CTF真题

奇怪的信息

【题目】

有人给你发了一串信息,你能解开吗?

Lw!

Gyzvecy ke WvyVKT!

W’zz by reso dsbdkwksky tzjq teo kly ujr. Teo keujr, gy joy dksurwmq bjdwv vorakeqojalr jmu wkd jaazwvjkwemd. Vorakeqojalr ljd j zemq lwdkeor, jzklesql gwkl kly juxymk et vecaskyod wk ljd qekkym oyjzzr vecazwvjkyu. Decy dwcazy ezu vwalyod joy kly Vjydjo vwalyo, kly Xwqymyoy vwalyo, kly dsbdkwkskwem vwalyo, glwvl wd klwd emy, jmu de em. Jzcedk jzz et klydy vwalyod joy yjdwzr boeiym keujr gwkl kly lyza et vecaskyod. Decy myg ymvorakwem cykleud joy JYD, kly vsooymk dkjmujou teo ymvorakwem, jzemq gwkl ODJ. Vorakeqojalr wd j xjdk twyzu jmu wd xyor wmkyoydkwmq klesql. De iwvi bjvi, oyju sa em decy veez vwalyod jmu ljxy tsm!

El jmu teo reso oyveoud cr mjcy wd WvyVKT{jzgjrd_zwdkym_ke_reso_dsbdkwksky_tzjqd}.

【题解】

运用词频统计:

image-20250118194704881

【flag】

IceCTF{always_listen_to_your_substitute_flags}

海市蜃楼

【题目】

或许你看到的只是海市蜃楼…

【题解】

image-20250118195255345

504B0304是.zip后缀文件的文件头,于是改文件后缀看一下。

image-20250118195431279

image-20250118195505240

又发现一个.zip文件,改后缀打开。

image-20250118195607144

文件夹里文件很多,猜测flag藏在.xml文件里,每个打开搜索,结果在document.xml中找到。

image-20250118195851294

打开xml文件页面,得到flag。

image-20250118200200700

【flag】

ISCC{zheshishui}

美人计

【题目】

美人说的话里有解题提示,但是美人的话不能全信。

【题解】

下载附件后,看到压缩包里有两个文件。

image-20250118200428063

先打开文档看一下,发现是个二维码。

image-20250118200352809

扫描后得到一串字符。

1
2
3
4
U2FsdGVkX1/Ka+sScszwQkwhO+VLiJwV/6IFg5W+TfNHGxG2qZsIr2iwMwb9X9Iu 
3GuGWmPOtO27z8vNppD2D50fwsD+8VWhdtW9J4cewYivH/Z/7GoUvcJXJMrvf+vu 
+CBqWDGp6HWd0e5whGhuzlK0ZtBcDZdPDSIHA7+GuUlifp8PcFCtJPgiuk143REE 
+pKFiSJXolXLR1vJCdGY9w5mXFbiWPrb2U7r/v5noP8=

发现里面有U2FsdGVkX1,这是经过AES加密的。先放一边。

打开图片,发现一切正常?肯定藏了什么东西。

image-20250118201726839

叫我尝试一下AES。密钥是ISCC2021。

现在结合以上信息去试一试。

发现还是不行。

那怎么办?看看能不能分离出一个颖仓文件?

别说,还真有。

得到一个新二维码

扫描后得到一串字符。

1
U2FsdGVkX19eOY/pDh8+vPAcvfkLi1XLUneVzjLLOMul53sKK8UpobdCOiPIv4KE

结合上面的AES解密,发现不对啊。

再试试别的。

image-20250118202854226

【flag】

ISCC{be@uty_1ike$_Y0u_2O2lISCC}

我的折扣是多少

【题目】

小c同学去参加音乐会,在官网买票时发现了有提示消息,提供给的有“give_me_discount”的压缩包,好奇的小c下载下来,但却无从下手,为了节省零花钱,你能帮帮他吗?

【题解】

解压完发现三个文件,先运行exe看一下。

image-20250118203449220

翻译:pass1{krw}

image-20250118204415120

解码得到pass2{gcc666}

image-20250118204454680

pass1和pass2结合得到密码解开what’s_mean.txt文件。

image-20250118204651635

解码。

image-20250118204739083

这是毛意思?现在就剩个discount.mp3没用上了,容易联想到音频隐写。

用MP3stego解密一下。

image-20250118210412225

得到flag:ISCC{LFXXK4TENFZWG33VNZ2DELRRGU======}

发现应该是base编码,但是全大写,想到base32。

【flag】

ISCC{Yourdiscount2.15}

隐秘的信息

【题目】

乐乐在开始做作业时,遇到了一串ZWFzeV90b19maW5kX3RoZV9mbGFn字符串,研究了一番,什么都没有发现。乐乐能找到隐秘的信息并完成作业吗?

【题解】

首先解密一下编码。

image-20250118212427698

根据密码打开图片。发现前三行不一样,复制到cyberchef里。

image-20250119232819589

先转成二进制,然后删去前面的1,得到flag。

image-20250119232715181

【flag】

ISCC{DWodIH2o1ojYT90DEIzZ}

小明的表情包

【题目】

放假期间小红被亲戚叫去帮店里帮忙,店里忙极了导致小红没有时间写代码。小红苦恼极了,她突然想起来小明有一张非常适合描述她此时心情的表情包。于是,小红让小明把表情包分享给她。小明说如果你记得我的出生的日月年,我就交给你。小明的生日年份隐藏在这串密码“AVARGRRA AVARGL AVAR”中,你能帮小红得到小明的表情包吗?

【题解】

image-20250119115012418

猜测生日年份是1999,试一下。

发现不对,那月和日怎么办,爆破?

image-20250119115758802

还真是!尝试打开。

image-20250119120740207

这又搞毛?用010看一下。

image-20250119120845166

我文件头呢?

补充以后打开。

image-20250119121014131

【flag】

ISCC{Nyuuiitt}

藏在星空中的诗

【题目】

漫天的繁星也许是一首美丽的诗!

【题解】

打开图片,调节一下不透明度。image-20250119122346596

翻译:13524

image-20250119122739724

解开excel文件。

检查一下

【题目】

你真的了解png文件吗?

【题解】

010和stegslove都没发现异常,索性binwalk一下。

image-20250119171112501

真分离出来这几个。

然后010打开一看,呦,这不二维码嘛!

脚本解题就是快!

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
from PIL import Image

MAX = 29
pic = Image.new("RGB",(MAX, MAX))
str = "1111111000100100110000111111110000010011011110010101000001101110100111010011010010111011011101000000111011110101110110111010010111101110001011101100000101110111000010010000011111111010101010101010111111100000000011100100110100000000100101101110000101010101000001101000011101011011011100101000001110010010001111011110010001100000101101100111111001010110101101110000100011110100110001001100010010101110000111111111110010100110101001111110010110001100110111110111000110011110010001111001110000100011010000110100100000001011001010101101110100011011010011100011101001111011111000101001101101101100101010001111101000000000011101101101010001011011111110000011110000101011010100000101011110010101000101101011101001010011001011111001010111010110101111000001101001101110100101010000010100111011000001000011101000011001001011111110100100100000111100110"
i=0
for y in range (0,MAX):
    for x in range (0,MAX):
        if(str[i] == '1'):
            pic.putpixel([x,y],(0, 0, 0))
        else:
            pic.putpixel([x,y],(841,841,841))
        i = i+1
pic.show()
pic.save("flag.png")

【flag】

ISCC{Png_Chunk_streams_ISCC}

小明的宠物兔

【题目】

小明的宠物兔总是发出一些神秘的声音,小明很想知道兔兔在干什么,你能帮他翻译一下吗?

【题解】

猜测是rabbit加密。

查看图片,“我需要碰撞”,想到碰撞检测)

再分离一下,看看藏了什么东西。

image-20250119172208544

藏了这些东西啊!

key.zip打不开,猜测CRC32碰撞。

image-20250119173857831

比划比划!

image-20250119173843028

【flag】

ISCC{u_really_know_rabbits}

套中套

【题目】

亲爱的CTFer走到一个巨大的盒子前,上面写满了0和1,却也看不出个所以然。仔细看了半夜,才在字缝中看出来,整个盒子都写着“套中套”……

【题解】

010一看图片,发现少个头,补个头看看。

image-20250119181244797

image-20250119181642383

再次打开图片,没发现什么异常,猜测改了宽高。试一试。

image-20250119181858064

你看你看。。。改回去看看。

image-20250119182447868

得到flag1。

再从图片末尾找到隐藏的信息。

image-20250119182553410

一眼base64。

image-20250119180246087

得到flag2。

但这明显不是一句话啊。再试试stegslove。

image-20250119182751004

爱藏!

合并flag,得到第二个压缩包的密码。

wELC0m3_T0_tH3_ISCC_Zo2z

真相只有一个

【题目】

【题解】

首先看看图片。

image-20250119233536610

没安好心!发现了一串编码。

image-20250119233614978

先提取出来放一边:-./—/-/…/./.-./.

NOTHERE

再看看stegslove呢?

image-20250119234542862

好好好,这也藏。

接下来看看stream。

image-20250119233937156

真棒!有压缩包后缀,那我补个头。

image-20250119234419427

打开发现一个加密过的流量包。

那我爆破一下。

image-20250119234728487

解开密码后打开流量包。

进来毫无头绪,先随便翻翻。

image-20250119235208548

怎么有password.mp3文件,有点意思。

导出来一听,结尾有莫斯码。

image-20250120000613112

ISCCMISC

最后再来看看这个flag.txt

image-20250120000920102

看似没有,实则都在里面。那这又是什么隐写?

空白字符就两种可能:white_space和snow隐写。

但是给了密码,应该是snow。

image-20250120001623245

大写不行,要换成小写。

【flag】

ISCC{aHtI-D6Na-PlY5}

取证

E01磁盘取证

首先先挂载一下磁盘。

image-20250120163948906