BUUCTF：7月做题记录_ctf this is your flag : 1 0989291402328f6592cd7f58

[UTCTF2020]fileheader

白给题目，补PNG文件头

89 50 4E 47

有点简单过头了。

flag:

flag{3lit3_h4ck3r}
1

[BSidesSF2019]zippy

找到了压缩包的密码

supercomplexpassword

kali中binwalk分离出压缩包，得到flag

flag{this_flag_is_your_flag} 
1

[UTCTF2020]basic-forensics

修改后缀为txt直接查到flag。。。。

flag：

flag{fil3_ext3nsi0ns_4r3nt_r34l}
1

[MRCTF2020]Hello_ misc

利用binwalk直接梭出来图片中的信息。

stegsolve对该图片发现存在隐写，得到一张图片，上面有压缩包的密码。

然后压缩包密码!@#$%67*()-+解开binwalk分离出来的加密的zip发现txt存在127，63，255，191

a='{:08b}'.format(63)
b='{:08b}'.format(127)
c='{:08b}'.format(191)
d='{:08b}'.format(255)
#00111111
#01111111
#10111111
#11111111
1
2
3
4
5
6
7
8

很明显在这里，每个数的二进制数只有前两位不同，因此可以将其全部转换后，进行打印
得到压缩包密码

with  open('out.txt','r') as file:
    str=''
    for i in file.readlines():
        d='{:08b}'.format(int(i))
        str+=d[0:2]
for j in range(0,len(str),8):
    b=str[j:j+8]
    print(chr(int(b,2)),end="")

1
2
3
4
5
6
7
8
9

rar-passwd:0ac1fe6b77be5dbe
1

发现里面存在一个word文件，修改后缀名为doc，打开发现存在base64字符串（需要手动改为红色
）

把doc的内容存入txt，然后进行读取解码

import base64

with open('1.txt','r') as file:
    for i in file.readlines():
        d=str(base64.b64decode(i),'utf-8')
        #print(d)
        print(d.replace('1',' '))
1
2
3
4
5
6
7

flag:

flag{He1Lo_mi5c~}
1

[WUSTCTF2020]spaceclub

打开发现长短不一的空格，盲猜长的为0短的为1表示二进制。直接用记事本替换。

011101110110001101110100011001100011001000110000001100100011000001111011011010000011001101110010011001010101111100110001011100110101111101111001001100000111010101110010010111110110011001101100010000000110011101011111011100110011000101111000010111110111001100110001011110000101111101110011001100010111100001111101
1

然后用tokeii