2024.6.24 CTF MISC 任務清單

題目：

目錄：

1. 駭客帝國

2. [GUET-CTF2019]KO

3. [BJDCTF2020]藏藏藏

4. [GXYCTF2019]佛系青年

5. snake

6. [BJDCTF2020]just_a_rar
   

7. [BJDCTF2020]納尼

8. [HBNIS2018]excel破解

9. 梅花香之苦寒來

10. [WUSTCTF2020]find_me

11. [MRCTF2020]ezmisc

12. [SWPU2019]偉大的偵探

駭客帝國

https://buuoj.cn/challenges#%E9%BB%91%E5%AE%A2%E5%B8%9D%E5%9B%BD

開啟發現是txt文件

看起來像是16進位制的，我們把它挪到 010 中

此時出現了 rar 的標誌，說明要儲存為 .zip的形式

於是破解了密碼，但是圖片顯示錯誤

從網上搜到的結果可知：

PNG（png)檔案頭：89 50 4E 47　檔案尾：AE 42 60 82
JPEG （jpg）檔案頭：FF D8 FF　　檔案尾：FF D9　

末尾有 FF D9，但是前面不是FF D8 ，在此我們要修改成FF D8 ，等再次開啟圖片

[GUET-CTF2019]KO BUUCTF線上評測 (buuoj.cn)

初次用 010 沒有得到什麼資訊，想了很久，也操作了很久還是一無所獲，後來在百度引擎上搜尋了Ook!這個東西發現了新世界

於是上工具： https://www.splitbrain.org/services/ook

直接得到flag

[BJDCTF2020]藏藏藏 BUUCTF線上評測 (buuoj.cn)

開啟 zip 檔案，發現是一張圖片，二話不說先去試一試 010

但是我們發現這個JPG檔案缺尾，於是我們需要找尾 PS:注意搜尋時一定要調整至16進位制

FF D9後邊藏有zip檔案頭504B0304！於是儲存為 zip檔案

開啟後出現.docx文件，開啟後有個殘存二維碼

手機一掃即出答案！

[GXYCTF2019]佛系青年 BUUCTF線上評測 (buuoj.cn)

開啟又是一張圖片，機緣巧合之下，我不小心把整個檔案包都放進去了，得到了PK，猜測為偽加密

用 010 快破防了，要執行此.zip檔案，才能將加密解除，從而修改 09 為 00

得到一串密文，用工具解密 與佛論禪密碼 - Bugku CTF

解密成功！

snake

開啟zip附件，發現是一張圖片，於是直接上 010

很好是 PK ! 說明又是隱藏的 zip

複製儲存在zip檔案中，壓縮，發現神奇的兩個空白檔案（樣子是空白那種）

於是為了方便讀取，我用vscode開啟

一看就是Base64，好的拿去解密

是一串小學生都能看懂的英文，他要求我們說出關於這個歌手的歌曲中提到蛇的，直接上網搜尋

之後我們使用線上的Serpent工具解密 http://serpent.online-domain-tools.com/

即可得到flag

[BJDCTF2020]just_a_rar BUUCTF線上評測 (buuoj.cn)

開頭就是一個 加密的 zip ，用ARCHPR解密得到密碼後，得到一張圖片，先看圖片屬性，直接得出flag

[BJDCTF2020]納尼 BUUCTF線上評測 (buuoj.cn)

開啟 zip包 ，發現是GIF動圖，而且還是打不開的狀態，我直接一個 010 開啟，（好的）GIF頭似乎沒有，給他新增上

GIF (gif)，檔案頭：47 49 46 38

　然後儲存重新開啟，發現裡面很多資料，我們把它整合起來，就變成了一串長長的Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=

然後這玩意要拿去 Base64解碼 ，即可得到flag

Ps:010直接插入元素按 insert 即可直接插入 劃重點！！！！

附加：

JPEG (jpg)，檔案頭：FFD8FF

PNG (png)，檔案頭：89504E47

GIF (gif)，檔案頭：47494638

TIFF (tif)，檔案頭：49492A00

Windows Bitmap (bmp)，檔案頭：424D

CAD (dwg)，檔案頭：41433130

Adobe Photoshop (psd)，檔案頭：38425053

Rich Text Format (rtf)，檔案頭：7B5C727466

XML (xml)，檔案頭：3C3F786D6C

HTML (html)，檔案頭：68746D6C3E

Email [thorough only] (eml)，檔案頭：44656C69766572792D646174653A

Outlook Express (dbx)，檔案頭：CFAD12FEC5FD746F

Outlook (pst)，檔案頭：2142444E

MS Word/Excel (xls.or.doc)，檔案頭：D0CF11E0

MS Access (mdb)，檔案頭：5374616E64617264204A

WordPerfect (wpd)，檔案頭：FF575043

Postscript (eps.or.ps)，檔案頭：252150532D41646F6265

Adobe Acrobat (pdf)，檔案頭：255044462D312E

Quicken (qdf)，檔案頭：AC9EBD8F

Windows Password (pwl)，檔案頭：E3828596

ZIP Archive (zip)，檔案頭：504B0304

RAR Archive (rar)，檔案頭：52617221

Wave (wav)，檔案頭：57415645

AVI (avi)，檔案頭：41564920

Real Audio (ram)，檔案頭：2E7261FD

Real Media (rm)，檔案頭：2E524D46

MPEG (mpg)，檔案頭：000001BA

MPEG (mpg)，檔案頭：000001B3

Quicktime (mov)，檔案頭：6D6F6F76

Windows Media (asf)，檔案頭：3026B2758E66CF11

MIDI (mid)，檔案頭：4D546864

　

[HBNIS2018]excel破解

打卡就是excel表，但是需要密碼

於是我們把它改成 .rar 的格式 放到 010 ，然後搜尋flag(我開始打的是PK ，我以為又被加密了)

[HBNIS2018]來題中等的吧 BUUCTF線上評測 (buuoj.cn)

根據我做了一個類似這樣的題，第六感告訴我要打摩斯密碼

拿去翻譯一下(線上摩斯密碼翻譯器 (lddgo.net))

得出flag內容，我這裡輸入的時候用了小寫字母，於是就過了（abstract）

梅花香之苦寒來 BUUCTF線上評測 (buuoj.cn)

開啟是圖片於是上 010

發現FF D9後面都是16進位制，複製下來轉換為ASCALL碼

似乎是座標，座標我們可以聯想到 圖 （高中直角座標系）用 .txt 將它儲存下來

我們就用萬能繪圖工具玩玩吧！未命名圖表 | Desmos

直接一掃即可得出flag！（繪圖太抽象了）

[WUSTCTF2020]find_me

開啟一看圖片，先看屬性，發現了一串奇妙東西

上網查了一下，這個類似於盲文

直接盲文解密

即可得到 flag

[MRCTF2020]ezmisc BUUCTF線上評測 (buuoj.cn)

打卡又是圖片，先檢視屬性，沒有什麼資訊，再換 010 做

執行此編碼，出現CRC error

接下來我們就要調整裡面的高度

CRC 的應用

• 網路通訊：用於檢測資料包在傳輸過程中的錯誤。
• 儲存裝置：用於檢測和糾正資料儲存過程中的錯誤。
• 檔案校驗：用於驗證檔案的完整性。

重新調整資料（原因待填）

即可得到flag！

[SWPU2019]偉大的偵探

也是一道非常抽象的題！！！

首先zip檔案存有密碼，我爆破但是密碼沒出來，於是我嘗試點開了zip檔案發現裡面的.txt似乎沒有密碼

拿這個去 010 上看看

16進位制好像看不出來什麼，網上查了一下，似乎需要其他格式開啟 （EBCDIC）

也就是說這是我們壓縮包的密碼！

解密後檔案裡面是奇怪小人，簡稱福爾摩斯小人

對應搜尋福爾摩斯對應的小人密碼

最後依據小人即可得到相應 flag