题目:
目录:
-
黑客帝国
-
[GUET-CTF2019]KO
-
[BJDCTF2020]藏藏藏
-
[GXYCTF2019]佛系青年
-
snake
-
[BJDCTF2020]just_a_rar
-
[BJDCTF2020]纳尼
-
[HBNIS2018]excel破解
-
梅花香之苦寒来
-
[WUSTCTF2020]find_me
-
[MRCTF2020]ezmisc
-
[SWPU2019]伟大的侦探
黑客帝国
https://buuoj.cn/challenges#%E9%BB%91%E5%AE%A2%E5%B8%9D%E5%9B%BD
打开发现是txt文档
看起来像是16进制的,我们把它挪到 010 中
此时出现了 rar 的标志,说明要保存为 .zip的形式
于是破解了密码,但是图片显示错误
从网上搜到的结果可知:
PNG(png)文件头:89 50 4E 47 文件尾:AE 42 60 82
JPEG (jpg)文件头:FF D8 FF 文件尾:FF D9
末尾有 FF D9,但是前面不是FF D8 ,在此我们要修改成FF D8 ,等再次打开图片
[GUET-CTF2019]KO BUUCTF在线评测 (buuoj.cn)
初次用 010 没有得到什么信息,想了很久,也操作了很久还是一无所获,后来在百度引擎上搜索了Ook!这个东西发现了新世界
于是上工具: https://www.splitbrain.org/services/ook
直接得到flag
[BJDCTF2020]藏藏藏 BUUCTF在线评测 (buuoj.cn)
打开 zip 文件,发现是一张图片,二话不说先去试一试 010
但是我们发现这个JPG文件缺尾,于是我们需要找尾 PS:注意搜索时一定要调整至16进制
FF D9后边藏有zip文件头504B0304!于是保存为 zip文件
打开后出现.docx文档,打开后有个残存二维码
手机一扫即出答案!
[GXYCTF2019]佛系青年 BUUCTF在线评测 (buuoj.cn)
打开又是一张图片,机缘巧合之下,我不小心把整个文件包都放进去了,得到了PK,猜测为伪加密
用 010 快破防了,要运行此.zip文件,才能将加密解除,从而修改 09 为 00
得到一串密文,用工具解密 与佛论禅密码 - Bugku CTF
解密成功!
snake
打开zip附件,发现是一张图片,于是直接上 010
很好是 PK ! 说明又是隐藏的 zip
复制保存在zip文件中,压缩,发现神奇的两个空白文件(样子是空白那种)
于是为了方便读取,我用vscode打开
一看就是Base64,好的拿去解密
是一串小学生都能看懂的英文,他要求我们说出关于这个歌手的歌曲中提到蛇的,直接上网搜寻
之后我们使用在线的Serpent工具解密 http://serpent.online-domain-tools.com/
即可得到flag
[BJDCTF2020]just_a_rar BUUCTF在线评测 (buuoj.cn)
开头就是一个 加密的 zip ,用ARCHPR解密得到密码后,得到一张图片,先看图片属性,直接得出flag
[BJDCTF2020]纳尼 BUUCTF在线评测 (buuoj.cn)
打开 zip包 ,发现是GIF动图,而且还是打不开的状态,我直接一个 010 打开,(好的)GIF头似乎没有,给他添加上
GIF (gif),文件头:47 49 46 38
然后保存重新打开,发现里面很多数据,我们把它整合起来,就变成了一串长长的Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=
然后这玩意要拿去 Base64解码 ,即可得到flag
Ps:010直接插入元素按 insert 即可直接插入 划重点!!!!
附加:
JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photoshop (psd),文件头:38425053 Rich Text Format (rtf),文件头:7B5C727466 XML (xml),文件头:3C3F786D6C HTML (html),文件头:68746D6C3E Email [thorough only] (eml),文件头:44656C69766572792D646174653A Outlook Express (dbx),文件头:CFAD12FEC5FD746F Outlook (pst),文件头:2142444E MS Word/Excel (xls.or.doc),文件头:D0CF11E0 MS Access (mdb),文件头:5374616E64617264204A WordPerfect (wpd),文件头:FF575043 Postscript (eps.or.ps),文件头:252150532D41646F6265 Adobe Acrobat (pdf),文件头:255044462D312E Quicken (qdf),文件头:AC9EBD8F Windows Password (pwl),文件头:E3828596 ZIP Archive (zip),文件头:504B0304 RAR Archive (rar),文件头:52617221 Wave (wav),文件头:57415645 AVI (avi),文件头:41564920 Real Audio (ram),文件头:2E7261FD Real Media (rm),文件头:2E524D46 MPEG (mpg),文件头:000001BA MPEG (mpg),文件头:000001B3 Quicktime (mov),文件头:6D6F6F76 Windows Media (asf),文件头:3026B2758E66CF11 MIDI (mid),文件头:4D546864
[HBNIS2018]excel破解
打卡就是excel表,但是需要密码
于是我们把它改成 .rar 的格式 放到 010 ,然后搜索flag(我开始打的是PK ,我以为又被加密了)
[HBNIS2018]来题中等的吧 BUUCTF在线评测 (buuoj.cn)
根据我做了一个类似这样的题,第六感告诉我要打摩斯密码
拿去翻译一下(在线摩斯密码翻译器 (lddgo.net))
得出flag内容,我这里输入的时候用了小写字母,于是就过了(abstract)
梅花香之苦寒来 BUUCTF在线评测 (buuoj.cn)
打开是图片于是上 010
发现FF D9后面都是16进制,复制下来转换为ASCALL码
似乎是坐标,坐标我们可以联想到 图 (高中直角坐标系)用 .txt 将它保存下来
我们就用万能绘图工具玩玩吧!未命名图表 | Desmos
直接一扫即可得出flag!(绘图太抽象了)
[WUSTCTF2020]find_me
打开一看图片,先看属性,发现了一串奇妙东西
上网查了一下,这个类似于盲文
直接盲文解密
即可得到 flag
[MRCTF2020]ezmisc BUUCTF在线评测 (buuoj.cn)
打卡又是图片,先查看属性,没有什么信息,再换 010 做
运行此编码,出现CRC error
接下来我们就要调整里面的高度
CRC 的应用
- 网络通信:用于检测数据包在传输过程中的错误。
- 存储设备:用于检测和纠正数据存储过程中的错误。
- 文件校验:用于验证文件的完整性。
重新调整数据(原因待填)
即可得到flag!
[SWPU2019]伟大的侦探
也是一道非常抽象的题!!!
首先zip文件存有密码,我爆破但是密码没出来,于是我尝试点开了zip文件发现里面的.txt似乎没有密码
拿这个去 010 上看看
16进制好像看不出来什么,网上查了一下,似乎需要其他格式打开 (EBCDIC)
也就是说这是我们压缩包的密码!
解密后文件里面是奇怪小人,简称福尔摩斯小人
对应搜索福尔摩斯对应的小人密码
最后依据小人即可得到相应 flag