一、二维码
1.一个被撕碎的二维码....
2.PS第一次尝试,扫不出来...
3.第二次尝试,还是不行  ̄へ ̄
4.第三次终于成功了,得歪一点才能扫出来
flag{7bf116c8ec2545708781fd4a0dda44e5}
二、[ACTF新生赛2020]明文攻击
1.给了一个加密压缩包和一张图片,压缩包不是伪加密,看图片
2.010查看图片发现后边有个少头的zip,提出,补头,得到一个txt
3.archpr明文爆破得到flag
flag{3te9_nbb_ahh8}
三、[MRCTF2020]Hello_ misc
1.给了一个图片和一个加密压缩包,图片是stegsolve上会出现的那种,而且底色是红色
2.stegsolve的red0查看,有一张png,图片上是什么东西的密码
3.不是那个压缩包的密码,那就foremost原来那张图片得到一个压缩包,解锁打开是一个txt,里边又是TTL隐写
4.脚本破解得到密码
5.打开压缩包,这个包应该本身是个docx,改后缀后打开
什么鬼,全选下边有字,改一下颜色
解出来这玩意,把1换成空格
7.得到flag
flag{He1Lo_mi5c~}
四、[BSidesSF2019]zippy
1.流量包文件,tcp1流里发现zip
2.save出来,但是竟然带密码
3.好像是伪加密,改一下
4.不是伪加密,奇怪,回到流量包里找。
5.发现了0流里有这个
6.当时是没意识到这个是密码来着,找了一圈没发现才知道密码就是supercomplexpassword,然后去学习了一下虚拟机解压压缩包的口令,贴个网址https://www.runoob.com/linux/linux-comm-unzip.html
7.得到flag
五、[UTCTF2020]basic-forensics
1.一张jpeg,但是打不开
2.010查看,发现一打开就是全文本,尝试搜索flag
flag{fil3_ext3nsi0ns_4r3nt_r34l}
六、[MRCTF2020]不眠之夜
1.拼图题,还真是不眠之夜,去掉了两个看不了的,也可以用虚拟机的命令
montage *jpg -tile 10x12 -geometry 200x100+0+0 flag.jpg
gaps --image=flag.jpg --generations=40 --population=120 --size=100 因为每个图像是200×100,一共应该是长10张图宽12张图
MRCTF{Why_4re_U_5o_ShuL1an??}
七、[ACTF新生赛2020]music
1.音频文件,但是打不开,010打开,没看出来
2.网上说因为出现了大量的A1字符,考虑是对整个文件进行了二进制异或工具->十六进制运算->二进制异或
3.听一下音频,是actfabcdfghijk
flag{abcdfghijk}
八、sqltest
1.流量包文件,本来是想导出http流的文件看看是怎么回事的,但是看样子不太像
2.网上讲这叫SQL盲注流量分析
3.从下边这些后边有按顺序排列的数字这边开始找,当数字变化时,后边的数字就是要找的
一共是102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125
4.把这些都转换为对应的字符就OK
flag{47edb8300ed5f9b28fc54b0d09ecdef7}
九、voip
1.新知识:VoIP——基于IP的语音传输(英语:Voice over Internet Protocol,缩写为VoIP)是一种语音通话技术,经由网际协议(IP)来达成语音通话与多媒体会议,也就是经由互联网来进行通信。其他非正式的名称有IP电话(IP telephony)、互联网电话(Internet telephony)、宽带电话(broadband telephony)以及宽带电话服务(broadband phone service)。
2.对应的是RTP流
3.点分析然后点播放就可以听flag了
4.这段太魔性了,听了四遍才明白flag是从最后的nine开始
(字母竟然还都要大写)
flag{9001IVR}
十、[WUSTCTF2020]spaceclub
1.有字但看不见的txt
2.全选复制到sublime打开,全选之后就可以看见了,但是这是个什么鬼
3.看了大佬的wp知道了是每一行对应一个二进制位,长的行是1,短的行是0
替换得到
4.二进制转字符串得到flag(不过不知道为什么我最后一个字符转成了>)
flag{h3re_1s_y0ur_fl@g_s1x_s1x_s1x}