Misc

[BJDCTF 2nd]A_Beautiful_Picture

题目： 得到的 flag 建议用 flag{} 包上提交。
解题思路： 将图片放到kali中，发现报crc错误

直接上脚本爆破，脚本如下

import zlib
import structfilename = 'Misc-A_Beautiful_Picture-DreamerJack.png'
with open(filename, 'rb') as f:all_b = f.read()crc32key = int(all_b[29:33].hex(),16)![2](C:\Users\daiqi\Desktop\writeupImages\2.PNG)  data = bytearray(all_b[12:29])n = 4095            for w in range(n):          #高和宽一起爆破width = bytearray(struct.pack('>i', w))     for h in range(n):height = bytearray(struct.pack('>i', h))for x in range(4):data[x+4] = width[x]data[x+8] = height[x]crc32result = zlib.crc32(data)if crc32result == crc32key:print("宽为：",end="")print(width)print("高为：",end="")print(height)exit(0)

得宽高为：

修改高度，得到flag

[BJDCTF 2nd]小姐姐-y1ng

题目： 你就是馋她身子，得到的 flag 建议用 flag{} 包上提交。
解题思路： 仔细观察图片，图片出现了错位，猜测中间被插入flag，用notepad++打开图片，搜索ctf，未找到flag，在搜索BJD，发现flag。（提醒：编码需选择UTF-8，不然找不到，别问我为啥知道o(╥﹏╥)o）。

[BJDCTF 2nd]TARGZ-y1ng

题目： 哎？我的tar zxvf怎么不好使了？解压密码不需要爆破，得到的 flag 建议用 flag{} 包上提交。
解题思路： kali中打开，发现报错，用file命令查看文件类型，发现是zip，修改后缀名，题中提示密码不需爆破，尝试文件名，解压成功，发现其中还是压缩文件，典型的套娃，写脚本爆破即可。

import zipfile,os
def unzip(zipname):while True:passwd = zipname.split('.')[0]zf = zipfile.ZipFile(zipname,'r')zf.extractall(pwd=passwd.encode())os.remove(zipname)zipname = zf.namelist()[0]zf.close()
unzip("OKMIlLVft.tar.gz")

得到flag，BJD{wow_you_can_rea11y_dance}。

[BJDCTF 2nd]Imagin - 开场曲

Crypto

[BJDCTF 2nd]cat_flag

题目： 得到的 flag 建议用 flag{} 包上提交。
解题思路： 图中每行有8只猫，总共有两种猫，猜测为二进制ASCII码，二进制转换成字符串即可。BJD{M!a0~}。

[BJDCTF 2nd]燕言燕语

题目： 小燕子，穿花衣，年年春天来这里，我问燕子你为啥来，燕子说:
79616E7A69205A4A517B78696C7A765F6971737375686F635F73757A6A677D20
解题思路： 明显是16进制数据，转字符，得yanzi ZJQ{xilzv_iqssuhoc_suzjg} ，猜测是维吉尼亚密码，yanzi是密钥解密，得到flag。BJD{yanzi_jiushige_shabi}

[BJDCTF 2nd]Y1nglish

题目： Y1ng根据English居然独自发明了一门语言，就叫Y1nglish。明文都是可读的英文单词，flag如果提交失败，自己读一下，把错误的单词修正，再提交(某个地方的u和i不需要调换顺序，错误点不在那里)。得到的 flag 建议用 flag{} 包上提交。
解题思路： 明显需要用到cryptogram solver，用quipqiup破解
地址：https://www.quipqiup.com/
得到BJD{pyth0n_Brut3_f0rc3_oR_quipquip_AI_Cr4cy}，根据提示将Cr4cy改成Cr4ck即可。

BJDCTF 2nd writeup(二)相关推荐

BJDCTF 2nd writeup
文章目录 [BJDCTF 2nd]签到-y1ng [BJDCTF 2nd]灵能精通-y1ng [BJDCTF 2nd]Real_EasyBaBa [BJDCTF 2nd]圣火昭昭-y1ng [BJDC ...
[BUUCTF-pwn]——[BJDCTF 2nd]secret
[BUUCTF-pwn]--[BJDCTF 2nd]secret 这道题目,看就考验你的汇编能力了. 因为在反汇编的过程中,有一个函数过大,无法反汇编在IDA中看到一个格外令人喜欢的东西,可是if ...
[BUUCTF-pwn]——[BJDCTF 2nd]rci
[BUUCTF-pwn]--[BJDCTF 2nd]rci 题目地址: https://buuoj.cn/challenges#[BJDCTF%202nd]rci checksec 检查和 IDA大家 ...
[BUUCTF-pwn]——[BJDCTF 2nd]ydsneedgirlfriend2
[BUUCTF-pwn]--[BJDCTF 2nd]ydsneedgirlfriend2 题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]ydsneedg ...
[BUUCTF-pwn]——[BJDCTF 2nd]test
[BUUCTF-pwn]--[BJDCTF 2nd]test 题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]test 用户名是ctf , 密码是test ...
[BUUCTF-pwn]——[BJDCTF 2nd]r2t3
[BUUCTF-pwn]--[BJDCTF 2nd]r2t3 题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]r2t3 题目: 先将文件下载下来,chec ...
[BJDCTF 2nd] Web复现 wp
文章目录 [BJDCTF 2nd] fake google [BJDCTF 2nd]old-hack [BJDCTF 2nd]假猪套天下第一 [BJDCTF 2nd]duangShell [BJDCT ...
BJDCTF 2nd WEB
BJDCTF 2nd WEB emmm,比赛做了几道题,赛后官方给了wp,把没做出来的复现一下,,,, [BJDCTF 2nd]fake google 一个SSTI,发现是jinja2的,直接用pay ...
BJDCTF 2nd -Crypto
BJDCTF 2nd -Crypto cat_flag 在这里插入图片描述思路灵能精通-y1ng 题目思路燕言燕语-y1ng 题目思路 Y1nglish-y1ng 题目思路 cat_fla ...

BJDCTF 2nd writeup(二)

文章目录