1.11刷题记录

1.Yesec no drumsticks 1

根据题目提示 得知本题是lsb隐写

打开附件 得到一张图片

用stegsolve打开

flag{Yesec_1s_lsb}

2.qsdz's girlfriend 1

根据题目提示得知： flag分为两部分

打开附件获得提示

于是用ARCHPR爆破

//关于范围：应该都是00后吧-截止到今天

所以密码是20031201

打开压缩包获得一张图片--女朋友

百度识图去找女朋友的名字

所以名字是Hikari

综合一下flag为flag{Hikari_20031201}

3.Look my eyes

用SilenceEye打开文件

然后直接解密

得到base64编码

然后解码得到flag

flag{L0ok_m3_1n_my_ey3s}

4.[GUET-CTF2019]zips

打开附件 获得了一个压缩包222.zip

继续打开111.zip需要密码

于是我用ARCHPR直接爆破密码

723456

打开111.zip需要密码于是拖入010

发现伪加密

把09变为偶数 然后保存打开

获得setup.sh文件和带密码的flag.zip

打开这个配置文件

我理解的意思就是密码等于这个函数跑出来的结果

但是不太懂这个函数 于是上网搜索了一下

网址如下：Python time time()方法 | 菜鸟教程 (runoob.com)

然后我又跑了一下大概结果确定范围

以我做题时间为准跑出来的结果是1673399740.7883525

但是又看了用法跑出来是两位小数，我就确认了范围

还有一个需要考虑到的问题就是，当时的时间与现在时间不同，开头应该为15开头

于是下一步使用ARCHPR掩码爆破，设置掩码15????????.??，掩码符号为?

得到密码1558080832.15

打开文件得到flag

flag{fkjabPqnLawhvuikfhgzyffj}

5.从娃娃抓起

打开附件 得到题目描述以及一个txt文件

根据提示：有两种汉字编码

经查询：第一行是中文电码

转换结果为人工智能

网址：中文电码转换 - 在线工具栏 (usetoolbar.com)

第二行是：五笔输入编码

转换结果为：也要从娃娃抓起

所以这句话是：人工智能也要从娃娃抓起

再md5加密一下3b4b5dccd2c008fe7e2664bd1bc19292

网址：MD5在线加密 (hwcha.com)

所以最后的flag为flag{3b4b5dccd2c008fe7e2664bd1bc19292}

6.[DDCTF2018](╯°□°）╯︵ ┻━┻

打开附件得到一个txt文件

打开文件 搜索查询到移位密码

然后跑了个脚本解开得到密码

# -*- coding:utf-8 -*-
# author: mochu7
def hex_str(str):#对字符串进行切片操作，每两位截取
    hex_str_list=[]
    for i in range(0,len(str)-1,2):
        hex_str=str[i:i+2]
        hex_str_list.append(hex_str)
    print("hex列表：%s\n"%hex_str_list)
    hex_to_str(hex_str_list)

def hex_to_str(hex_str_list):
    int_list=[]
    dec_list=[]
    flag=''
    for i in range(0,len(hex_str_list)):#把16进制转化为10进制
        int_str=int('0x%s'%hex_str_list[i],16)
        int_list.append(int_str)
        dec_list.append(int_str-128)#-128得到正确的ascii码
    for i in range(0,len(dec_list)):#ascii码转化为字符串
        flag += chr(dec_list[i])
    print("转化为十进制int列表：%s\n"%int_list)
    print("-128得到ASCII十进制dec列表：%s\n"%dec_list)
    print('最终答案：%s'%flag)

if __name__=='__main__':
    str='d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd'
    print("字符串长度：%s"%len(str))
    hex_str(str)

flag{922ab9974a47cd322cf43b50610faea5}

7.[WUSTCTF2020]girlfriend

打开附件 得到一个wav文件

听一下这是电话音，用dtmf2num.exe可以破解

得到了DTMF号码

于是对着九键开始输入

999意思就是九键的第九位第三个(y)，666就是九键的第六位第三个(o)，88就是九键的第八位第二个(u)，2就是九键的第二位第一个(a)，然后以此类推，得到flag

flag{youaremygirlfriends}

8.[MRCTF2020]千层套路

打开附件得到提示

连续打开了几个，察觉出来这是个套娃题

于是根据提示：上脚本

import zipfile
name = '0573'
while True:
    fz = zipfile.ZipFile(name + '.zip', 'r')
    fz.extractall(pwd=bytes(name, 'utf-8'))
    name = fz.filelist[0].filename[0:4]
    fz.close()

跑完脚本，得到了636个压缩包，最后一个命名与其它不同

打开qr.zip获得qr.txt

这个文件是一个二维码绘图

然后用脚本跑出二维码

from PIL import Image

x = 200    #x坐标  通过对txt里的行数进行整数分解
y = 200    #y坐标  x * y = 行数

im = Image.new("RGB", (x, y))   #创建图片
file = open('qr.txt')    #打开rbg值的文件

#通过每个rgb点生成图片

for i in range(0, x):
    for j in range(0, y):
        line = file.readline()  #获取一行的rgb值
        if line=='(255, 255, 255)\n':  # 粗暴的赋值……处理字符串实在麻烦
            rgb=[255,255,255]
        else:
            rgb = [0, 0, 0]
        im.putpixel((i, j), (int(rgb[0]), int(rgb[1]), int(rgb[2])))    #将rgb转化为像素

#im.show()          #展示
im.save('flag.jpg') #保存

然后打开生成的图片

用qr research扫描得到flag

flag{ta01uyout1nreet1n0usandtimes}