[NISACTF 2022]huaji?
[SWPU 2020]套娃
[LitCTF 2023]What_1s_BASE (初级)
[SWPUCTF 2021 新生赛]gif好像有点大
[NISACTF 2022]为什么我什么都看不见
[LitCTF 2023]404notfound (初级)
[LitCTF 2023]这羽毛球怎么只有一半啊(恼 (初级)
[LitCTF 2023]喜欢我的压缩包么 (初级)
[HDCTF 2023]hardMisc
[安徽省赛 2021]misc签到
点击页面右边的文章可以跳转
[NISACTF 2022]huaji?:
考点:图片隐写、十六进制转字符
我们拿到文件先改成jpg文件看看,打开属性看到一串数字,可能有用先留着,拿到010打开:
可以看到有隐藏文件,我们拖到虚拟机里面用kali的binwalk指令提取出来打开:
输入那串字符发现不对,那我们就去十六进制解码出来得到密码:
最后输入就可以得出flag了,NSSCTF{Nls@_FumYEnnOjy}
[SWPU 2020]套娃:
考点:RC4解密,压缩包分析
首先我们得到一个xlsx的文件,发现打不开,后缀修改成zip打开,得到两个文件:
txt里面有一串字符,根据文件名猜测是rc4加密,但我们还没得到密钥,继续先前的步骤打开swpu.zip:
用压缩软件打开第二个文件发现有密码,所以我们猜测密码应该在第一个文件里面,那我们继续尝试先前改后缀名的方法,结果发现都打不开,那就只有通过010打开看看信息了:
发现一个password,应该就是打开RC4key文件的密码:
得到RC4加密的密钥了,再结合一开始得到的密文,去在线解密一下就可以得到flag:
NSSCTF{ef1a73d40977a49b99b871980f355757}
这道题文件比较多,不要放过任何一个信息
[LitCTF 2023]What_1s_BASE (初级):
考点:base64加密
打开文件就是一串字符:
去在线base64解密就OK了:
得到flag:NSSCTF{KFC_Cr4zy_Thur3day_V_me_50}
[SWPUCTF 2021 新生赛]gif好像有点大:
打开就是一个非常大的gif图,直接用GIFFrame工具打开,然后在第561帧找到一个二维码:
在线扫描二维码得到flag:
NSSCTF{The_G1F_ls_T00_b1g}
[NISACTF 2022]为什么我什么都看不见
考点:图片修复
得到的文件用010打开,发现文件头损坏:
PNG图片的文件头应该是89 50 4E 47 ,所以我们要恢复png的文件头(选中最前面点编辑插入字节,开始地址填0插入后修改就ok了):
保存后打开发现一张图片,查看属性、打开010修改宽高、查看隐藏文件,什么也没有,所以猜测是图片隐写,使用工具Stegsolve打开:
一直点下一张发现也没什么东西,那我们就修改三原色将三原色改为0再保存到本地查看:
我们再尝试用记事本打开就得到flag了:
NSSCTF{Wlec0me_to_NiSa2022}
[LitCTF 2023]404notfound (初级)
用010打开直接就秒了:
NSSCTF{Its_404_but_1ts_n0t_a_page}
[LitCTF 2023]这羽毛球怎么只有一半啊(恼 (初级)
考点:修改宽高
根据题目提示修改高度:
然后保存退出再打开图片就能看到flag了;
NSSCTF{IFI4g_0fcourse!}
[LitCTF 2023]喜欢我的压缩包么 (初级)
考点:密码爆破
根据提示密码长度为6
我们使用工具ARCHPR打开文件进行六位密码爆破:
根据口令打开图片,得到flag:
NSSCTF{Do-u-like-my-zip-p4ck?}
[HDCTF 2023]hardMisc
考点:编码分析
用010打开,发现最后有一串base64加密的字符串:
拿去解密一下:
得到flag:NSSCTF{wE1c0w3_10_HDctf_M15c}
[安徽省赛 2021]misc签到:
用010打开发现有隐藏的文本:
用kali的binwalk分离出来看看:
发现需要密码,那我们只能从新回到010仔细看看,发现中间有很多很多行00出现,可能有东西,去翻一下看看:
找到的文件的密码:this_is_password,输入密码打开文件得到flag:
NSSCTF{ab32056rfanla12380asf13gpnsan}
![小端序题目——[LitCTF 2023]debase64](https://img2024.cnblogs.com/blog/3289070/202406/3289070-20240608142314922-1203025575.png)
