ToB企服应用市场:ToB评测及商务社交产业平台

标题: 2024.6.24 CTF MISC 任务清单 [打印本页]
作者: 熊熊出没    时间: 2024-6-25 20:57
标题: 2024.6.24 CTF MISC 任务清单
题目:
目录:
黑客帝国

 https://buuoj.cn/challenges#%E9%BB%91%E5%AE%A2%E5%B8%9D%E5%9B%BD

打开发现是txt文档

 看起来像是16进制的,我们把它挪到 010 中

 
此时出现了 rar 的标志,说明要保存为 .zip的情势

 
 于是破解了密码,但是图片表现错误

 从网上搜到的结果可知:
PNG(png)文件头:89 50 4E 47 文件尾:AE 42 60 82
JPEG (jpg)文件头:FF D8 FF  文件尾:FF D9 
 
 末尾有 FF D9,但是前面不是FF D8 ,在此我们要修改成FF D8 ,等再次打开图片

 
 
[GUET-CTF2019]KO [url=https://buuoj.cn/challenges#[GUET-CTF2019]KO]BUUCTF在线评测 (buuoj.cn)[/url]

初次用 010 没有得到什么信息,想了很久,也操作了很久照旧一无所获,后来在百度引擎上搜刮了Ook!这个东西发现了新世界

于是上工具: https://www.splitbrain.org/services/ook
 

 直接得到flag
 
[BJDCTF2020]藏藏藏 [url=https://buuoj.cn/challenges#[BJDCTF2020]%E8%97%8F%E8%97%8F%E8%97%8F]BUUCTF在线评测 (buuoj.cn)[/url]

打开 zip 文件,发现是一张图片,二话不说先去试一试 010 
但是我们发现这个JPG文件缺尾,于是我们必要找尾 PS:留意搜刮时肯定要调解至16进制

 FF D9后边藏有zip文件头504B0304!于是保存为 zip文件
打开后出现.docx文档,打开后有个残存二维码

 
手机一扫即出答案!
 
[GXYCTF2019]佛系青年 [url=https://buuoj.cn/challenges#[GXYCTF2019]%E4%BD%9B%E7%B3%BB%E9%9D%92%E5%B9%B4]BUUCTF在线评测 (buuoj.cn)[/url]

打开又是一张图片,机缘巧合之下,我不小心把整个文件包都放进去了,得到了PK,推测为伪加密

 用 010 快破防了,要运行此.zip文件,才能将加密解除,从而修改 09 为 00

 得到一串密文,用工具解密 与佛论禅密码 - Bugku CTF
解密乐成!

 
snake

打开zip附件,发现是一张图片,于是直接上 010 

 很好是 PK ! 说明又是隐藏的 zip
复制保存在zip文件中,压缩,发现神奇的两个空白文件(样子是空白那种)
于是为了方便读取,我用vscode打开

 一看就是Base64,好的拿去解密

 是一串小学生都能看懂的英文,他要求我们说出关于这个歌手的歌曲中提到蛇的,直接上网征采

 之后我们使用在线的Serpent工具解密 http://serpent.online-domain-tools.com/


 
 即可得到flag
 
[BJDCTF2020]just_a_rar [url=https://buuoj.cn/challenges#[BJDCTF2020]just_a_rar]BUUCTF在线评测 (buuoj.cn)[/url]

开头就是一个 加密的 zip ,用ARCHPR解密得到密码后,得到一张图片,先看图片属性,直接得出flag

 
[BJDCTF2020]纳尼 [url=https://buuoj.cn/challenges#[BJDCTF2020]%E7%BA%B3%E5%B0%BC]BUUCTF在线评测 (buuoj.cn)[/url]

打开 zip包 ,发现是GIF动图,而且照旧打不开的状态,我直接一个 010 打开,(好的)GIF头似乎没有,给他添加上
  1. GIF (gif),文件头:47 49 46 38
复制代码
 然后保存重新打开,发现里面很多数据,我们把它整合起来,就变成了一串长长的Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=
然后这玩意要拿去 Base64解码 ,即可得到flag
Ps:010直接插入元素按 insert 即可直接插入 划重点!!!!
附加:
  1. JPEG (jpg),文件头:FFD8FF
  3. PNG (png),文件头:89504E47
  5. GIF (gif),文件头:47494638
  7. TIFF (tif),文件头:49492A00
  9. Windows Bitmap (bmp),文件头:424D
  11. CAD (dwg),文件头:41433130
  13. Adobe Photoshop (psd),文件头:38425053
  15. Rich Text Format (rtf),文件头:7B5C727466
  17. XML (xml),文件头:3C3F786D6C
  19. HTML (html),文件头:68746D6C3E
  21. Email [thorough only] (eml),文件头:44656C69766572792D646174653A
  23. Outlook Express (dbx),文件头:CFAD12FEC5FD746F
  25. Outlook (pst),文件头:2142444E
  27. MS Word/Excel (xls.or.doc),文件头:D0CF11E0
  29. MS Access (mdb),文件头:5374616E64617264204A
  31. WordPerfect (wpd),文件头:FF575043
  33. Postscript (eps.or.ps),文件头:252150532D41646F6265
  35. Adobe Acrobat (pdf),文件头:255044462D312E
  37. Quicken (qdf),文件头:AC9EBD8F
  39. Windows Password (pwl),文件头:E3828596
  41. ZIP Archive (zip),文件头:504B0304
  43. RAR Archive (rar),文件头:52617221
  45. Wave (wav),文件头:57415645
  47. AVI (avi),文件头:41564920
  49. Real Audio (ram),文件头:2E7261FD
  51. Real Media (rm),文件头:2E524D46
  53. MPEG (mpg),文件头:000001BA
  55. MPEG (mpg),文件头:000001B3
  57. Quicktime (mov),文件头:6D6F6F76
  59. Windows Media (asf),文件头:3026B2758E66CF11
  61. MIDI (mid),文件头:4D546864
复制代码
 
 
[HBNIS2018]excel破解

打卡就是excel表,但是必要密码
于是我们把它改成 .rar 的格式 放到 010 ,然后搜刮flag(我开始打的是PK ,我以为又被加密了)

 

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4