目录[GKCTF 2021]excel骚操作[GKCTF 2021]你知道apng吗[GXYCTF 2019]CheckIn[GXYCTF 2019]SXMgdGhpcyBiYXNlPw[GXYCTF 2019]佛系青年[HITCTF 2021]PNG[HNCTF 2022 Week1]silly_zip[HNCTF 2022 Week1]简单编码[HNCTF 2022 WEEK2]ez_flow[HNCTF 2022 WEEK4]ez_lsp[GKCTF 2021]excel骚操作点击跳转至题目选中若干单元格右击单元格格式选中单元格点击条件格式突出显示单元格规则等于自定义格式为黑色扫一扫得到flag[GKCTF 2021]你知道apng吗点击跳转至题目使用工具apng_disassembler_gui得到每帧照片依次发现了四个二维码分别在第2帧第10帧第18帧第26帧第2帧是一个被拉伸过的二维码使用工具将二维码拉伸一下能扫就行了使用QR Research工具进行扫描第10帧是一个很淡的二维码注意这个刚开始时要仔细看看我刚开始就是因为二维码太淡了没注意到它直接略过了后来提交flag时发现不对又仔细看了一遍才发现漏掉了一个第18帧二维码第26帧二维码拼起来就是flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea}[GXYCTF 2019]CheckIn点击跳转至题目base64解码再Rot47解密[GXYCTF 2019]SXMgdGhpcyBiYXNlPw点击跳转至题目得到题目脚本如下import base64 def int2Bin(digit): return bin(digit)[2:] #将索引转成二进制去掉0b; def binAsc(string): #二进制转成ASCII码 temp for i in range(int(len(string) / 8)): temp chr(int(string[i * 8 : i* 8 8] , 2)) return temp def readBase64FromFile(filename): Base64Char ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789/ #Base64字符集 已按照规范排列 result with open(filename ,r) as f: for data in f.readlines(): if data.find() 0: result int2Bin(Base64Char.index(data[-4]))[-4:] #根据隐写原理‘’情况取等号前最后一个字符转换后取后4位 elif data.find() 0: result int2Bin(Base64Char.index(data[-3]))[-2:] #根据隐写原理‘’情况取等号前最后一个字符转换后取后2位 print(binAsc(result)) readBase64FromFile(flag-2.txt)运行得到flag[GXYCTF 2019]佛系青年点击跳转至题目解压发现需要密码010打开发现是伪加密把09改为00后保存再次解压不需要密码打开txt文本解码得到flag[HITCTF 2021]PNG点击跳转至题目import zlib from Crypto.Cipher import AES import base64 def decode(data, key, iv): cipher AES.new(key, AES.MODE_CBC, iv) decryptByts base64.b64decode(data) msg cipher.decrypt(decryptByts) msgstr str(msg, encodingutf-8) paddingLen ord(msgstr[len(msgstr)-1]) return msgstr[0: len(msgstr) - paddingLen] file open(misc2.png,rb).read() new_file open(new.png,wb) data b for i in range(0,len(file),16): data file[i:i16][::-1] new_file.write(data) IDATdata data[0x384a9:0x38779] lst [] for i in range(0,len(IDATdata),0x24): single_IDATdata IDATdata[i8:i0x24] rule zlib.decompressobj() decoded_IDAT rule.decompress(single_IDATdata) lst.append(decoded_IDAT) secret_code data[0x38792:] for key in lst: for iv in lst: try: result decode(secret_code,key,iv) print(result) except: pass[HNCTF 2022 Week1]silly_zip点击跳转至题目下载附件 用010打开 伪加密解压得到图片修改高度得到flag[HNCTF 2022 Week1]简单编码点击跳转至题目拖进010发现文件尾有加密url解密得到base编码随波逐流解码得到一串二进制再对二进制进行解码得到flagNSSCTF{nssctf_huanyingni}[HNCTF 2022 WEEK2]ez_flow点击跳转至题目查找NSSCTF得到flag[HNCTF 2022 WEEK4]ez_lsp点击跳转至题目下载附件发现压缩包的名字是LSB直接解压附件对32.png进行LSB得到一个二维码扫描JZJVGQ2UIZ5VM2JTL5BGC43IKJRV63CTL5DGYNDHEEQSC7I解码得到flag