原谅1

下载题目，里面有一张图片和一个压缩包

查看图片，因为压缩包是加密的，猜测表情就是压缩包密码
1317???7?? 中间有几个不确定是什么，尝试掩码攻击后发现失败，之后经过提示，倒数第二个是啤酒=p9，占两个字符。。。

将掩码改为1317???7p9?（?为英文字符）

爆出来口令为1317bi77p9u

看到图片隐写首先查看文件属性和文件内容有没有藏一些信息，以防忙活了大半天，flag在显而易见的地方。。

都排除了之后用StegSolve打开，更改通道，看到图片最下面出现flag

原谅2

打开压缩包发现有一个hint.txt文件没有加密

打开后乍一看像乱码，后来经过大佬提示是火星文

火星文转换地址

转换后内容：佛曰wohsftc学废了这就是压缩包的key

此处是一大坑！不是与佛论禅加密！这么一大段就是压缩包密码Σ(っ °Д °;)っ

解开压缩包，获得flag

原谅3

用StegSolve打开，在尝试了更改通道无果之后，转变思路

经过了长达数十分钟的尝试 ，居然是全部勾选(— _—)!!

save bin保存为1.png，打开是位警察叔叔

搜寻了一番信息无果，再回头看setu.png，通过binwalk发现里面还有隐藏的图片

用foremost分离

分离出两张图片

这两个文件又可以通过StegSolve再分别分离出两张图片，方法同上（全部勾选）

通过11积分的提示，是盲水印（分辨率一定要相同，文件大小可以不相同）

盲水印加密解密

python3 bwmpy3.py decode 2.png 3.png flag.png

生成flag.png，解出flag

原谅4

payload:?xbx=php -f /flag

php -f 运行指定文件

如有错误，敬请斧正

CTFshow-原谅杯（1-4）相关推荐

1. CTFSHOW新手杯MISC部分WriteUp

   引文 之前复现了CTFSHOW新人杯的WEB方向部分题目,今天就复现一下MISC为主的题目,可能有些读者不太明白MISC方向是什么意思,简单来说就是"杂项",包括:隐写,压缩包处理 ...

2. CTFshow月饼杯crypto部分wp

   CTFshow月饼杯crypto部分wp crypto 1 题目描述: 密文如下: 第一行给出为自动密码,搜索到相关文章下载break_autokey.py和相关的词频统计脚本,修改ctext跑一下发 ...

3. ctfshow七夕杯

   ctfshow七夕杯misc海盗的密码WP 题目链接 题目描述 阿卜杜拉希.三哈.穆罕默德是一名来自索马里的海盗,当他不工作的时候,就喜欢窝在家里上上网,学学安全方面的知识. 听说他喜欢用ip地址做密 ...

4. ctfshow单身杯

   目录 <1> web (1)签到(data协议) (2) easyPHP(awk执行命令) (3) 姻缘测试(ssti) (4) blog <2> Misc (1)misc签到 ...

5. CTFshow 击剑杯 部分WP

   摆烂了摆烂了 太难了 聪明的师傅已经组队打起月赛了 试试能不能苟住前5 苟住了 复现的后面再补充吧 文章目录 1.Misc 中文识别带师 2.Web 简单的验证码 easyPOP 3.Pwn pwn0 ...

6. CTFSHOW: 36D杯 misc ez-qrcode

   文章目录 前言 1.第一眼 2.格式信息 3.去掉掩码 4.数据解码 5.参考网站: 前言 本题为:CTFSHOW的36D杯 misc ez-qrcode 和攻防世界的qr-easy解法基本一模一样. ...

7. CTFshow击剑杯osint——人家想玩嘛，人有点多超详细解法

   首先,在这里跟师傅们说一声抱歉,因为这次是自己第一次比较正式的出Osint题,可能有一些地方没有注意到,没有认真审核,给师傅们带来了麻烦,真的很抱歉!! 以下是人家想玩嘛.人有点多的详细解法及思路: ...

8. [CTFSHOW]CTFSHOW击剑杯 部分WP

   进群得码 群里发送 击剑杯签到即可 所以就发送 "击剑杯签到即可" 然后得到flag 给我看看 三血 <?php header("Content-Type: tex ...

9. CTFshow单身杯 部分wp

   前言:不会吧不会吧不会有人520521不约会打比赛吧 文章目录 1.单身杯热身题目 2.misc签到 3.没大没小的串串 4.任性老板 5.蛤壳雪茄-1 6.蛤壳雪茄-2 7.The Dancing ...

10. ctfshow七夕杯2022

    文章目录 Web web签到 easy_calc easy_cmd Crypto 密码签到 Misc 杂项签到 Osint 社工签到 迷失的大象 大飞机 原文 Web web签到 固定长度RCE,限定 ...

最新文章

1. Science：综述肠道菌群如何影响社交行为
2. python 除法取整_Python中整数和浮点数
3. free 内存 注意点的事
4. vue中的nextTick
5. [CF/AT]各大网站网赛 体验部部长第一季度工作报告
6. 【Python】Python中对目录路径的要求
7. 互斥锁（python 版）
8. 2011 ACM 0和1思想
9. 冯仕堃：预训练模型哪家强？百度知识增强大模型探索实践！
10. 21天jmeter打卡day6 配置元件之HTTP信息头+Cookie管理器
11. Java字符编码知识简介
12. #centos7 创建内网yum源 OpenStack源部署
13. kubernetes Container、Pod、Replicaset、Service、Deployment、Lable、Statefulset关系和区别
14. QT5.9的安装和配置
15. unity学习笔记-3dmax人型动画导入unity需要注意的事项
16. x509证书cer格式转pem格式
17. 用mysql征途改等级教程_征途各等级升级经验表附带功勋换经验比例
18. LeetCode刷题汇总
19. 招商银行深圳分行二面（技术面试）
20. 用Jplayer做的一个带动画的播放器

热门文章

1. 安利几本好看的书给你
2. Python量化选股入门：资本资产定价模型（CAPM）
3. 三方平台与对象存储对接后的应用场景及接口说明
4. mysql Error 1412: Table definition has changed, please retry transaction
5. ppt模板如何制作个性人物海报？
6. MapBoxGL.JS 画圆 （半径以米或千米为单位） 实现跟随地图缩放而缩放
7. OpenCV读取海康4G摄像头
8. Windows 10 使用小鹤双拼
9. 软件测试有哪些常用的SQL语句？
10. 双十一投影买什么？投影仪该如何选择？家用投影详细选购攻略