1、签到
get flag:
Qftm{You should sign in}
2、这是一张单纯的图片
查看图片十六进制
提去特殊字符串进行解码
get flag:
key{you are right}
3、隐写
解压压缩包得到一张图片
打开图片发现只有一个“Bu“可能缺少了什么东西,尝试更改其宽高,得到flag
PS:从第二行开始,前四位是宽,后四位是高。
get flag:
BUGKU{a1e5aSA}
4、telnet
wires hark打开数据包进行分析,根据提示对telnet进行过滤,get flag。
get flag:
flag{d316759c281bf925d600be698a4973d5}
5、眼见非实(ISCCCTF)
解压得到一个word,vi查看文件内容,可以看到有许多目录,猜测word是一个压缩包
word---->zip
解压word压缩包,得到许多xml文件,遍历内容得到flag
get flag:
flag{F1@g}
6、啊哒
查看图片属性,得到特殊数据
解码十六进制得到一个字符串
提交,发现并不是flag,binwalk分析得到压缩包里面有一个flag.txt被加密,使用上面解出的字符串作为密码得到flag
get flag:
flag{3XiF_iNf0rM@ti0n}
7、又一张图片,还单纯吗
binwalk分析可知里面存在其它图片,利用foremost快速得到其中的图片
get flag:
falg{NSCTF_e6532a34928a3d1dadd0b049d5a3cc57}
8、猜
根据提示,尝试进行图片识别
识图得到:刘亦菲
get flag:
key{liuyifei}
9、宽带信息泄露
根据提示,则需要找到某个用户,下载的文件是一个配置文件,可能是路由器的配置文件,使用工具RouterPassView打开查看宽带用户
PS:RouterPassView可以帮助你从你的路由器恢复您丢失密码的文件。
get flag;
flag{053700357621}
10、隐写2
foremost分离图片中存在文件,根据提示进行压缩包爆破
取出图片查看其十六进制得到flag
get flag:
flag{y0u Are a h@cker!}
11、多种方法解决
查看key.exe十六进制得到二维码,扫描get flag
get flag:
KEY{dca57f966e4e4e31fd5b15417da63269}
12、闪的好快
打开图片发现是动图,并且每一帧的动画都是一个二维码,尝试分离每一帧,使用工具GifSplitter进行分离,但是分离出来的二维码不完整
此时可以利用工具Stegsolve进行每一帧的浏览
通过扫码发现每一帧都存在一个字符,将这18个字符进行拼接得到flag
get flag:
SYC{F1aSh_so_f4sT}
13、come_game
通过玩游戏(当游戏玩到第二关的时候)可以得到游戏配置文件 save1,十六进制查看save1,猜测字符2为通关的数字
尝试将其修改为33 34 35,当到了第5关的时候可以得到flag,游戏通关
get flag:
SYC{6E23F259D98DF153} #flag格式有问题
14、白哥的鸽子
将文件放入十六进制编辑器中,在后面得到一串特殊字符串
将字符串进行栅栏解密得到flag
get flag:
flag{w22_is_v3ry_cool}
15、linux
终端下cat flag得到flag
get flag:
key{feb81d3834e2423c9903f4755464060b}
16、隐写3
下载图片发现图片高度不正常,尝试更改,得到flag
get flag:
flag{He1l0_d4_ba1}
17、做个游戏(08067CTF)
懂点Android逆向的人都会很快做出来,使用jd-gui查看Java代码,在PlaneGameFrame.class文件中得到flag
get flag:
flag{DajiDali_JinwanChiji}
18、想蹭网先解开密码
根据tips密码为手机号,现在知道密码前7位,后四位可通过爆破得到,利用Linux下的crunch工具辅助爆破。
PS:Crunch是一种创建密码字典工具,该字典通常用于暴力破解。使用Crunch工具生成的密码可以发送到终端、文件或另一个程序。
crunch [minimum length] [maximum length] [character set] [options]
crunch命令常用的选项如下所示。
-o:用于指定输出字典文件的位置。 -b:指定写入文件最大的字节数。该大小可以指定KB、MB或GB,但是必须与-o START选项一起使用。 -t:设置使用的特殊格式。 -l:该选项用于当-t选项指定@、%或^时,用来识别占位符的一些字符。
生成Wifi.txt字典
PS:命令解析
crunch 11 11 -t 1391040%%%% -o Wifi.txt
最小11 最大11
-t 指定模式
@ 插入小写字母
, 插入大写字母
% 插入数字
^ 插入特殊符号
利用Linux下Wifi破解工具aircrack-ng破解wifi.cap密码
get flag:
flag{13910407686}
19、Linux2
根据提示,使用Linux下grep搜索关键字KEY得到flag
→ ∮ ← :~/桌面# grep "KEY" -an brave
PS:a代表二进制问价、n代表字符串出现的位置
get flag:
KEY{24f3627a86fc740a7f36ee2c7a1c124a}
20、账号被盗了
修改cookie得到新的Url
Login游戏界面
填写信息进行抓包,真的可以刷枪,你信不233333
过滤TCP可以看到特殊流量
可以看到,上面base64编码内容是某账号账户和密码
利用账号登陆163邮箱得到flag
get flag:
flag{182100518+725593795416}
21、细心的大象
查看图片属性
foremost分离处压缩包,利用图片备注信息base64解码进行解密得到图片,修改图片高度得到flag
get flag:
BUGKU{a1e5aSA}
22、爆照(08067CTF)
binwalk分析图片发现隐藏文件,利用binwalk和foremost分离隐藏文件,只能得到88文件其他的不到,此时利用dd命令进行分离
dd if=8.jpg of=11 skip=48892 bs=1
得到几张图片
binwalk分析这几张图片,发现前三张存在被修改的记录
第一张包含二维码直接扫描得到:bilibili
第二张图片属性中存在特殊字符串,对其进行解码
第三张图片binwalk分析,分离出压缩包,得到一张二维码,扫描得到:panama
根据题目flag提示,将上述得到的三个字符串组合成最终的flag
get flag:
flag{bilibili_silisili_panama}
23、猫片(安恒)
根据提示LSB隐写得到新的二维码
修改图片头部得到二维码
下意识修改图片高度,得到完整二维码
扫描二维码得到云盘连接:https://pan.baidu.com/s/1pLT2J4f
链接下载得到flag.rar压缩包,使用WinRAR解压,得到flag.txt,发现并不是flag,依据题目提示还有一个提示NTFS没有用到,于是利用工具ntfsstreamseditor进行提取,得到一个pyc文件,将pyc反编译回去,得到一个python的flag加密函数。
NTFS数据提取
pyc反编译
编写相应的解密函数得到解密的flag
get flag:
flag{Y@e_Cl3veR_C1Ever!}
24、多彩
该题脑洞很大!!!!
附上安全脉搏一篇详细的writeup
https://www.secpulse.com/archives/69465.html
25、旋转跳跃
利用音频分析工具MP3Steno,结合key直接进行解码得到 sycgeek-mp3.mp3.txt
Decode.exe -X -P syclovergeek sycgeek-mp3.mp3
get flag:
SYC{Mp3_B15b1uBiu_W0W}
26、普通的二维码
查看图片十六进制得到特殊字符串
分析这一串数字,每三个数的前面大部分都是1,可能是8进制对应的Ascii值,将其转码
get flag:
flag{Have_y0U_Py_script_Otc_To_Ten_Ascii!}
27、乌云邀请码
LSB隐写
get flag:
flag{Png_Lsb_Y0u_K0nw!}
28、神秘的文件
分析压缩包,可知明文攻击,利用WinRAR解压,并且压缩图片logo.png作为明文攻击
得到口令:q1w2e3r4,解压得到word文档发现并没有什么
利用binwalk分析word文档得到发现存在隐藏文件
分离文件找到flag.txt解码得到flag
get flag:
flag{d0cX_1s_ziP_file}
update+ing