一、這是一張單純的圖片
保存圖片,使用記事本打開圖片,發現末尾有編碼的一段文字
在網頁中&#開頭的是HTML實體,一些字符在 HTML 中是預留的,擁有特殊的含義,比如小於號‘<’用於定義 HTML 標籤的開始。如果我們希望瀏覽器正確地顯示這些字符,我們必須在 HTML 源碼中插入字符實體。詳情請看http://baike.baidu.com/view/4757776.htm
如何把漢字轉換成HTML實體呢?
其實很簡單,漢字的HTML實體由三部分組成,”&#+ASCII+;“ 即可。
在線轉化鏈接
https://uni2ascii.supfree.net/
解密即可得flag
二、隱寫
前置知識
png圖片的參數IHDR
文件頭數據塊IHDR(header chunk):它包含有PNG文件中存儲的圖像數據的基本信息,並要作爲第一個數據塊出現在PNG數據流中,而且一個PNG數據流中只能有一個文件頭數據塊。
文件頭數據塊由13字節組成,它的格式如下表所示。
找到IHDR,然後修改A1爲F1,即可得到flag.
三、telnet
前置知識:
Telnet協議是TCP/IP協議族中的一員,是Internet遠程登錄服務的標準協議和主要方式。它爲用戶提供了在本地計算機上完成遠程主機工作的能力
打開題目,下載數據包,使用wireshark軟件打開,過濾telnet數據包,尋找flag
四、眼見非實(ISCCCTF)
得到文件:zip ,無法解壓用winhex打開,發現文件頭是:504B0304
是zip文件,改後綴爲zip解壓,得到word文檔,打開錯誤,繼續改後綴爲zip解壓得到很多文件,最後在document.xml文件中發現flag。
五、又一張圖片,還單純嗎
使用StegSolve打開使用其analyse中的frame browser發現flag
六、猜
根據題目提示:進行在線識圖,即可得出flag
七、寬帶信息泄露
bin文件是二進制文件,那麼就用routerpassview工具打開,發現是個配置文件,題目說是寬帶用戶名,我們嘗試下搜索username,flag爲flag{053700357621}
八、隱寫2
1、下載圖片,首先思路是用winHex打開,發現沒有內容。修改文件後綴名爲zip,發現裏面包含了2個文件,一個是密碼提示文件,一個是flag文件。
2、通過百度可以知道紅桃k爲查理曼,雅典娜爲黑桃Q,梅
花J代表着蘭斯洛特
(撲克牌的J、Q、K分別代表着侍衛、王后、國王)
使用密碼爲KJQ(王后和國王間有個小三),觀察鍵盤可以發現面應數字爲871(提示密碼爲3位數).
當然也可以使用APCHPR進行爆破
得到圖片後使用winhex打開,發現
base64加密解密即可得flag,但是不知道爲什麼flag一直提交不正確
flag{y0u Are a h@cker!}
九、多種方法解決
下載附件,發現無法直接打開。
使用notepad打開,發現是個png文件,且base64加密,刪除密文前面沒用的信息,然後進行base64解密,另存爲png圖片,得到一個二維碼,掃描可得flag,或者使用OR research分析。即可得flag。
十、閃得好快
拿到圖片。第一想法就是StegSolve打開使用其analyse中的frame browser功能,發現有18張二維碼,一張張掃吧,即可得出flag。
十一、come_game
打開遊戲玩了幾下,發現到第二個怎麼也過不去(或許是我菜)發現多了個保存文件,用winhex打開保存文件發現以下內容,把32改成35。這裏的32應該代表第二個,那麼改成35直接通關。然後再次打開遊戲,即可得到flag注意flag格式爲SYC{}。因爲題目來源:第七季極客大挑戰。
十二、白哥的鴿子
直接使用notpade打開,
發現文件末尾有類似flag格式的字符串,拷貝出來得到 g2ivyo}l{2s3_o@aw__rcl@進行柵欄解密得到
lag{w22_is_v3ry_cool}@@
加個f即可得到flag,注意提交flag時需要把最後的@@去掉
十三、linux
下載附件,打開後直接用notepad打開flag文件,發現裏面有個key,就是flag
十四、隱寫3
查看圖片明顯少了下半身
得到flag
十五、做個遊戲
這個遊戲是堅持60秒就可以得到flag,我最多玩18秒就gameover了。這時候就需要反編譯了,使用反編譯工具jd-gui,不過需要java環境。開始審計代碼,發現flag
編譯工具jd-gui(windows版本)下載鏈接:https://pan.baidu.com/s/1sp7U7YwrXc7XObRe1r6jVg
提取碼:6dbs