目录
题目一:What-is-this
下载附件,解压压缩包
用00打开
里面有jpg
有两个
改后缀为rar
解压得到两个图片
(这边用foremost也可以得到两张图片)
然后用stegsolve把两张图片合起来看
得到AZADI TOWER
就是flag
题目二:something_in_image
下载附件,是个压缩包,解压
用010打开,直接搜索flag
Flag{yc4pl0fvjs2k1t7T}
题目三:wireshark-1
下载附件,是个压缩包,解压
根据题目提示用wireshark打开
搜索flag
发现
右键,追踪流 HTTP(有提示)
出来了
flag{ffb7567a1d4f4abdffdb54e022f8facd}
题目四:pure_color
下载附件发现是个png 图片空白
用010打开看看
用stegsolve打开
一直点小箭头最后发现
flag{true_steganographers_doesnt_need_any_tools}
题目五:Aesop_secret
下载附件解压,发现是个gif
先用010打开看看
看起来像base64,用base64解码看看
U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5+xsDHONiR3t0+Oa8yG/tOKJMNUauedvMyN4v4QKiFunw==
base64解不了
题目提示用aes解码
需要密钥
用namo gif打开gif,每帧都保存
用ps拼一下得到ISCC应该是密码
AES解密两次得到
flag{DugUpADiamondADeepDarkMine}
题目六:a_good_idea
下载附件是个压缩包,解压出来是个图片
先用010打开看看
里面有个png txt png?
后缀改成rar,解压
打开顺序不能变
用stegsolve打开,先打开to_do.png
(File format :文件格式
Date extract: 数据提取
Stereogram solver:立体视图,可以控制偏移
Frame browser:帧浏览器(对GIF之类的动图进行分解)
Image combiner:拼图,图片拼接)
详细使用方法可以见:
https://blog.csdn.net/qq_34398519/article/details/115400535
点Image combiner
打开to.png
点几下,微信扫二维码
NCTF{m1sc_1s_very_funny!!!}
