由于比赛时只给了内网,web题目无法复现,这里就简单写一下misc的部分题目

1、眼花了吗

(默默吐槽居然是来自实验吧的原题)

提示:当眼花的时候会显示两张图,可以想到应该是包含双图的情况

用foremost将其分离出来,得到两张相同的图片:

用Stegsolve打开,选择Data Extract,即可以找到flag:

ISG{E4sY_StEg4n0gR4pHy}

2、好美的玫瑰花

提示:key就在图片里

推测应该是图片里放了key值,用steghide得到key值,但需要知道密码值,首先尝试了弱口令,结果就试出来了

打开test.txt得到key值:

答案即D77F5E4385291BCB

3、BrainFuck

提示:图片很诡异

看到BrainFuck想到使用BrainTools

将下载出来的图片放到bftools.exe在的文件目录下,使用命令:

bftools.exe decode braincopter doge.jpg --output --dogeout.jpg

再使用:

bftools.exe run --dogeout.jpg

得到:

即得到一串base64的编码,用converter解码(任何可解base64的工具都可以)得到:

即:CTF{Brainfuck_1s_Simp1e}

4、flag就在图片里

打开之后是一个加密的压缩包,因为命名为Birthday.zip,所以考虑密码和生日有关

使用ARCHPR来爆破密码:

得到密码,输入之后得到一张图片,点击查看属性得到flag:

即:BDCTF{gdyh4VOGBD}

最新文章

  1. 在Ubuntu Server 14.04中搭建FTP服务器(VMWare)
  2. 项目中 -- 设置tabBar样式 (旅游局)
  3. Vs2013 html5开发WP8.1 APP之alert
  4. Yocto开发笔记之《Tip-stdlib库函数strtod返回nan错误》(QQ交流群:519230208)
  5. SQL Server 导入数据失败:无法在只读列“Id”中插入数据
  6. 【C-01关键字】
  7. Uploadify v3.2.1 参数说明
  8. MVC 微信支付
  9. Andriod Studio Clear Project或Rebuild Project出错
  10. Android:Intent传递数据的几种类型和源码实现
  11. mybatis动态sql中foreach标签的使用
  12. 除法(Division ,UVA 725)-ACM集训
  13. 《转载》值得学习!Google的编程样式指南
  14. 2016-11-10linux
  15. 在vue项目中添加全局提示框
  16. MySQL Err(1024):Lock wait timeout exceeded; try restarting transaction
  17. docker学习笔记(2)
  18. 使用eclipse创建maven+动态web的项目
  19. nginx学习笔记(三)
  20. dp专题练习

热门文章

  1. Linux下ansible的group模块
  2. Centos6.5-DHCPServer安装
  3. 分布式唯一ID生成方案是什么样的?(转)
  4. vscode常用快捷键
  5. Node.js Error: Cannot find module express的解决办法
  6. java的clone()方法
  7. ajax存在跨域问题,为什么浏览器不允许js跨域请求?
  8. ASP.NET Core OData now Available
  9. 苹果“抄袭”雷军PPT?小米高管如此评论
  10. P1462 通往奥格瑞玛的道路 (二分+最短路)