17.ningen

题目线索:人类的科学日益发展,对自然的研究依然无法满足,传闻日本科学家秋明重组了基因序列,造出了名为ningen的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信,文件就是一张ningen的特写,小明通过社工,知道了秋明特别讨厌中国的六位银行密码,喜欢四位数。你能找出黑暗科学家秋明的秘密么? 注意:得到的 flag 请包上 flag{} 提交
丢到Stegsolve里操作操作并没有发现什么线索,通过010Editer发现了图片里藏了一个zip
zip头文件标记
我在上一章有讲到,忘了的都给我回去看,《从0到1 CTFer成长之路》的学习记录我也会专门去讲,大家也可以抽空去看看。
那么直接foremost分离
分离得到output文件
分离后的文件需要解密,再丢到windows里准备爆破
zip文件需解密
ARCHPR解密爆破,直接秒解:
截屏2021-10-07 下午9.59.54.png
拿到flag:
flag

18.小明的保险箱

题目提示:小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?。。。告诉你,其实保险箱的密码四位纯数字密码。(答案格式:flag{答案},只需提交答案) 注意:得到的 flag 请包上 flag{} 提交
盲猜又是爆破。。。。
rar
先用foremost文件分离一波
分离成功
破解得到rar解压密码:7869
拿到flag

19.爱因斯坦

010editer
发现了flag.txt文件,继续分离一波吧
分离成功
这里常规应该是丢进ARCHPR进行爆破,但是前面的题都提示了是四位密码或者其它信息,这里我们不知道这里爆破范围,将会爆破到天荒地老,也有可能字典也未知,SO我们去找找可能的信息。
发现可疑字段
this_is_not_password
看着爱因斯坦大佬的笑容,我觉得没有必须再等下去爆破结果了,直接输入进去试试看!
flag{dd22a92bf2cceb6c0cd0d6b83ff51606}
输进去就直接拿到了

20.easycap

题目附件是流量包,使用wireshark打开,全是tcp的包,开始追踪流量
发现从第三个以后的流量包里开始有Data
第四个的data为46

第4个:46   第6个:4C  第8个:41  第10个:47

emmmm destination为:192.155.81.86 的流量包里都有Data
依次找下来得到一串:
46 4c 41 47 3a 33 38 35 62 38 37 61 66 63 38 36 37 31 64 65 65 30 37 35 35 30 32 39 30 64 31 36 61 38 30 37 31 0a
应该是一种编码/加密方式,分析特征:数字,字母,猜测是16进制,空格别删除,一组一组的记下来,再转到16进制转文本解码:编码网站
得到结果
FLAG:385b87afc8671dee07550290d16a8071

21.另外一个世界

先丢到010editer里看看
这一串0101010让我异或了

01101011011011110110010101101011011010100011001101110011

分析一下规略,发现中......
经过我面相wp发现可以ASCII转码,那就直接上脚本:

import binascii

a = '''01101011
01101111
01100101
01101011
01101010
00110011
01110011'''
b = ''
for ii in a.split('\n'):
    b += chr(int(ii,2))
print(b)

koekj3s
koekj3s ???这是个啥东西
这就没了吗,是不是漏掉了什么,于是我继续在010editer和Stegsolve中搜索了很久,但是没有什么收获,于是我就直接:
flag{koekj3s}
然后就搞定了

22.隐藏的钥匙

题目线索:路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的One piece,但是需要钥匙才能打开One Piece大门,钥匙就隐藏在下面的图片中,聪明的你能帮路飞拿到钥匙,打开One Piece的大门吗? 注意:得到的 flag 请包上 flag{} 提交
使用010 editor打开,搜索文本即可得到flag
base64
Mzc3Y2JhZGRhMWVjYTJmMmY3M2QzNjI3Nzc4MWYwMGE=
flag{377cbadda1eca2f2f73d36277781f00a}
这是突然来一道简单的提升信心吗?

23.FLAG

这图我爱了呀
使用010 editor打开,搜了一圈没有发现什么东西
stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip(010editer里为啥没有发现,肯定是因为没有一行行看完,虽然但是那也太久了)
分离flag.zip
zip损坏
虽然损毁了,但是拿出来的1是乱码,尝试搜索flag发现并不能行,于是丢到kali运行一下看看是什么情况了
./1
既然直接能运行得到flag,那么也就可以:
IDA PRO上看看:
搞定

24.假如给我三天光明

进去可以看到两个文件
这是线索
结合题目,这应该是一种信息的表达形式这有可能是盲文,好家伙上网搜搜盲文对照表
对照表
尝试破解一下,得到结果:kmdonowg
把得到的口令输入解压密码,解压得到wav音频文件
摩丝!
从听的特征以及看波形图,应该就是摩斯电码
波形图

-.-.  -  ..-.  .--  .--.  .  ..  -----  ---..  --...  ...--  ..---  ..--..  ..---  ...--  -..
--..

转换一下得到:CTFWPEI08732?23DZ
flag{wpei08732?23dz}

这道题质量不错,很好,我的国庆假期也愉快就结束了,我去休息了,长期不定期更新,告辞。

最后修改:2021 年 10 月 07 日 11 : 43 PM
如果觉得这篇文章不错,不妨赏我碎银几两。