到浏览器打开 使用QR扫描,获得flag KEY{dca57f966e4e4e31fd5b15417da63269}
阅读全文
摘要:文件下载下来后是一个png格式的图片,图片内容是一个二维码 扫描后的结果是secret is here,然而这并没有用,扔进Linux系统,binwalk发现了有一个zip格式的压缩包 binwalk -e QR_code.png,文件进行分离,拉出Linux,到Windows上分析,里面有一个tx
阅读全文