クイック ブラシ ctfshow かわいい新プラン Web+その他 (23 回目のセッションはありがとうございません)

序文

CSDN内容合伙人
2022年CSDN运维与安全领域第14名
2023年CSDN新星计划Web安全方向导师。
华为MindSpore截至目前最年轻的优秀开发者
阿里云专家博主、华为网络安全云享专家、腾讯云自媒体分享计划博主。
吉林师范大学CTF校队——SuD0战队队长
吉林师范大学网信网安学生负责人
Hacking Club百城计划四平市第一发起人

2日間のロードショーとHVVの後、23回目のセッションに向けて質問を作成し、射撃場の準備をしなければなりません。明日は四平に戻ります。夏休みまるまる5連休（汗だく大豆）

トピック

新しい認証

 グループでかわいい新しいコードを叫びましょう

パスワード1

暗号文:

53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D

送信形式: KEY{XXXXXXXXXXXXXX}

 シンブル、16進数。最大の文字が F を超えないため

CTF オンライン ツール - CTF ツール|CTF エンコーディング|CTF 暗号化|CTF 暗号化|プログラマ ツール|オンライン コーデック

 解決した後、等号があることがわかりました。base64 だと思います

 {} 記号があります。推測はシフトです。自由に caesar、fence などを試してください。

 オンライン ツール - Bugku CTF、bugku のツールは列挙と復号化ができ、より便利です。

結果が出たら手放さない。私も小規模な著者であり、記事はおそらく小学生であるため、直接 Ctrl cv を入力する必要はありません

これら 2 つのデコード Web サイトでは、一部のコードを解決できない場合があると宣言させていただきます。ウェブサイトの問題です。したがって、あまり依存しないでください。

パスワード2

質問者は疲れていたので、何回か何気なくキーボードを叩いていました。。。rdcvbg 2qase3 6tghu7

 これはちょっと犬っぽいですね。

キーボードで「rdcvbg」と入力し、もう一度入力すると、この文字列を円で結ぶことができることがわかります。必要なのは丸で囲まれた文字です。たとえば、最初の文字は F です。

パスワード4

トピック名: ベーコンが食べたい トピックの説明: -- -- .-. ... . ..--.- .. ... ..--.- -.-. --- --- . -.. ..--.- -... ..- - ..--.- -... .- -.-. --- -. ..--.- .. ... . .--.- -.-. --- --- .-.. . .-. ..--.- -- -- -.. -.. -- -.. -- -.. - - -- -- -.. -.. -.. /-- -.. -- -.. -.. --/ -- -- -- -- -- /-- -.. -.. -- -.. -- /-- -.. -.. -- 形式: flag{************}

 Moss、でも少し奇妙です。通常は.-しかありませんが、ここには / があるので、それを削除して取り出します。

 続いて、MD リピート、2 文字リピート、ベーコン、M を A に置き換え、D を B に置き換えます。

7 文字を解決できたら、外側にフラグを追加するだけです。

ステガノグラフィー 2

 暗号化された圧縮パッケージ。疑似暗号化されていると思いますが、怠惰なので移動したくありません。ヒントを見てください

 誕生日がパスワードになっており、90年代生まれのままです。それは 19900101-19991231 のチャントです

ソフトウェアを爆破する

 すべての数字を選択し、開始点と終了点を見つめることに注意してください。すぐに表示されます。

ステガノグラフィー 4

 通常のエントリは、次のフラグのない画像です。オプションを入力し、下の隠しテキストにチェックを入れると表示されます。

 パスワード4

QW8obWdIWF5FKUFSQW5URihKXWZAJmx0OzYiLg==

Base64かどうかを確認する等号

 分かりません、ちょっと分かりません。

大胆な推測をして、base85 の入札を直接勝ち取ってください。

 ここでは解決できません。ウェブサイトを変更してください

 Base85 エンコード/デコード - ツールボックス - 便利なオンライン ツールがすべてここにあります。

この質問には十分な回答がありません。後で ase} を追加してください

ステガノグラフィー 3

 旗が見えない場合は、目を寄付してください。QQ のスクリーンショットを識別できます。

 

 その他1

シャオミンは大好きな女の子にずっと告白したいと思っていましたが、どう言えばいいのかわかりませんでした。シャオミンを手伝ってもらえますか?

既知の md5 (告白の言葉 + ctf) = ed400fbcff269bd9c65292a97488168a

送信フラグ {表現語}

 シャオミンは本当にすごいです。

 MD5 無料オンライン復号化クラック_MD5 オンライン暗号化-SOMD5

以上

その他2

 写真をあげました

010 見て、検索フラグ

 その他3

 暇だからもう書きません

 その他4

ブラスト、9 桁

372000000-372999999

その他 5

ダウンロード後、添付ファイルは拡張子のないファイルなのでtxtに変更してください

 何もアイデアはありませんが、大文字と小文字に問題があることがわかったので、すべて大文字にすることでフラグを取得できます

その他6

 擬似暗号化、010で見る

 赤い 00 に注目してください (変更前は 09 でした) 具体的な原則については、zip 擬似暗号化原則と操作_zip 暗号化原則_「キャンセル」ブログ-CSDN ブログを参照してください。

変更後のフラグを取得する

 その他 7

 開いた後は比較的ラフな絵になっており、高さを変更する必要があります。

CTF--画像の幅を変更する画像ステガノグラフィーと画像の高さを変更する高さ_ctf_Stray.io のブログ-CSDN ブログ

この記事に従ってください

2 行目の最初の 8 桁は幅、次の 8 桁は高さです。変更するだけです (なぜこのように変更したかは尋ねず、よく知っているかどうかを尋ねてください)

 旗を手に入れる

その他8

 開いてみると画像が歪んでいるので、幅を変更してください

 

 その他 10

 この質問は少し抽象的です

 メガネを外して目を細めて見てください

私は本当にあなたが好きです

その他 11

 ファイルを保存

タイトルにあるツールを使用して png 形式に変換すると、それが QR コードであることがわかります

 

 QRコードをスキャンしてください

 Base64でコードをデコードする

 ステガノグラフィー 1

 右クリックでファイルを保存

参考記事

PNGファイル形式の詳しい説明_png形式_Luckie stoneのブログ - CSDNブログ

ステガノグラフィー 2

 まずは保存し、ツールでtxt形式に変更してフラグを出力します

 ステガノグラフィー 5

 この質問はひどいのでやめておきます

ctf.show WP アドレス

ステガノグラフィー 6

最後の質問 woo woo wooとは書きたくない

 ツール、モールス信号で開く