蓝盾杯writeup

Posted 2021-01-16 yang12318

由于比赛时只给了内网，web题目无法复现，这里就简单写一下misc的部分题目

 

1、眼花了吗

（默默吐槽居然是来自实验吧的原题）

提示：当眼花的时候会显示两张图，可以想到应该是包含双图的情况

用foremost将其分离出来，得到两张相同的图片：

用Stegsolve打开，选择Data Extract，即可以找到flag：

ISG{E4sY_StEg4n0gR4pHy}

 

2、好美的玫瑰花

提示：key就在图片里

推测应该是图片里放了key值，用steghide得到key值，但需要知道密码值，首先尝试了弱口令，结果就试出来了

打开test.txt得到key值：

答案即D77F5E4385291BCB

 

3、BrainFuck

提示：图片很诡异

看到BrainFuck想到使用BrainTools

将下载出来的图片放到bftools.exe在的文件目录下，使用命令：

bftools.exe decode braincopter doge.jpg --output --dogeout.jpg

再使用：

bftools.exe run --dogeout.jpg

得到：

即得到一串base64的编码，用converter解码（任何可解base64的工具都可以）得到：

即：CTF{Brainfuck_1s_Simp1e}

 

4、flag就在图片里

打开之后是一个加密的压缩包，因为命名为Birthday.zip，所以考虑密码和生日有关

使用ARCHPR来爆破密码：

得到密码，输入之后得到一张图片，点击查看属性得到flag：

即：BDCTF{gdyh4VOGBD}