ctfshow misc

题目 提示： 乌镇互联网大会召开了，各国巨头汇聚一堂，他们的照片里隐藏着什么信息呢？（答案格式：flag｛答案｝，只需提交答案） 注意：得到的 flag 请包上 flag{} 提交 题目： （jpg 图片 分析 （题外话，这个提示的要求还真是迂回…… 打开属性，空空如也。用 010 Editor 打 ......

题目 （一个 exe 文件 分析 双击文件发现打不开，用 010 Editor 打开是一条字符串： 看开头的内容应该是图片类型的文件，之后是一长串 Base64 的编码。 先对 Base64 的编码进行解码： 得到一串以 PNG 开头的乱码，看起来像个 PNG 文件。 ctrl+z 回到刚才的 ba ......

题目 （png 图片 分析 如标题，目标是查找图片里的 flag。 打开属性，没有有关信息。 用 010 Editor 打开文件，文件头为 PNG 文件头，不存在文件类型被更改。 用 StegSolve 查看不同颜色通道，没有找到 flag。 开始摸不着头脑的时候，想起来之前做过一题通过改变图片大小 ......

21.easyras1 22.easyrsa2，题目中e相同，n，c不同。对于rsa，同一个e同一个m，因此n之间可能是共享素数。求出n1与n2的最大公因数即为p，之后就可以得到q和d，从而求解m 直接上脚本 23.easyrsa3 ：n相同，但e，c不同，为共模攻击直接使用脚本 24.e小，但n很 ......

题目 （一张 jpg 格式的图片 分析 查看属性，没有信息。 用 010 Editor 打开，确认文件头为 jpg 文件头。 查看内容，在文件末尾发现一串有规律的字符 key{you are&# ......

ctfshow misc1 直接解压缩打开，图片里面的内容就是flag ctfshow misc2 文件为txt格式，需把文件改为pang的格式，打开图片里面的内容就是flag! ctfshow misc3 格式为bpg,那么就要下载bpg格式查看器（eg:honeyview（腾讯软件中心有免费版） ......

题目 提示： 看不到图？ 是不是屏幕太小了 注意：得到的 flag 请包上 flag{} 提交 题目： （ png 图片 分析 屏幕太小？放大图片没发现什么异常。 看属性啥也没；用 StegSolve 切换通道一切正常；010 Editor 打开文件头没问题，找 flag……眼睛快瞎了！……不是这么 ......

misc1. 题目给出了 misc2. 这道题吧，就只能眼快或者一帧一帧看，动态图里面夹杂着flag misc3. 将图片转化为txt的形式，打开划到最后，就可以找到flag misc4. 先解压得到一张二维码，然后放在在binwalk里面 进行爆破得到密码，最后就可以得到flag啦，注意要将CTF ......

1. a.将其拖入010中，发现有一串二进制 b.我们考虑是不是什么解密，将二进制转换为16进制再转为ascii c.得到flag{koekj3s} 2. a.暴力破解，解压文件 b.解密之后发现一个奇怪的玩意,经过资料搜索，这是brainfuck代码 c.使用解密工具： 3. a.用wiresha ......

打开附件的流量包 可以发现有很多的tcp协议数据，追踪tcp协议数据看看 可以发现tcp数据流中有很多类似坐标的东西，先把这些数据另存为txt保存，如何用正则表达式提取这些数据，提取脚本如下： import re with open("data.txt", "r", encoding="utf-8" ......

用ida打开程序，分析汇编代码，然后编写脚本得到flag{Soooo000_LooOOOOOOOOggO99g99_s1muLtaNeOus_EEEQuat10n5_Y0UUUUUUuuu_cAA44AANNnnN_SOOOOOOLVE_IT17TT11771ITIT!!!_8ShotDshP90a... ......

题目 分析 下载的压缩包解压得到一个 png 格式的二维码，QR Research 扫码得到字符串 secret is here，作为 flag 提交结果是错的。 可恶，用 010 Editor 打开试试。文件开头为 PNG 的图像开始标识 89 50，但结束标识 60 82 并不在文件末尾。PNG ......

得到一个文本（官方题解 说有伪加密）可能我用的360压缩 他自动 帮我修复了 看到这么一大串 好像是base64编码 我们解码一下 解码之后看见了 JFIF 我们保存为图片看看 拖进010 看到一个 key密钥 根据题干描述 我们看看 图片的详细信息 得到一串字符 应该是密文 我们现在有密钥 有密文 ......

附件下载下来是一个流量包，用wireshark打开该流量包，然后搜索字符串"flag",就会出现如下的jsfuck代码 右键onlick显示分组字节 可以看到很大一串的jsfuck代码，现在是需要运行这段代码，可利用在线网站运行：JSFuck - 在线加解密 (bugku.com)，运行完就是fla ......

运行的用ida打开后会看到一个与固定字符串比较的函数,这个串也给出了，没有其它输入的部分，说明如果这个不是flag的话（肯定不是）系统会自动给出解密后的flag,这里处理一下，运行得到flag{9969e2ddd64088f71af0caa891b4dc63} ......

CRYPTO[HSC-1th] Easy SignIn 5445705857464579517A4A48546A4A455231645457464243566B5579556C7053546C4A4E524564565646644D515670455130354C5755644F5231685256 ......

压缩包里给的txt文件里是乱码， 把压缩包拖进010Editor 里面查看，发现有png字样，猜测是png文件类型， 把文件后缀改为png就看到了flag ......

拿到文件后发现是BPG文件格式无法正常打开 去网上下载工具后 把文件打开 看到flag ......

打开压缩包后看见很多txt文件格式 把所有的txt文件格式改为png 在组装起来就是flag ......

压缩包文件打开后看到一张图 直接用WinHex软件打开 拉到最后 看到flag ......

搞到了一些附件，做做看难度如何。 CRYPTO R_r 1、题目信息 查看代码 from Crypto.Util.number import * import random from gmpy2 import * from secret import flag1,flag2 flag = flag1 ......

MISC baby_misc 1、题目信息 key文件夹： 还有一张图片 2、解题方法 观察key文件夹里的每个文件信息，发现并无什么有用的，甚至有的为空。。。 看到文件名称的数字而且还给了图片，可以想到steghide隐写，而密码就是数字排列，我们按从大到小排列正好是985211 steghide ......

m2:将文件压缩后缀修改为.png，再打开即可。 m3:将文件用simple BPG打开即可。 m4:将六个文件后缀分别改为对应格式，再打开最后一个文件即可。 m5:将文件压缩在010打开，查找ctf即可得到flag。 CRYPTO: c1:直接倒序即可的flag。 c2:将文件粘贴复制在流览器控制 ......

21. 提示：flag在序号里，老规矩查找属性，发现了序号但是直接填进去又不对，然后就知道进制转化就行了 22. 使用：MagicEXIF 打开发现藏在图片下面 23 . 使用虚拟机工具 exiftool ，打开发现四段时间戳，再使用时间戳在线转化工具打开，最后再转化为十六进制才是正确的flag 4 ......

misc 1 一点开即得flag misc 2 一点开发现是PNG格式，所以将文件格式后缀改为png，便可得到flag。 misc 3 直接用Honeyview打开即可的flag misc 4 下载好文件将文件改为png.格式 同上题一样,用Honeyview打开，连起来即可得flag misc 5 ......

打开为图片形式，打开虚拟机 运用binwalk分析文件再输入dd if........（ if=文件名：输入文件名，缺省为标准输入。即指定源文件，of=文件名：输出文件名，缺省为标准输出。即指定目的文件） 2. 打开为图片格式 用010editor打开图片搜索ctf即可得到flag 3. 打开为图片 ......

1. a.将压缩包拖入010中 b.将俩0900改成0000然后就可以直接解压打开了。得到flag 2. a.根据题目提示，需要用wireshark检测流量 b.查找flag 3. a.根据题目提示，我们用工具暴力破解密码 b.输入密码，解压文件，得到flag 4. a.直接拿工具扫描二维码得到fl ......

杂项1 题目直接给出了flag misc2 下载之后一直点进去会以png的形式出现一张图片，将该文件另存为或者用记事本打开，点进去翻到最下面会出现lag{ctfshow_im_coming}，这时再加一个f就ok了 misc3 该题由题目就可以大致知道答案，银行密码为6位，提到了生日和小五，密码就一 ......

下载附件，解压出来是一个txt 打开这个txt看一下 根据前面pk，可以判断这应该是一个压缩包文件，导入hxd，发现文件头是zip的文件头，直接重命名，后最加上zip就行，然后用打开这个zip 里面没有加密的hint.txt,打开该txt 接下来就是漫长的解密过程，可以用千千秀字网站继续解密：导航菜 ......

签到题 密码学签到 密文是： }wohs.ftc{galf 倒序一下 flag{ctf.show} crypto系列 crypto0 gmbh{ifmmp_dug} 考点：凯撒密码 凯撒解密 flag{hello_ctf} crypto2 [][(![]+[])[+[]]+([![]]+[][[]] ......