Y5neKO's blog

原题地址：https://merak-ctf.site/challenges#ezmisceasymisc，简单的杂项下载附件打开，是一张图片，基本上可以判断是一道的简单的图片隐写，仔细观察了下图片的大小，我的心中早已有了答案。。。直接上TweakPNG校验图片长宽高，果然被动了手脚，提示图片IHDR块关于宽和高的CRC值有异常这张图片的分辨率为500x319，根据以往在其他CTF平台的经验，原图片分辨率应该就是500x500当然这是一般情况下直接盲猜更改可以拿到flag，如果遇到简单的盲

致敬赛博朋客原题地址：https://merak-ctf.site/challenges#CyberPunk下载附件打开，是一个exe，打开运行最上面的英文意思是：赛博朋客2077会在2020.9.17发布，那时候他就会告诉我们flag谁能等到那么久啊，拿出我们的时间机器(滑稽)，跳转到2020年9月17日，果然拿到了flagflag：MRCTF{We1cOm3_70_cyber_security}...

原题地址：https://merak-ctf.site/challenges#keyboard下载下来打开从题目可以想到这道题应该是下面的数字对应某种键盘上的字符，从数字不难看出应该对应的是九键键盘，一开始以为是拼音九键，但是转念一想因为有常用词组这个东西导致拼音九键的不确定性较大，然后突然想到还有另一种九键，那还是在遥远的童年，在家拿电视遥控器搜电视的日子所以，将下面的数字按英文九键连按相应次数得到flagflag：MRCTF{mobilephone}...

[yellowbar]众所周知，做CTF还需要精通周易 ????(汗) [/yellowbar]原题地址：https://merak-ctf.site/challenges#%E5%A4%A9%E5%B9%B2%E5%9C%B0%E6%94%AF+%E7%94%B2%E5%AD%90下载下来附件打开首先百度查一下天干地支以及甲子天干有十个，地支有十二个，六十甲子题目提示天干地支+甲子所以这里用刚刚文件里的内容对照甲子的顺序数+60，通过ASCII码转换得到flagflag：MRCTF

这道题名副其实，果真是套娃，一层一层把我头都绕晕了 ????(吐血倒地)原题地址：https://merak-ctf.site/challenges#%E5%A5%97%E5%A8%83从题目已经看出他的套路了，打开题目地址一看，标准的开场没有什么意外右键查看源码，发现有一段注释可以观察出来又是一道if套娃语句，需要一层一层解同样先将这段代码格式化//1st$query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_')

原题地址：https://merak-ctf.site/challenges#ez_bypass首先从题目可以看出：easy_bypass，简单的绕过我们打开题目地址，简单的展示了源码的一部分I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET[

题目如下：题目文件原地址：Vape Nation.png点开链接看到这张图片判断出是一道图片隐写题下载 StegSolve.jar 图片隐写查看工具软件界面如下打开文件选择刚刚下载的题目图片[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m7QGG1KU-1583291319442)(http://blog.ysneko.com/usr...