[XCTF新手区]

pdf

打开附件，在其中发现有东西

复制粘贴后得到flag

如来十三掌

打开附件后得到如下内容

夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙楞缽三死怯摩大蘇者數一遮

看到这个想到与佛论禅，找个网站解密一下
在这里插入图片描述
得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9，十三掌，想到rot13，拿到网站上进行解密，

ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9，接下来进行base64解密,得到正确flag

flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab}

give_you_flag

打开附件，是一个gif动图，在最后一帧发现有二维码，用stegsolve来一帧一帧的查看，对于这个工具的简单功能点介绍

File Format：查看文件格式

Data Extract：数据提取

Steregram Solve：立体视图，可以左右控制偏移

Frame Browser:帧浏览器

Image Combiner：图片拼接

而后得到二维码，也可以使用在线网站进行查看，最终得到
在这里插入图片描述
但这是一个残缺二维码，需要补全，使用ps补全后得到完整二维码，用QR research扫描获取flag

gif

在这里插入图片描述
104张黑白图片，想到可能是二进制，一个颜色是0，另一个是1，然后转为字符。
但这里不知道哪个是0，哪个是1，因此这里的话需要做两手准备，一个是把白色当0，一个是把黑色当0。
一个字节是8位二进制数，转换为字符的话，我们对二进制数总长÷8，得到字符串长度，而后我们可以用chr函数进行转换，如此即可得到字符串
构造小脚本如下

flag_bin1 = ""
flag_bin2 = ""
white = open('0.jpg','rb').read()
black = open('1.jpg','rb').read()
for i in range(104):
    f = open(str(i)+".jpg",'rb')
    if f.read() == white:
        flag_bin1 += "0"
        flag_bin2 += "1"
    else:
        flag_bin1 += "1"
        flag_bin2 += "0"

flag1 = ""
flag2 = ""
for i in range(len(flag_bin1)//8):
    flag1 += chr(int(flag_bin1[8*i:8*(i+1)],2))
    flag2 += chr(int(flag_bin2[8*i:8*(i+1)],2))
print(flag1)
print(flag2)

坚持60s

下载附件后得到一个jar包，用工具jd-gui进行反编译，即可看到flag
在这里插入图片描述
得到flag{RGFqaURhbGlfSmlud2FuQ2hpamk=}，内容进行了base64加密，这里解密一下

flag{DajiDali_JinwanChiji}

掀桌子

菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2，生气地掀翻了桌子(╯°□°）╯︵ ┻━┻

密文为十六进制，所以这里考虑的是把密文先转为十进制，再转为字符串，这里后面发现数值都超过128了，所以需要-128，构造最终脚本如下

a="c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2"
flag=""
for i in range(0,len(a)):
    if i %2==0:
        b=a[i]+a[i+1]
        #print(a[i]+a[i+1])
        c=int(b,16)-128
        #print(str(c))
        flag+=str(chr(c))
print(flag)

在这里插入图片描述
最终flag

flag{hjzcydjzbjdcjkzkcugisdchjyjsbdfr}

ext3

下载文件后发现没办法打开，拖到linux里，用file查看一下，再在里面寻找一下有关flag的
在这里插入图片描述
发现flag.txt，但直接访问会提示没有这个目录，所以我们这个时候是需要修复一下这个的，指令如下

ext3grep f1fc23f5c743425d9e0073887c846d23 --restore-all

在这里插入图片描述
修复完之后按理说就可以切换到目录并查看flag了，但我这里没找到文件夹，所以我们换一种方法。
用mount指令，他可以把挂载文件到其他目录，如果是iso这种文件，可以直接查看其内容

 mount /tmp/f1fc23f5c743425d9e0073887c846d23 /mnt

在这里插入图片描述
将内容进行base64解码看看

flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj}

stegano

得到一张pdf图片
在这里插入图片描述
没看到什么有用信息，下载下来，复制内容看一下

得到

BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA AAA BBAABB AABA ABAA AB BBA BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA ABAA AAABB BB AAABB AAAAA AAAAA AAAAB BBA AAABB

摩斯密码，A替换为.，B替换为-，进行摩斯密码解密
在这里插入图片描述
得到flag

flag{1nv151bl3m3554g3}

SimpleRAR

一个rar压缩包
在这里插入图片描述
啥也没有，用010打开

发现图片，但在压缩包中无法获取，这里看别的师傅的得知rar文件的文件头是74，具体图如下

啥也我们这里修改7A为74，再打开rar，成功得到一张图片

用010打开

发现文件头是GIF89A，因此修改文件后缀为gif，用stegsolve打开
在这里插入图片描述
提示双图层，尝试分离一下gif

在这里插入图片描述
分离一下得到两张gif，分别用stegsolve打开

拼出来，用QR扫一下即可得到flag

flag{yanji4n_bu_we1shi}

CatCTF

CatFlag

Just cat flag or type flag

根据提示，下载附件后直接cat flag

CatCatCat

下载附件后得到一张图片和一个文本
在这里插入图片描述
根据txt文本名字我养了一只叫兔子的91岁的猫猫怀疑这里是rabbit加密，接下来去图片中寻找一下密钥

发现密钥是catflag，随便找个网站进行在线解密
在这里插入图片描述
接下来进行base91解码
得到

cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat.
cat. cat! cat? cat! cat! cat. cat? cat. cat. cat. cat. cat. cat. cat. cat.
cat. cat. cat. cat. cat. cat. cat. cat. cat? cat. cat? cat! cat. cat? cat.
cat. cat. cat. cat. cat. cat! cat. cat! cat! cat! cat! cat! cat. cat? cat.
cat. cat. cat. cat. cat. cat. cat. cat. cat! cat? cat! cat! cat. cat? cat.
cat. cat. cat. cat. cat. cat. cat. cat? cat. cat? cat! cat. cat? cat. cat.
cat. cat. cat. cat. cat! cat. cat? cat. cat. cat. cat. cat. cat. cat. cat.
cat. cat! cat? cat! cat! cat. cat? cat! cat! cat! cat! cat! cat! cat! cat!
cat? cat. cat? cat! cat. cat? cat! cat! cat! cat. cat? cat. cat. cat. cat.
cat. cat. cat. cat. cat. cat! cat? cat! cat! cat. cat? cat. cat. cat. cat.
cat. cat. cat. cat. cat? cat. cat? cat! cat. cat? cat. cat. cat! cat. cat?
cat. cat. cat. cat. cat. cat. cat. cat! cat? cat! cat! cat. cat? cat! cat!
cat! cat! cat! cat! cat? cat. cat? cat! cat. cat? cat! cat! cat! cat! cat!
cat! cat! cat! cat! cat! cat! cat. cat? cat. cat. cat. cat. cat. cat. cat.
cat. cat. cat. cat. cat. cat. cat. cat. cat! cat? cat! cat! cat. cat? cat.
cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat? cat.
cat? cat! cat. cat? cat. cat. cat. cat. cat. cat. cat. cat. cat! cat. cat?
cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat! cat?
cat! cat! cat. cat? cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat!
cat! cat? cat. cat? cat! cat. cat? cat! cat! cat! cat! cat! cat! cat! cat.
cat? cat. cat. cat. cat. cat. cat. cat. cat. cat. cat! cat? cat! cat! cat.
cat? cat. cat. cat. cat. cat. cat. cat. cat. cat? cat. cat? cat! cat. cat?
cat. cat. cat. cat. cat. cat. cat. cat. cat! cat. cat? cat. cat. cat. cat.
cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat! cat? cat! cat!
cat. cat? cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat!
cat! cat? cat. cat? cat! cat. cat? cat! cat! cat! cat! cat! cat! cat! cat!
cat! cat! cat! cat! cat! cat. cat? cat. cat. cat. cat. cat. cat. cat. cat.
cat. cat. cat. cat. cat. cat. cat. cat. cat. cat! cat? cat! cat! cat. cat?
cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat.
cat. cat? cat. cat? cat! cat. cat? cat. cat. cat. cat. cat! cat. cat? cat.
cat. cat. cat. cat. cat. cat. cat. cat. cat! cat? cat! cat! cat. cat? cat!
cat! cat! cat! cat! cat! cat! cat! cat? cat. cat? cat! cat. cat? cat! cat!
cat! cat! cat! cat! cat! cat! cat! cat. cat! cat! cat! cat! cat! cat! cat!
cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat. cat? cat.
cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat! cat? cat! cat! cat.
cat? cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat? cat. cat? cat!
cat. cat? cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat!
cat! cat! cat! cat! cat! cat! cat! cat! cat. cat? cat. cat. cat. cat. cat.
cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat! cat? cat! cat! cat.
cat? cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat.
cat? cat. cat? cat! cat. cat? cat. cat. cat. cat. cat. cat. cat. cat. cat.
cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat.
cat. cat. cat. cat. cat! cat. cat. cat. cat. cat. cat. cat. cat. cat. cat.
cat. cat. cat. cat. cat. cat! cat. cat? cat. cat. cat. cat. cat. cat. cat.
cat. cat. cat. cat. cat! cat? cat! cat! cat. cat? cat! cat! cat! cat! cat!
cat! cat! cat! cat! cat! cat? cat. cat? cat! cat. cat? cat! cat! cat! cat.
cat. cat. cat. cat. cat. cat. cat. cat. cat! cat. cat? cat. cat. cat. cat.
cat. cat. cat. cat. cat. cat! cat? cat! cat! cat. cat? cat. cat. cat. cat.
cat. cat. cat. cat. cat? cat. cat? cat! cat. cat? cat. cat. cat. cat. cat!
cat. cat! cat! cat! cat. cat? cat. cat. cat. cat. cat. cat. cat. cat! cat?
cat! cat! cat. cat? cat! cat! cat! cat! cat! cat! cat? cat. cat? cat! cat.
cat? cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat.
cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat. cat.
cat. cat. cat. cat. cat. cat. cat. cat! cat. cat! cat! cat! cat! cat! cat.
cat? cat. cat. cat. cat. cat. cat. cat. cat. cat. cat! cat? cat! cat! cat.
cat? cat. cat. cat. cat. cat. cat. cat. cat. cat? cat. cat? cat! cat. cat?
cat. cat. cat. cat. cat. cat. cat! cat. cat? cat. cat. cat. cat. cat. cat.
cat. cat. cat. cat! cat? cat! cat! cat. cat? cat! cat! cat! cat! cat! cat!
cat! cat! cat? cat. cat? cat! cat. cat? cat! cat! cat! cat. cat! cat! cat!
cat! cat! cat. cat? cat. cat. cat. cat. cat. cat. cat. cat. cat. cat! cat?
cat! cat! cat. cat? cat. cat. cat. cat. cat. cat. cat. cat. cat? cat. cat?
cat! cat. cat? cat. cat. cat. cat. cat. cat. cat! cat. cat? cat. cat. cat.
cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat.
cat. cat! cat? cat! cat! cat. cat? cat! cat! cat! cat! cat! cat! cat! cat!
cat! cat! cat! cat! cat! cat! cat! cat! cat! cat! cat? cat. cat? cat! cat.
cat? cat! cat! cat! cat! cat! cat. cat! cat. cat! cat. cat? cat. cat. cat.
cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat.
cat. cat! cat? cat! cat! cat. cat? cat. cat. cat. cat. cat. cat. cat. cat.
cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat? cat. cat? cat! cat.
cat? cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat. cat.
cat. cat. cat. cat. cat. cat. cat. cat. cat! cat. cat? cat.

Ook编码，将cat替换为Ook，在网站https://www.splitbrain.org/services/ook进行解密
在这里插入图片描述
得到flagCATCTF{Th1s_V3ry_cute_catcat!!!}