ctf新人刷题笔记

muxue111

题目来自攻防世界MISC
本笔记用于总结思路以及复习不会的知识点
1.Banmabanma
下载附件后得到一张图片，观察可得斑马花纹类似条码，通过ps剪辑可得条码，使用在线工具扫描条码即可获得flag。
2.适合作为桌面
下载解压后得到png的图片，直接丢到stegsolve（注意预装java环境），通过工具可得二维码得到一串编码，在不知道是什么编码的情况下应尝试最基础的编码比如ASCII，在winhex中新建文件并转换为ACSII格式，划到最底端发现有py格式，得知是pyc文件后，将转换后的文件保存为pyc格式后用python反编译在线工具打开，得到关于flag的python代码，编译运行可得flag。
3.心仪的公司
下载解压之后发现是pcapng格式，网上搜索发现pcapng格式的文件可通过wireshark打开，打开之后通过下载附件名称webshell可得通过搜索http contains"webshell",找到后，看到有类似flag的fl4g，尝试提交后成功。第二个方法是在winhex中搜索flag，f1ag，fl4g,可直接得到flag。
4。pure-color
下载解压后发现是一张图片，丢进stegsolve中可直接得出flag，我的第一感觉是图片长度有问题，打开winhex中修改了图片长度并没有收获，于是抱着尝试的心态放进stegsolve结果成功了。
5.Dating-in-Singapor
下载打开发现是附件是pdf日历，同时注意到题目描述给了很长的数字并用分割线隔开，把题目描述放进记事本，用分割线隔开的换行隔开，观察正好有12格，与月份相似，思考是否能把数字放到pdf的月份中去，把每个月份的数字在pdf中标出来，发现可以组成文字，于是得到flag。