buu寒假集训（7）

一、[INSHack2017]10-cl0v3rf13ld-lane-signal

1.一个unk文件，实则是jpg，而且后边还藏了一个png

2.foremost分离

3.jpg后面还有一段ogg

4.提取出来放到audacity里，发现是一段摩斯密码
.. -. ... .- -.--. -- ----- .-. ..... ...-- ..--.- .-- .---- .-.. .-.. ..--.- -. ...-- ...- ...-- .-. ..--.- ....- --. ...-- -.-.-- -.--.-
flag{M0R53_W1LL_N3V3R_4G3!}

二、[INSHack2017]insanity-

签到题

flag{Youre_crazy_I_like_it}

三、INSHack2018 so deep

1.一段音频，频谱图可以发现一半flag的一半

2.调一下频谱图的设置

3.得到一半flag
4.根据大佬的wp了解到一个软件deepsound

需要密码，要用脚本去求wav的hash值

用完脚本后还要用John破解一下hash找出密码

5.得到flag

flag{Aud1o_st3G4n0_1s_4lwayS_Th3_S4me}

四、[DDCTF2018]第四扩展FS

1.一个jpg，备注上有东西，翻译出来的看不懂，先放一边

2.foremost分离分离出一个压缩包，带密码的，把备注当密码，打开是一个txt

3.纯纯的字频统计，脚本破解

flag{huanwe1sik4o!}

五、派大星的烦恼

1.给了一个打不开的压缩包，010查看，全是F0 22 44

2.把22当初044当成1提出，发现正好是32×8位

3.二进制转换成字符串，好像不对

4.把0和1换一下也不对

5.转置一下对了

六、[BSidesSF2020]barcoder

1.被涂了的条形码

2.PS修复，分块把能看到的条形码截出然后拉长

3.扫码得flag
flag{way_too_common}

七、[BSidesSF2019]table-tennis

一个流量包，ICMP流下边有东西

Q1RG

e0p1c3RB

UzBuZ0Fi

MHV0UDFu

Z1Awbmd9
连起来base64解码

flag{JustAS0ngAb0utP1ngP0ng}

八、[watevrCTF 2019]Unspaellablle

1.一个txt，好像是剧本之类的，搜一下这个名字

2.是一个叫众神之子的电影的脚本
3.没搜到原文，借鉴一下大佬wp里的网址
https://imsdb.com/transcripts/Stargate-SG1-Children-Of-The-Gods.html
4.下一个bcompare
https://www.scootersoftware.com/download.php
5.比较一下发现34处不同，这就是flag

flag{icantspeel_tiny.cc/2qtdez}

九、[GUET-CTF2019]soul sipse

1.一个音频文件，audacity没发现隐写，foremost啥也没分离出来，silenteye也没发现，百度一下可以用steghide（没有密码）

得到一个网址

2.网址是一个png的下载网址，但是下完了打不开
3.010发现文件头有问题，修复好后打开

4.Unicode解码

5.flag是把这两个加起来
flag{5304}