本文解析了多个CTF挑战,包括寻找隐藏的flag、利用工具解密、修复损坏的文件、分析动态图片和处理PDF文件等。通过详细步骤,展示了如何运用不同技术和工具破解谜题。
001 this_is_flag
这道题的 flag 就在题目中。
002 ext3
windows:用工具 7-zip 打开文件,搜索框搜索flag,可发现一个flag.txt,打开得到一个base64字符串,放到解密站点解密即可得到 flag
linux:这是一个系统光盘文件,重命名为linux,把文件放在桌面,接着打开命令行,
追踪流:strings /root/桌面/linux | grep flag
存在一个flag.txt,在 07avZhi… 目录里
挂载光盘:mount /root/桌面/linux /mnt
进入目录:cd /mnt/07avZhikgKgbF/
查看文件:cat flag.txt
003 give_you_flag
下载的附件是一个 gif 动态图片,我们观看它后,可以发现其中有一帧含有二维码。
我们需要对它逐帧分析,可以用工具 stegosolve.jar 打开它
接着点击 Analyse ,然后点击 FrameBrowser ,按 “ > “ 直到找到含有二维码的那一帧,保存下来,用 photoshop 把缺失的三个角给修复,手机扫码即可获得 flag 。(PS:图片模糊,可能需要多换几个扫码软件)
004 pdf
打开附件pdf文件后,发现是一张图片。
方法1:在图片中心胡乱点击,发现图片隐藏着文字。复制下来,粘贴在文本编辑器,发现这就是 flag。
方法2:浏览器打开pdf文件,按F12,在搜索HTML的地方输入”flag“,可找到flag。
第二种方法比第一种方法实在,还有其它方法:例如可以在文档编辑器打开。
005 stegano
附件仍是pdf文件,浏览器打开它,按F12,搜索flag,发现没有找到。可能flag已被编码。先考虑摩尔斯电码,搜索AA,可以找到一串AB字符。
复制粘贴到 notepad++ 工具里,ctrl+F,把 “A” 替换成 “.” ,“B” 替换成 “-”
打开摩尔斯电码解密网站,解密出来:CONGRATULATIONSFLAG1NV151BL3M3554G3,仔细一看:
congratulations flag 1NV151BL3M3554G3,flag后面的字符串就是答案。
006 SimpleRAR
1、打开附件RAR压缩包,提示有一个文件 secret.png已损坏,打开flag.txt,里面没有flag,那么flag应该就在损失的文件中。
2、我们使用 winhex 对RAR文件进行修复 ,ctrl+f搜索flag。"not here"这部分内容就是flag.txt的,那么下一个文件内容就是在A8 3C 7A开始,问题出现在7A,这是HEAD_TYPE标识,74才是表明这一块区域是一个文件。把7A修改为74,保存,就可以解压RAR文件了。
3、解压出来一个新的文件secret.png,再扔进winhex,发现这原本是一个gif动态图片,47 49 46 就是GIF格式的文件头部,有关部分文件的文件头格式可以转载到:https://www.cnblogs.com/lwy-kitty/p/3928317.html
4、那就把文件后缀名改为gif,既然是动态图片,就用stegsolve.jar打开,一片空白,应该是LSB隐写,
有关LSB隐写的原理,可转载到:https://segmentfault.com/a/1190000016223897?utm_source=tag-newest
不停地点击”>“,直到显现出半张二维码图。
5、另一半应该在其它帧中,点击FrameBroswer逐帧分析,发现还有另一帧,保存下来,格式为png,如果是bmp会出错,同前者做法一样,我们找到另一半二维码,PS拼接二维码,再修复缺失的一个角,扫码即可得到 flag。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
