CTFshow萌新杂项详细解题攻略及学习笔记

目录

杂项1；杂项2；杂项3；杂项4；

杂项5；杂项6；杂项7；杂项8

杂项10；杂项11；

杂项1

题目：小明想给心爱的妹子表白很久，可是不知道怎么开口，你能帮帮小明吗？

已知 md5(表白的话+ctf)=ed400fbcff269bd9c65292a97488168a

提交flag{表白的话}

解法：由题可知，ed400fbcff269bd9c65292a97488168a是由md5编码而成，直接使用md5解密就可以了（网址：https://www.somd5.com/ ）

杂项2

题目：小明终于找到了萌新码，开始了自己的CTF冒险征程。

工具地址：https://www.lanzoui.com/i9h1lfi

解题思路：根据题目要求使用winhex工具，对压缩包里的.png文件查看，打开发现全是乱码，从头到尾大致扫一遍，发现在最后出现了ag{ctfshow_im_coming}字样，这不就是我们所需要的flag，只用提交时补全即可

杂项3

题目：大家好我是小萌新羽，前不久我的一个朋友给我了一张银行卡，他说里面有一大笔钱，但是他只告诉我他的生日是九七年十月一日，你能帮我猜猜他的银行卡密码是多少吗，哦对，这个朋友有个小名叫小五。

解法：这题基本上没有难度，整理条件1.密码是生日（银行卡密码基本上是6位数）2.生日97年10月1日3.小名叫小五，换位思考，要是你，你会怎么设才能包含所有条件，只有971015，刚好flag{971015}

杂项4

题目：小明心爱的图片在压缩包中，可是小明夜深人静的时候，孤枕难眠，想打开图片排遣寂寞，可是忘记了密码了，小米依稀记得9位的密码都是数字，前3位是372，你能帮助小明吗？

工具地址：https://www.lanzoui.com/i9h29li

解法：整理已知条件1.9位数密码2.前三位372，将下载好的工具打开，并且在工具内部打开需要破解.zip文件，然后在长度中将口令长度设为9，点击开始，就可以得到密钥372619038，使用密钥解开压缩包文件，可以看到一个flag.txt文本里面就是flag{ctfshow_good}

杂项5

题目：小明如愿以偿的打开了压缩包，可是眼前的文字自己只能认识FBI，其他的都不认识，而且屏幕出现了一句话，你能帮小明找到这句话的意思吗？

解题思路：这道题很有意思，先使用winhex打开此文件会发现有一段英语，如果不认识没有关系，仔细看一下这一段英语会发现很奇怪，里面极个别字母是大写，但是一个一个找肯定不是考察目标，所以可以使用正则表达式（在线正则表达式工具：https://www.mklab.cn/utils/regex）匹配规则就是[A-Z{}]将A到Z大写字母输出还有{}，直接可以得出FLAG{CTFSHOWNB}

补充：正则表达式：是使用一些特殊的符号来编写规则，让计算机帮你快速筛选出符合条件的信息。

杂项6

题目：小明的压缩包又忘记密码了？他去电脑维修店去修，人家扔出来说这个根本就没有密码，是个假密码。小明懵了，明明有密码的啊，你能帮帮小明吗？

解题思路：很简单的一道题，主要考察的是你对winhex工具的熟悉度。可以尝试直接解压就可以得出答案

补充原理：在winhex中打开压缩包，根据ZIP文件结构基础，压缩源文件数据区 - 以 50 4B 03 04 开头，压缩源文件目录区 - 以 50 4B 01 02 开头，目录结束标识 - 以 50 4B 05 06 开头，在winhex中使用ctrl+f搜索 50 4B 01 02，因为我们要查看的是文件目录有没有被加密，从 50 开始计数在第九位处表示加密状态如果九，十位是奇数则经过加密，相反为偶数没有加密。在处理伪加密文件时，只需用WinHex将目录区的加密标记（奇数字节）修改为偶数字节（例如，将 09 改为 00或 0A），然后保存文件，即可无需密码直接解压。

杂项7

题目：小明小心翼翼的打开压缩包，竟然是个图片，什么鬼？要是图片能继续往长一点该多好啊，小明暗暗的想。你能帮小明完成这个朴素的梦想吗？

解题思路：还是考察对winhex工具的掌握情况，使用工具打开压缩包图片，更具提示，只需要修改长度即可，鼠标右击找到最下面的属性，在属性中查看详细信息可以得到，高389像素，只要修改大于389（越大越好比如说800），将800用16进制转换的出的数直接替换就可以了（直接在上面输就可以了）在ctrl+s保存一下，打开图片就可以发现flag

补充：这是在winhex中修改图片的一些要素

杂项8

题目：小明看完图片老脸一红，心想，我女朋友能有这么瘦就好了。

解题思路：打开图片发现图片失真（分辨率出现问题），而且图片宽度也有问题（解完题后发现题目中也有线索：瘦了就好了），根据上题逻辑，尝试将图片宽度下调一个值将30C（780）换成低一档的20C（524），保存一下再打开就可以看到flag。

杂项10

题目：小明决定不看小姐姐了，摘掉800度的眼镜，望向这个图片。

解题思路：萌新的题基本上题目都有线索，线索1，摘下800度眼镜，2，看图片，800度摘下后应该是看不清的，所以我们打开图片缩小百分比，会惊奇的发现是四个字“我好喜欢你”，这便是flag直接按照格式提交即可。

杂项11

题目：小明：怎么又说我？？？

工具地址：https://www.lanzoui.com/i9hm2di

解题思路：刚拿到这道题很难理解，然后去百度了一些jph这个工具是干什么的就知道，这道题该如何去解，在jph中打开图片，会出现图片信息，点击seek工具栏出现弹窗，让我们输入密码，密码的最高境界就是没有密码，直接回车，更改文件名为png格式（前面我试过更改为txt格式发现，上头有png表示，然后尝试更改为.png格式），发现是一个二维码，在浏览器搜索二维码解码（草料二维码解码器），解开后会出现一个base64编码格式（将前面的请求头去掉），解开base64编码就可以得到flag

补充：Jphs内含Jphide及jpseek两个程序，用于实现图片中的信息隐藏与提取