2.BJDCTF(2020第二届)——Misc杂项题

2.BJDCTF(2020第二届)——Misc杂项题

---

0x01.题目统计

（2）解压附件得到的压缩包，发现需要密码，我们使用Ziperello暴力破解zip压缩包软件，读取压缩包，发现没有加密的文件；（猜测是伪加密）

（4）解密得到一个secret文件，记事本或者010edit打开后经过搜索，
发现一：头部是：IHDR（这个是PNG图片的标志）
发现二：一串特殊的语句，应该是说经过了PS，经过整理后，发现两个特殊字符串

（6）保存修改，后缀直接改成png，打开图片得到十六进制字符串（与之前的发现而对应了），解码即可

（7）flag：BJD{y1ngzuishuai}

（1）题目

（3）右键属性，发现（高度x宽度=1000 x 900 = 03e8 x 0384 ）

（4）尝试使用010edit修改宽度为高度，0384–>03e8，得到flag

（2）解压后得到一张，小姐姐的图片

第二步：记事本打开，搜索BJD，查看头部信息，拉到最后面，无任何信息

第三步：010edit打开，搜索text：BJD即可

（2）下载附件的时候，发现图片大小是19.9MB，很明显有东西，猜测是压缩包

（3）010edit打开图片，分割出来zip压缩包

搜索：ffd8ff和ffd9
搜索：504b 0304和504b 0506
发现图片尾部之后，刚刚好是压缩包的头部

（5）记事本，010打开后，发现文件头部是RIFF AVI，很明显是avi格式的视频，直接修改后缀为avi即可

（6）打开视频，一直在叫爸爸（第4秒的时候，开始闪出图片）

第一步：从视频里面分割出图片

方法一：使用某讯视频，或者某奇艺视频打开该视频，放慢速度，截图可以得到四张二维码（不过第四张图片需要PS）

方法二：或者使用PS直接分帧，或者Pr分帧

第二步：对图片四进行PS，修改颜色得到

（2）附件，又是一张图片；

第一步：打开图片，右键属性，无可用信息

第二步：记事本打开，看头部，尾部，搜索关键字BJD，无可用信息

第三步：010edit打开，看头部，尾部，搜索关键字：504b 0304，377a，8950 4e47，BJD，无可用信息

第四步：发现了一些特殊的区域，把该区域的16进制给保存下来，使用notepad++打开，把FF标记即可

（3）flag：BJD{572154976}

（1）题目：

（5）在kali，里面使用outguess命令：

得到flag：

（2）提示1：tar -zxvf没有用

（3）提示2：解压密码不需要爆破，猜测是伪加密，或者是题目名字，或者是文件名字（亲测是文件名字）

（4）这个压缩包实际上是，zip文件。（经过kali的file命令识别，或者是文件头504b 0304都能看出这只是一个普通的zip格式的压缩包）（不过这题是个套娃，需要解压300次，每次的密码都是自己的文件名字）

方法一：手动解压300次

方法二：python脚本跑

注意：虽然会报错，但是目录下还是产生了flag文件，cat一下即可

（5）FLAG：BJD{wow_you_can_rea11y_dance}

（1）题目：

（5）flag：BJD{MIKUTAP3313313}

0x03.总结

• 伪加密
• PNG文件标志：IHDR
• PNG文件头：8950 4e47
• 修改宽高
• 直接搜索关键字BJD
• AVI文件标志：（标志RIEF：52 49 46 46，AVI：41 56 49）
• PS/Pr对视频分帧，修改图片色度
• 考验视力，FF 00
• 猜 outguess隐写
• 套娃题，300次解压
• 音节对应字符

来源：qwsn