蓝盾杯writeup
2024-10-18 20:23:29
由于比赛时只给了内网,web题目无法复现,这里就简单写一下misc的部分题目
1、眼花了吗
(默默吐槽居然是来自实验吧的原题)
提示:当眼花的时候会显示两张图,可以想到应该是包含双图的情况
用foremost将其分离出来,得到两张相同的图片:
用Stegsolve打开,选择Data Extract,即可以找到flag:
ISG{E4sY_StEg4n0gR4pHy}
2、好美的玫瑰花
提示:key就在图片里
推测应该是图片里放了key值,用steghide得到key值,但需要知道密码值,首先尝试了弱口令,结果就试出来了
打开test.txt得到key值:
答案即D77F5E4385291BCB
3、BrainFuck
提示:图片很诡异
看到BrainFuck想到使用BrainTools
将下载出来的图片放到bftools.exe在的文件目录下,使用命令:
bftools.exe decode braincopter doge.jpg --output --dogeout.jpg
再使用:
bftools.exe run --dogeout.jpg
得到:
即得到一串base64的编码,用converter解码(任何可解base64的工具都可以)得到:
即:CTF{Brainfuck_1s_Simp1e}
4、flag就在图片里
打开之后是一个加密的压缩包,因为命名为Birthday.zip,所以考虑密码和生日有关
使用ARCHPR来爆破密码:
得到密码,输入之后得到一张图片,点击查看属性得到flag:
即:BDCTF{gdyh4VOGBD}
最新文章
- 在Ubuntu Server 14.04中搭建FTP服务器(VMWare)
- 项目中 -- 设置tabBar样式 (旅游局)
- Vs2013 html5开发WP8.1 APP之alert
- Yocto开发笔记之《Tip-stdlib库函数strtod返回nan错误》(QQ交流群:519230208)
- SQL Server 导入数据失败:无法在只读列“Id”中插入数据
- 【C-01关键字】
- Uploadify v3.2.1 参数说明
- MVC 微信支付
- Andriod Studio Clear Project或Rebuild Project出错
- Android:Intent传递数据的几种类型和源码实现
- mybatis动态sql中foreach标签的使用
- 除法(Division ,UVA 725)-ACM集训
- 《转载》值得学习!Google的编程样式指南
- 2016-11-10linux
- 在vue项目中添加全局提示框
- MySQL Err(1024):Lock wait timeout exceeded; try restarting transaction
- docker学习笔记(2)
- 使用eclipse创建maven+动态web的项目
- nginx学习笔记(三)
- dp专题练习
热门文章
- Linux下ansible的group模块
- Centos6.5-DHCPServer安装
- 分布式唯一ID生成方案是什么样的?(转)
- vscode常用快捷键
- Node.js Error: Cannot find module express的解决办法
- java的clone()方法
- ajax存在跨域问题,为什么浏览器不允许js跨域请求?
- ASP.NET Core OData now Available
- 苹果“抄袭”雷军PPT?小米高管如此评论
- P1462 通往奥格瑞玛的道路 (二分+最短路)