安全 on 知识带给我们自由

BUUCTF zip 1

Thu, 20 Nov 2025 09:01:00 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

拼在一起解下base64就有flag 注意：得到的 flag 请包上 flag{} 提交

密文：

解题思路：

1、将下载的压缩包解压，得到68个小压缩包，压缩包内部文件4个字节，符合CRC32爆破条件

注意：一般数据内容小于5Bytes(<=4Bytes)即可尝试通过爆破CRC32穷举数据内容

2、使用CRC32爆破脚本尝试爆破第一个压缩包out0.zip，爆破成功得到文件内容 z5Bz ，根据题目提示，这是base64编码文件的一部分，需要将所有out*.zip压缩包的文件拼接才能拿到完整的文件

编写Python脚本进行自动化爆破，借鉴其他人的脚本

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29


#python3
import zipfile
import string
import binascii

def CrackCrc(crc):
	for i in dic:
		for j in dic:
			for k in dic:
				for h in dic:
					s = i + j + k + h
					if crc == (binascii.crc32(s.encode())):
						f.write(s)
						return

def CrackZip():
	for i in range(0,68):
		# 压缩包文件路径
		file = 'out'+str(i)+'.zip'
		crc = zipfile.ZipFile(file,'r').getinfo('data.txt').CRC
		CrackCrc(crc)
		print('\r'+"loading：{:%}".format(float((i+1)/68)),end='')

dic = string.ascii_letters + string.digits + '+/='
f = open('out.txt','w')
print("\nCRC32begin")
CrackZip()
print("CRC32finished")
f.close()

运行脚本，得到out.txt文件

1

z5BzAAANAAAAAAAAAKo+egCAIwBJAAAAVAAAAAKGNKv+a2MdSR0zAwABAAAAQ01UCRUUy91BT5UkSNPoj5hFEVFBRvefHSBCfG0ruGnKnygsMyj8SBaZHxsYHY84LEZ24cXtZ01y3k1K1YJ0vpK9HwqUzb6u9z8igEr3dCCQLQAdAAAAHQAAAAJi0efVT2MdSR0wCAAgAAAAZmxhZy50eHQAsDRpZmZpeCB0aGUgZmlsZSBhbmQgZ2V0IHRoZSBmbGFnxD17AEAHAA==

3、使用在线工具进行解密，看到解出的明文中有如下提示信息： Base64 在线解码、编码

1
2


flag.txt
fix the file and get the flag

提示我们修复这个文件，可以拿到flag。文件尾与RAR文件尾一致（ C4 3D 7B 00 40 07 00 ），可以确定为rar压缩包，但缺少文件头，需要补上缺失的文件头。

1
2


52 61 72 21 1A 07 00   # RAR文件头
C4 3D 7B 00 40 07 00   # RAR文件尾

用010 Editor打开，补上文件头，另存为.rar文件。

最后在rar压缩包的注释中找到flag。

flag：

1

flag{nev3r_enc0de_t00_sm4ll_fil3_w1th_zip}

BUUCTF [DDCTF2018]流量分析 1

Tue, 11 Nov 2025 15:24:51 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

得到的 flag 请包上 flag{} 提交。

密文：

下载附件解压，得到流量分析.pcap和流量分析.txt

解题思路：

1、先看流量分析.txt，看hint二去pcap包里找 “KEY” 。

1
2
3
4
5
6
7
8


流量分析
200pt

提示一：若感觉在中间某个容易出错的步骤，若有需要检验是否正确时，可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c
提示二：注意补齐私钥格式
-----BEGIN RSA PRIVATE KEY-----
XXXXXXX
-----END RSA PRIVATE KEY-----

搜索 “KEY” 。

1

tcp contains "KEY"

追踪TCP流，找到一句话提到了密钥，最后大部分是一张图片的base64数据。

Quoted-printable编码

保存下来，尝试base64解码，另存为png文件。

Base64 在线解码、编码

得到图片如下：

2、将图片转换为文本，校对一遍，注意不要出错，套上正确的SSL私钥格式，保存为txt文件。

ORC在线识别： https://www.onlineocr.net/zh_hant/

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15


-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj8153JfSQ
LsJIhbRYS7+zZ1oXvPemWQDv/u/tzegt58q4ciNmcVnq1uKiygc6QOtvT7oiSTyO
vMX/q5iE2iClYUIHZEKX3BjjNDxrYvLQzPyGD1EY2DZIO6T45FNKYC2VDwIDAQAB
AoGAbtWUKUkx37lLfRq7B5sqjZVKdpBZe4tL0jg6cX5Djd3Uhk1inR9UXVNw4/y4
QGfzYqOn8+Cq7QSoBysHOeXSiPztW2cL09ktPgSlfTQyN6ELNGuiUOYnaTWYZpp/
QbRcZ/eHBulVQLlk5M6RVs9BLI9X08RAl7EcwumiRfWas6kCQQDvqC0dxl2wIjwN
czILcoWLig2c2u71Nev9DrWjWHU8eHDuzCJWvOUAHIrkexddWEK2VHd+F13GBCOQ
ZCM4prBjAkEAz+ENahsEjBE4+7H1HdIaw0+goe/45d6A2ewO/lYH6dDZTAzTW9z9
kzV8uz+Mmo5163/JtvwYQcKF39DJGGtqZQJBAKa18XR16fQ9TFL64EQwTQ+tYBzN
+04eTWQCmH3haeQ/0Cd9XyHBUveJ42Be8/jeDcIx7dGLxZKajHbEAfBFnAsCQGq1
AnbJ4Z6opJCGu+UP2c8SC8m0bhZJDelPRC8IKE28eB6SotgP61ZqaVmQ+HLJ1/wH
/5pfc3AmEyRdfyx6zwUCQCAH4SLJv/kprRz1a1gx8FR5tj4NeHEFFNEgq1gmiwmH
2STT5qZWzQFz8NRe+/otNOHBR2Xk4e8IS+ehIJ3TvyE=
-----END RSA PRIVATE KEY-----

3、给Wireshark添加上TLS密钥，就可以查看到HTTP的内容。

选择“ 首选项 ”

选择“ TLS ”，选择TLS密钥文件位置。

最后，过滤HTTP流量，追踪HTTP流，得到flag。

flag：

1
2


DDCTF{0ca2d8642f90e10efd9092cd6a2831c0}
flag{0ca2d8642f90e10efd9092cd6a2831c0}

BUUCTF Rabbit 1

Tue, 21 Oct 2025 13:21:08 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

注意：得到的 flag 请包上 flag{} 提交

密文：

1

U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI

解题思路：

1、根据题目直接得到编码方式，Rabbit编码，使用在线工具进行解密。 Rabbit在线工具

2、得到flag。

flag：

1

Cute_Rabbit

Rabbit加解密算法：

密钥 - 共享的绝密暗号
- 你和你朋友事先约定好一个绝密暗号，比如 “巧克力蛋糕真好吃” 。这个暗号就是 “密钥” 。
- 在 Rabbit 算法里，密钥是一串 128 位的数字（比如 2B7E1516... ），长度固定，是加解密的根本，绝对不能泄露。
初始化向量 - 本次通信的页码
- 为了更安全，你们决定每次通信都用密码本的不同页。于是你打电话告诉朋友：“今天我们用密码本的 第58页 开始。” 这个“第58页”就是 “初始化向量” 。
- 在 Rabbit 算法里，IV 是一串 64 位的数字。它的作用是确保即使用同一个密钥加密两份相同的内容，也会得到完全不同的密文。就像用同一个密码本，但从不同页开始，写出的密码也不同。
Rabbit 机器的工作 - 生成“密码流”
- 现在，你把密钥（“巧克力蛋糕真好吃”）和 IV（“第58页”）输入到一台叫做 Rabbit 的神奇机器里。
- 这台机器会轰隆隆地运转起来，内部有很多齿轮和计数器（这就是算法的内部状态），根据你给的“暗号”和“页码”，它开始疯狂地吐出一长串、完全随机、没有规律的 “密码流” 。
- 这个密码流就像： X5j9!kLm@qR3tW#z... （无穷无尽）。
加密 - 编写密码信
- 现在你开始写原始信件（明文）： “明天下午三点公园见”
- 然后，你拿出 Rabbit 机器生成的“密码流”，将信上的每一个字和密码流上的每一个字符进行 “一对一混合” （在计算机里是做“异或”运算）。
- 混合后，你原本清晰的信件就变成了一堆毫无意义的乱码（密文）： “敨晑佢歮湤歮”
解密 - 还原密码信
- 你的朋友收到了这堆乱码和你的电话通知（IV=“第58页”）。
- 他也有同样的 Rabbit 机器，并且知道你们的共享暗号（密钥=“巧克力蛋糕真好吃”）。
- 他把密钥和 IV 输入机器，机器会生成 一模一样 的“密码流”： X5j9!kLm@qR3tW#z...
- 他再用这个密码流和乱码（密文）进行 完全相同的“混合”操作 ，神奇的事情发生了，乱码又变回了清晰的原信： “明天下午三点公园见” 。

BUUCTF [SUCTF 2019]Game 1

Mon, 13 Oct 2025 08:00:00 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

感谢菠萝吹雪师傅出题。

flag 请替换 SUCTF{} 为 flag{} 后提交。

密文：

下载附件，得到一张图片和一个网站源代码

解题思路：

1、在网站源代码index.html中，发现经过Base32加密后的密文： ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===

Base32编码解码使用在线网站进行解密，得到假的flag： suctf{hAHaha_Fak3_F1ag}

2、转过方向，看看那张图片。发现存在LSB隐写，密文为： U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxFrVQ==

Base64编码转换密文与Base64编码非常相似，并且Base64解码后头部是"Salted"，猜测加密方式为AES或3DES。（根据U2FsdGVkX1开头，也有同样效果）

3DES (Triple DES): PKCS#5 的早期实现通常使用 3DES 加密算法。当使用 3DES 时，加密的数据块可能会以 “Salted” 开头，后面跟着一个随机生成的盐值，用于派生密钥。 AES (Advanced Encryption Standard): 虽然 AES 通常不需要特定的前缀，但在某些实现中，如果使用 PKCS#5 或者类似的密码派生标准，也可能看到类似的前缀。

3、加密方式是3DES，密钥为之前的假flag： suctf{hAHaha_Fak3_F1ag} ，解密得到flag TripleDes加密/解密

flag：

1
2


suctf{U_F0und_1t}
flag{U_F0und_1t}

BUUCTF USB 1

Mon, 06 Oct 2025 12:09:55 +0000

BUUCTF: https://buuoj.cn/challenges

题目描述：

Do your konw usb?? 注意：得到的 flag 请包上 flag{} 提交

密文：

下载附件解压，得到233.rar和key.ftm文件

解题思路：

1、解压233.rar，发现文件损坏，233.png没有解压出来，flag.txt文件中没有flag。

用010Editor打开，提示文件的第三个块CRC报错，也就是233.rar的文件块。

RAR是有四个文件块组成的，分别是分别是 标记块 、 归档头部块 、 文件块 、 结束块 。

检查发现是文件块的HEAD_TYPE出错，原数值应为0x74，而非0x7A。修改后即可成功解压。

2、解压已修改后的文件，得到233.png

使用StegSolve打开图片，在Blue plane 0通道发现一个二维码

扫描二维码得到疑似flag的密文： ci{v3erf_0tygidv2_fc0} ，猜测为维吉尼亚密码。但缺少key值（密钥），暂时无法解密

3、回过头，key.ftm中应该就有我们要的key值

FTM 是FamiTracker，用于生产任天堂（NES）系统的音乐的音频节目创建的音频跟踪器模块。它包括短的音频样本和一系列包含旋律音符。

在010 Editor中搜索“key”关键字，发现隐藏zip压缩包，内部有key.pcap

将zip的数据另存为一个单独的zip文件，解压得到key.pcap。（或者使用WinRAR直接打开key.ftm）

打开发现全部为USB的流量

使用隐写脚本USBUsbKeyboardDataHacker.py，得到内容 aababacbbdbdccccdcdcdbbcccbcbbcbbaababaaaaaaaaaaaaaaaaaakey{xinan} ，key值为 xinan

https://github.com/WangYihang/UsbKeyboardDataHacker

1

python UsbKeyboardDataHacker.py /root/key.pcap

4、使用得到的key值，解密维吉尼亚密码，得到 fa{i3eei_0llgvgn2_sc0} 维吉尼亚密码加密解密

猜测明文又经过栅栏加密，解密得到 flag{vig3ne2e_is_c00l} 栅栏密码加密解密

flag：

1

flag{vig3ne2e_is_c00l}

BUUCTF [GUET-CTF2019]虚假的压缩包 1

Mon, 29 Sep 2025 08:15:00 +0000

BUUCTF: https://buuoj.cn/challenges

题目描述：

得到的 flag 请包上 flag{} 提交。

密文：

下载附件解压，得到两个压缩包：虚假的压缩包.zip和真实的压缩包.zip

解题思路：

1、先处理虚假的压缩包.zip，因为真实的压缩包.zip需要密码。虚假的压缩包.zip使用了伪加密，搜索 50 4B 01 02 ，将文件头的第9位和第10位改为0。

解压得到Key.txt文件，内容如下：

2、猜测为RSA加密，解密脚本如下：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22


import gmpy2
"""
gmpy2.mpz(n)#初始化一个大整数
gmpy2.mpfr(x)# 初始化一个高精度浮点数x
d = gmpy2.invert(e,n) # 求逆元，de = 1 mod n
C = gmpy2.powmod(M,e,n)# 幂取模，结果是 C = (M^e) mod n
gmpy2.is_prime(n) #素性检测
gmpy2.gcd(a,b)  #欧几里得算法，最大公约数
gmpy2.gcdext(a,b)  #扩展欧几里得算法
gmpy2.iroot(x,n) #x开n次根
"""
p = gmpy2.mpz(3)
q = gmpy2.mpz(11)
e = gmpy2.mpz(3)
l = (p-1) * (q-1)
d = gmpy2.invert(e,l)
c = gmpy2.mpz(26)
n = p * q
ans = pow(c,d,n)
print(ans)

来源:https://blog.csdn.net/qq_24033605/article/details/117158714

运行脚本，得到答案是 5 。

3、解压真实的压缩包.zip，得到一张没卵用且会浪费你时间的图片.jpg和亦真亦假。

解压密码： 答案是5

使用TweakPNG打开jpg图片，发现提示jpg图片CRC不对，应该是被修改宽高啦。（另外该图片应为png文件，png文件头89 50 4E 47）

使用如下脚本，计算原文件宽高。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


import os
import binascii
import struct

crcbp = open("1.png", "rb").read()    #打开图片!!!
for i in range(2000):
    for j in range(2000):
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == 0x1670BAE6):    #修改为图片当前CRC!!!
            print(i, j)
            print('hex:', hex(i), hex(j))

得到图片的高应为 242 ， 0xF2 。

修改图片高度如下

得到图片

4、根据上面图片的提示，我们将亦真亦假文件的数据 异或5 ，python脚本如下：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20


import binascii

# 打开文件进行读取
with open('file', 'r') as f1:
    data = f1.read()

# 初始化变量存储解密后的数据
flag_data = ""

# 对每个字符进行异或操作
for i in data:
    tmp = int(i, 16) ^ 5
    flag_data += hex(tmp)[2:]

# 将解密后的数据写入新文件
with open('./flag.doc', 'wb') as f2:
    # 使用 binascii.unhexlify 替代 decode('hex')
    f2.write(binascii.unhexlify(flag_data))

print("Decryption complete.")

得到flag.doc文件，打开没有发现flag，全选改变字体颜色，得到flag。（word隐藏文字）

flag：

1
2


FLAG{_th2_7ru8_2iP_}   
flag{_th2_7ru8_2iP_}   

BUUCTF [ACTF新生赛2020]明文攻击 1

Mon, 08 Sep 2025 08:00:00 +0000

BUUCTF: https://buuoj.cn/challenges

题目描述：

得到的 flag 请包上 flag{} 提交。

密文：

下载附件解压，得到tmp文件夹，下有none.zip，最后得到

解题思路：

1、尝试解压res.zip，需要解压密码。看一下woo.jpg图片，发现数据中存在zip压缩包数据。（zip文件头：50 4B 03 04）

文件头存在缺失，补全文件头，另存为zip文件。

解压1.zip压缩包，得到flag.txt文件。（不是flag）

2、两个压缩包的CRC值相同，结合题目“明文攻击”，可以使用包含flag.txt的1.zip压缩包，对res.zip进行明文攻击。

明文攻击 是一种存在特定场景下爆破手段，大致原理是当你不知道一个zip的密码，但是你有zip中的一个已知文件（文件大小要大于12Byte）或者已经通过其他手段知道zip加密文件中的某些内容时，因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的，所以可以用已知文件来找加密密钥，利用密钥来解锁其他加密文件。

使用ARCHPR进行明文攻击，5、6分钟后点击“停止”

需要注意的是，明文攻击并不需要你太多时间，最多也就5,6分钟（师傅们的总结），一旦超过这个时间或感觉可以了点停止即可。

会弹出“加密密钥已成功恢复”提示框

点击取消，将无密码的文件另存下来

解压得到secret.txt文件，打开就是flag

flag：

1
2


ACTF{3te9_nbb_ahh8}
flag{3te9_nbb_ahh8}

BUUCTF [GXYCTF2019]佛系青年 1

Tue, 12 Aug 2025 00:15:46 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

得到的 flag 请包上 flag{} 提交

密文：

下载附件，解压得到ZIP压缩包。

解题思路：

1、压缩包内有一张png图片和一个txt文本，解压zip压缩包，解压出图片，但txt文本提示需要输入密码。

解压出的png图片

2、压缩包内有两个文件，而且已经解压出了一个文件，我猜测为zip压缩包明文攻击，但后面没有成功解出密码。看过别人的题解之后，发现原来是zip伪加密。通过010Editor修改压缩源文件数据区和目录区的全局方式位标记（下图红色标识），将伪压缩文件恢复到未加密的状态。

保存文件，解压得到fo.txt文件。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


                                                                      _ooOoo_
                                                                     o8888888o
                                                                     88" . "88
                                                                     (| -_- |)
                                                                      O\ = /O
                                                                  ____/`---'\____
                                                                .   ' \\| |// `.
                                                                 / \\||| : |||// \
                                                               / _||||| -:- |||||- \
                                                                 | | \\\ - /// | |
                                                               | \_| ''\---/'' | |
                                                                \ .-\__ `-` ___/-. /
                                                             ___`. .' /--.--\ `. . __
                                                          ."" '< `.___\_<|>_/___.' >'"".
                                                         | | : `- \`.;`\ _ /`;.`/ - ` : | |
                                                           \ \ `-. \_ __\ /__ _/ .-` / /
                                                   ======`-.____`-.___\_____/___.-`____.-'======
                                                                      `=---='            

                                                   .............................................
                                                          佛祖保佑             永无BUG
                                                          写字楼里写字间，写字间里程序员；
                                                          程序人员写程序，又拿程序换酒钱。
                                                          酒醒只在网上坐，酒醉还来网下眠；
                                                          酒醉酒醒日复日，网上网下年复年。
                                                          但愿老死电脑间，不愿鞠躬老板前；
                                                          奔驰宝马贵者趣，公交自行程序员。
                                                          别人笑我忒疯癫，我笑自己命太贱；
                                                          不见满街漂亮妹，哪个归得程序员？

佛曰：遮等諳勝能礙皤藐哆娑梵迦侄羅哆迦梵者梵楞蘇涅侄室實真缽朋能。奢怛俱道怯都諳怖梵尼怯一罰心缽謹缽薩苦奢夢怯帝梵遠朋陀諳陀穆諳所呐知涅侄以薩怯想夷奢醯數羅怯諸

3、打开fo.txt文件，如上图。判断文件底部的那一长串文字，为经过“与佛论禅”加密的密文，通过在线网站解密，得到flag。（这个文本真的爱了！）与佛论禅密码

1

佛曰：遮等諳勝能礙皤藐哆娑梵迦侄羅哆迦梵者梵楞蘇涅侄室實真缽朋能。奢怛俱道怯都諳怖梵尼怯一罰心缽謹缽薩苦奢夢怯帝梵遠朋陀諳陀穆諳所呐知涅侄以薩怯想夷奢醯數羅怯諸

更正在线网站已经无法使用，可以下载这个工具进行解码。 https://github.com/qianxiao996/CTF-Tools

flag：

1

flag{w0_fo_ci_Be1}

BUUCTF [DDCTF2018](╯°□°）╯︵ ┻━┻ 1

Mon, 11 Aug 2025 08:30:00 +0000

BUUCTF: https://buuoj.cn/challenges

题目描述：

得到的 flag 请包上 flag{} 提交。

密文：

保存附件为attachment.txt

1
2
3
4
5
6


(╯°□°）╯︵ ┻━┻
50pt

(╯°□°）╯︵ ┻━┻

d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd

解题思路：

1、观察密文，134个字符，猜测为十六进制的数据，先两位截取。

1

hex列表：['d4', 'e8', 'e1', 'f4', 'a0', 'f7', 'e1', 'f3', 'a0', 'e6', 'e1', 'f3', 'f4', 'a1', 'a0', 'd4', 'e8', 'e5', 'a0', 'e6', 'ec', 'e1', 'e7', 'a0', 'e9', 'f3', 'ba', 'a0', 'c4', 'c4', 'c3', 'd4', 'c6', 'fb', 'b9', 'b2', 'b2', 'e1', 'e2', 'b9', 'b9', 'b7', 'b4', 'e1', 'b4', 'b7', 'e3', 'e4', 'b3', 'b2', 'b2', 'e3', 'e6', 'b4', 'b3', 'e2', 'b5', 'b0', 'b6', 'b1', 'b0', 'e6', 'e1', 'e5', 'e1', 'b5', 'fd']

将十六进制数据转换为十进制。

1

十进制列表：[212, 232, 225, 244, 160, 247, 225, 243, 160, 230, 225, 243, 244, 161, 160, 212, 232, 229, 160, 230, 236, 225, 231, 160, 233, 243, 186, 160, 196, 196, 195, 212, 198, 251, 185, 178, 178, 225, 226, 185, 185, 183, 180, 225, 180, 183, 227, 228, 179, 178, 178, 227, 230, 180, 179, 226, 181, 176, 182, 177, 176, 230, 225, 229, 225, 181, 253]

发现十进制数据都大于128，减去128，再转为字符串。

1

-128得到ASCII十进制dec列表：[84, 104, 97, 116, 32, 119, 97, 115, 32, 102, 97, 115, 116, 33, 32, 84, 104, 101, 32, 102, 108, 97, 103, 32, 105, 115, 58, 32, 68, 68, 67, 84, 70, 123, 57, 50, 50, 97, 98, 57, 57, 55, 52, 97, 52, 55, 99, 100, 51, 50, 50, 99, 102, 52, 51, 98, 53, 48, 54, 49, 48, 102, 97, 101, 97, 53, 125]

转为字符串，得到flag。

1

最终答案：That was fast! The flag is: DDCTF{922ab9974a47cd322cf43b50610faea5}

解密脚本如下：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38


# @Author：YueXuan
# @Date  ：2024/10/8 22:00

def split_into_hex_pairs(s):
    """将输入字符串切片成每两个字符一组的列表"""
    return [s[i:i+2] for i in range(0, len(s), 2)]

def convert_hex_to_int(hex_pairs):
    """将十六进制列表转换为十进制整数列表"""
    return [int(pair, 16) for pair in hex_pairs]

def adjust_for_ascii(int_values):
    """将整数列表中的值减去128以获取ASCII值"""
    return [value - 128 for value in int_values]

def convert_int_to_str(int_values):
    """将整数列表转换为字符串"""
    return ''.join(chr(value) for value in int_values)

def main(hex_string):
    """主函数，调用上述函数并打印结果"""
    print("字符串长度：%s" % len(hex_string))

    hex_pairs = split_into_hex_pairs(hex_string)
    print("hex列表：%s" % hex_pairs)

    int_values = convert_hex_to_int(hex_pairs)
    print("转化为十进制int列表：%s" % int_values)

    ascii_values = adjust_for_ascii(int_values)
    print("-128得到ASCII十进制dec列表：%s" % ascii_values)

    result_str = convert_int_to_str(ascii_values)
    print('最终答案：%s' % result_str)

if __name__ == '__main__':
    hex_str = 'd4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd'
    main(hex_str)

网上的其他脚本：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28


# -*- coding:utf-8 -*-
# author: mochu7
def hex_str(str):#对字符串进行切片操作，每两位截取
    hex_str_list=[]
    for i in range(0,len(str)-1,2):
        hex_str=str[i:i+2]
        hex_str_list.append(hex_str)
    print("hex列表：%s\n"%hex_str_list)
    hex_to_str(hex_str_list)

def hex_to_str(hex_str_list):
    int_list=[]
    dec_list=[]
    flag=''
    for i in range(0,len(hex_str_list)):#把16进制转化为10进制
        int_str=int('0x%s'%hex_str_list[i],16)
        int_list.append(int_str)
        dec_list.append(int_str-128)#-128得到正确的ascii码
    for i in range(0,len(dec_list)):#ascii码转化为字符串
        flag += chr(dec_list[i])
    print("转化为十进制int列表：%s\n"%int_list)
    print("-128得到ASCII十进制dec列表：%s\n"%dec_list)
    print('最终答案：%s'%flag)

if __name__=='__main__':
    str='d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd'
    print("字符串长度：%s"%len(str))
    hex_str(str)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


key='d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd'
hex=[]
flag=''
for i in range(0,len(key)-1,2):
    zdh=key[i:i+2]
    hex.append(zdh)
for i in range(len(hex)):
    zdh1=hex[i]
    flag+=chr(int(int(zdh1,16))-128)
print(flag)

flag：

1

flag{922ab9974a47cd322cf43b50610faea5}

BUUCTF [MRCTF2020]Hello_ misc 1

Mon, 04 Aug 2025 08:00:00 +0000

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki 神奇的 Base64 隐写 MRCTF复现

题目描述：

得到的 flag 请包上 flag{} 提交。感谢Galaxy师傅供题。

密文：

下载附件解压，得到hello文件夹，两个文件

解题思路：

1、解压flag.rar需要密码，先处理try to restore it.png图片。

盲猜LSB隐写，用StegSolve打开，在Red 0通道发现PNG图片数据。

保存为png文件，得到：

得到zip-passwd密码，但不是flag.rar的密码。

2、用010Editor打开try to restore it.png图片，在文件尾找到 PK 文件头，提取出来保存为zip文件。

使用刚得到的密码解压，得到out.txt，文件内容如下：

一眼TTL隐写，解密脚本如下：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47


# @Author：YueXuan
# @Date  ：2024/10/10 16:56

def read_numbers_from_file(filename):
    """从文件中读取数字列表"""
    with open(filename, 'r') as file:
        numbers = [int(line.strip()) for line in file]
    return numbers

def decode_ttl(numbers):
    """解码数字列表为二进制字符串"""
    binary_str = ''
    mapping = {63: '00', 127: '01', 191: '10', 255: '11'}
    for number in numbers:
        binary_str += mapping[number]
    return binary_str

def binary_to_string(binary_str):
    """将二进制字符串转换为ASCII字符串"""
    text = ''
    for i in range(0, len(binary_str), 8):
        byte = binary_str[i:i+8]
        text += chr(int(byte, 2))
    return text

def main():
    filename = 'out.txt'  # 输入文件名
    output_filename = 'output.txt'  # 输出文件名

    # 从文件读取数字
    numbers = read_numbers_from_file(filename)

    # 解码数字为二进制字符串
    binary_str = decode_ttl(numbers)

    # 将二进制字符串转换为ASCII字符串
    hidden_text = binary_to_string(binary_str)

    # 输出结果
    print("隐藏的文本:", hidden_text)

    # 可选地保存到文件
    with open(output_filename, 'w') as output_file:
        output_file.write(hidden_text)

if __name__ == '__main__':
    main()

解密得到 rar-passwd:0ac1fe6b77be5dbe ，rar压缩包的密码。

3、用得到的密码解压flag.rar压缩包，得到flag文件夹下的fffflag.zip文件。

然而它是一个doc文件，更改后缀打开。打开之后，全选内容更改字体颜色，得到一堆密文。（Where is the flag ?）

1
2
3
4
5
6


MTEwMTEwMTExMTExMTEwMDExMTEwMTExMTExMTExMTExMTExMTExMTExMTExMTExMTAxMTEwMDAwMDAxMTExMTExMTExMDAxMTAx
MTEwMTEwMTEwMDAxMTAxMDExMTEwMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTAxMTExMTExMTExMTExMTEwMTEwMDEx
MTEwMDAwMTAxMTEwMTExMDExMTEwMTExMTExMTAwMDExMTExMTExMTExMDAxMDAxMTAxMTEwMDAwMDExMTExMDAwMDExMTExMTEx
MTEwMTEwMTAwMDAxMTExMDExMTEwMTExMTExMDExMTAxMTExMTExMTEwMTEwMTEwMTAxMTExMTExMTAwMTEwMTExMTExMTExMTEx
MTEwMTEwMTAxMTExMTExMDExMTEwMTExMTAxMDExMTAxMTExMTExMTEwMTEwMTEwMTAxMTAxMTExMTAwMTEwMTExMTExMTExMTEx
MTEwMTEwMTAwMDAxMTAwMDAwMTEwMDAwMDAxMTAwMDExMTAwMDAwMTEwMTEwMTEwMTAxMTEwMDAwMDAxMTExMDAwMDExMTExMTEx

密文使用Base64隐写加密，使用下面的解密脚本进行解密

Base64隐写加解密工具

1

python b64steg.py -f flag.txt -s output.txt

得到

1
2
3
4
5
6


110110111111110011110111111111111111111111111111101110000001111111111001101
110110110001101011110111111111111111111111111111111101111111111111110110011
110000101110111011110111111100011111111111001001101110000011111000011111111
110110100001111011110111111011101111111110110110101111111100110111111111111
110110101111111011110111101011101111111110110110101101111100110111111111111
110110100001100000110000001100011100000110110110101110000001111000011111111

4、全选数据，回到fffflag.doc文件中，粘贴进去。然后搜索“ 0 ”，见证奇迹的时刻，你得到了flag。

flag：

1

flag{He1Lo_mi5c~}