大暄子

摘要： 一、很好的色彩呃？ 1.一张GIF，但是好像是图片 2.根据题目“色彩”提示，打开PS，用取色器然后拷贝颜色的十六进制代码 3.六个颜色的十六进制代码只有倒数两位不一样 4.把他们的倒数两位取出来转成字符，得到flag flag{aapjes} 二、我爱Linux 1.一个png，但是打不开，010 阅读全文

摘要： 一、[INSHack2017]10-cl0v3rf13ld-lane-signal 1.一个unk文件，实则是jpg，而且后边还藏了一个png 2.foremost分离 3.jpg后面还有一段ogg 4.提取出来放到audacity里，发现是一段摩斯密码 .. -. ... .- -.--. -- 阅读全文

摘要： 一、[GKCTF 2021]excel 骚操作 1.一个Excel 2.虽然看上去别的格都没东西但是点一下会发现内容是1 把单元格设置改一下 3.把带1的格子都改成黑色的 4.调整一下页面，行高 5.中国编码APP扫一下，是个汉信码，得到flag flag{9ee0cb62-f443-4a72-e9 阅读全文

摘要： 一、[安洵杯 2019]Attack 1 1.一个流量包文件，先foremost一下，分出来一个压缩包 2.压缩包带密码的，导出流量包里的http流文件看看，有个dmp文件 搜索一波啥是dmp DMP文件是系统蓝屏自动保存下的日志 3.又来到了看别人wp的环节，要下一个程序根据这个dmp去抓人家的密 阅读全文

摘要： 一、二维码 1.一个被撕碎的二维码.... 2.PS第一次尝试，扫不出来... 3.第二次尝试，还是不行 ￣へ￣ 4.第三次终于成功了，得歪一点才能扫出来 flag{7bf116c8ec2545708781fd4a0dda44e5} 二、[ACTF新生赛2020]明文攻击 1.给了一个加密压缩包和一 阅读全文

摘要： 一、千层套路 1.一看这个名就得套娃，压缩包有备注 2.试了两个，密码果然就是压缩包的文件名，用python写脚本，可以用zipfile这个模板 点击查看代码 import zipfile name = '0573' while True: fz = zipfile.ZipFile(name + ' 阅读全文

摘要： 寒假集训buuctf wp（2） 一、[安洵杯 2019]吹着贝斯扫二维码 1.文件夹里面很多不知名文件，查看010发现是jpg 2.使用脚本把后缀统一改掉 3.发现是大量的二维码碎片，之前010发现末尾都有编号，应该是按这个号编的 4.感谢大佬的脚本，可以用这个吧文件名变成序号，九十几的就只看个位 阅读全文

摘要： 寒假集训buuCTF wp（1） 一、喵喵喵 1.题目是一张猫猫的图片，依次试过后发现red0异常，lsb隐写（一个png） 2.提取出来但是打不开，010发现文件头多了东西 3.删掉后保存文件并打开，是半张二维码图片 4.尝试010修改高度，得到完整二维码 5.扫描二维码得到一个百度网盘分享 6. 阅读全文

摘要： 一些练习 一、Excel破解 使用010打开，搜索flag文本发现flag 二、gakki 1.给了一张图片，属性无提示，用010打开发现后头有个rar 2.虚拟机binwalk -e分离出一个压缩包打开需要密码 3.老规矩尝试archpr四位数字暴力破解，得到密码 4.打开其中的txt，是一堆乱字 阅读全文

摘要： 33.被劫持的神秘礼物 1.先在网上搜了一下什么是MD5，原来是一种加密方式，追踪post包发现可疑数据 2.把name和Word连起来解密得到flag 34.刷新过的图片 1.去搜了一下刷新这个提示应该代表着F5隐写，在虚拟机上安装并使用F5-steganography 2.分离出一个压缩包，貌似 阅读全文