2024.6.24 CTF MISC 任務清單

題目：

目錄：

1. 駭客帝國

2. [GUET-CTF2019]KO

3. [BJDCTF2020]藏藏藏

4. [GXYCTF2019]佛系青年

5. snake

6. [BJDCTF2020]just_a_rar
   

7. [BJDCTF2020]納尼

8. [HBNIS2018]excel破解

駭客帝國

https://buuoj.cn/challenges#%E9%BB%91%E5%AE%A2%E5%B8%9D%E5%9B%BD

開啟發現是txt文件

看起來像是16進位制的，我們把它挪到 010 中

此時出現了 rar 的標誌，說明要儲存為 .zip的形式

於是破解了密碼，但是圖片顯示錯誤

從網上搜到的結果可知：

PNG（png)檔案頭：89 50 4E 47　檔案尾：AE 42 60 82
JPEG （jpg）檔案頭：FF D8 FF　　檔案尾：FF D9　

末尾有 FF D9，但是前面不是FF D8 ，在此我們要修改成FF D8 ，等再次開啟圖片

[GUET-CTF2019]KO BUUCTF線上評測 (buuoj.cn)

初次用 010 沒有得到什麼資訊，想了很久，也操作了很久還是一無所獲，後來在百度引擎上搜尋了Ook!這個東西發現了新世界

於是上工具： https://www.splitbrain.org/services/ook

直接得到flag

[BJDCTF2020]藏藏藏 BUUCTF線上評測 (buuoj.cn)

開啟 zip 檔案，發現是一張圖片，二話不說先去試一試 010

但是我們發現這個JPG檔案缺尾，於是我們需要找尾 PS:注意搜尋時一定要調整至16進位制

FF D9後邊藏有zip檔案頭504B0304！於是儲存為 zip檔案

開啟後出現.docx文件，開啟後有個殘存二維碼

手機一掃即出答案！

[GXYCTF2019]佛系青年 BUUCTF線上評測 (buuoj.cn)

開啟又是一張圖片，機緣巧合之下，我不小心把整個檔案包都放進去了，得到了PK，猜測為偽加密

用 010 快破防了，要執行此.zip檔案，才能將加密解除，從而修改 09 為 00

得到一串密文，用工具解密 與佛論禪密碼 - Bugku CTF

解密成功！

snake

開啟zip附件，發現是一張圖片，於是直接上 010

很好是 PK ! 說明又是隱藏的 zip

複製儲存在zip檔案中，壓縮，發現神奇的兩個空白檔案（樣子是空白那種）

於是為了方便讀取，我用vscode開啟

一看就是Base64，好的拿去解密

是一串小學生都能看懂的英文，他要求我們說出關於這個歌手的歌曲中提到蛇的，直接上網搜尋

之後我們使用線上的Serpent工具解密 http://serpent.online-domain-tools.com/

即可得到flag

[BJDCTF2020]just_a_rar BUUCTF線上評測 (buuoj.cn)

開頭就是一個 加密的 zip ，用ARCHPR解密得到密碼後，得到一張圖片，先看圖片屬性，直接得出flag

[BJDCTF2020]納尼 BUUCTF線上評測 (buuoj.cn)

開啟 zip包 ，發現是GIF動圖，而且還是打不開的狀態，我直接一個 010 開啟，（好的）GIF頭似乎沒有，給他新增上

GIF (gif)，檔案頭：47 49 46 38

　然後儲存重新開啟，發現裡面很多資料，我們把它整合起來，就變成了一串長長的Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=

然後這玩意要拿去 Base64解碼 ，即可得到flag

Ps:010直接插入元素按 insert 即可直接插入 劃重點！！！！

附加：

JPEG (jpg)，檔案頭：FFD8FF

PNG (png)，檔案頭：89504E47

GIF (gif)，檔案頭：47494638

TIFF (tif)，檔案頭：49492A00

Windows Bitmap (bmp)，檔案頭：424D

CAD (dwg)，檔案頭：41433130

Adobe Photoshop (psd)，檔案頭：38425053

Rich Text Format (rtf)，檔案頭：7B5C727466

XML (xml)，檔案頭：3C3F786D6C

HTML (html)，檔案頭：68746D6C3E

Email [thorough only] (eml)，檔案頭：44656C69766572792D646174653A

Outlook Express (dbx)，檔案頭：CFAD12FEC5FD746F

Outlook (pst)，檔案頭：2142444E

MS Word/Excel (xls.or.doc)，檔案頭：D0CF11E0

MS Access (mdb)，檔案頭：5374616E64617264204A

WordPerfect (wpd)，檔案頭：FF575043

Postscript (eps.or.ps)，檔案頭：252150532D41646F6265

Adobe Acrobat (pdf)，檔案頭：255044462D312E

Quicken (qdf)，檔案頭：AC9EBD8F

Windows Password (pwl)，檔案頭：E3828596

ZIP Archive (zip)，檔案頭：504B0304

RAR Archive (rar)，檔案頭：52617221

Wave (wav)，檔案頭：57415645

AVI (avi)，檔案頭：41564920

Real Audio (ram)，檔案頭：2E7261FD

Real Media (rm)，檔案頭：2E524D46

MPEG (mpg)，檔案頭：000001BA

MPEG (mpg)，檔案頭：000001B3

Quicktime (mov)，檔案頭：6D6F6F76

Windows Media (asf)，檔案頭：3026B2758E66CF11

MIDI (mid)，檔案頭：4D546864

　

[HBNIS2018]excel破解

打卡就是excel表，但是需要密碼

於是我們把它改成 .rar 的格式 放到 010 ，然後搜尋flag(我開始打的是PK ，我以為又被加密了)