攻防世界misc高手区部分writeup _解压

title: 攻防世界misc高手区部分writeuptags: ctfcategories: ctf
1.
下载下来是一个流量包，用打开，搜索关键字flag，第二行追踪tcp流，

文章插图
2.
下载下来是一张图片，这里考察算法，在kali下载，apt-get,
"Weblow up theat "即为flag 。

文章插图
3.What-is-this
下载个解压包，解压后是两张图片，用打开其中一张，用image 进行xor运算，AZADI TOWER即为flag

文章插图
4.Get-the-key.txt
下载来一个解压包，解压后的文件不知道是什么，用file命令查看一下，是磁盘文件，那就先挂载下

文章插图
下载后有一大堆乱七八糟，用grep命令查找关键字“key.txt”，在1文件，cat查看是乱码，file查看是什么文件，是压缩文件，查看flag

文章插图
5.签到题
将==转码为ggQ@{gfhgs#},是凯撒+栅栏，解题关键是flag格式ssctf{}，所以先凯撒得到 ssC@{srtse#}栅栏得到ssctf{#@rabit}
6.--1
下载是一张图片，记事本打开，文本显示":",flag即为
7.Test-flag--
将转换为16进制字符串flag{}
8.
下载图片后，用打开图片

文章插图
9.-50
下载来是一张gif图片，分解gif，使用命令分解，.gif flag.png共分解出200张图片

文章插图
连接这些图片，使用命令，flag*.png -tile x1 - +0+0 flag.png
-tile是拼接时每行和每列的图片数，这里用x1，就是只一行
-是首选每个图和边框尺寸，我们边框为0，图照原始尺寸即可

文章插图
*这里参考了：
10.4-2
下载后是一个txt文件，里面是不知道是什么，到这个网站进行词频分析，flag即为flag{-ty_hs}

文章插图

文章插图
11.misc1

文章插图
猜测16进制转换字符串，直接转失败转不出来，flag为DDCTF{}

string="d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd"flag=""for i in range (0,len(string),2):s = "0x" + string[i] + string[i+1]flag += chr(int(s,16) -128)print(flag)

12.
下载压缩包解压后是一个流量包，用打开，搜索关键词flag后，追踪tcp流，在里面搜索flag，可以看到flag

文章插图
13.肥宅快乐题
下载后是一个swf文件，是一个游戏，用打开定位57帧，出现对话里面有，解码后为SYC{}，即为flag

文章插图
14.小小的PDF
下载后是pdf文件，用分析，有点东西，用分解东西，flag藏在分解的图片里

文章插图