前言

之前寫的，一直沒發，留個記錄吧，萬一哪天記錄掉了起碼在csdn有個念想

1.少女的秘密花園

打開是個圖片

隨波逐流binwalk一下分離得到一個zip，解壓得到base_misc發現是zip

爆破得到密碼

解壓得到一個txt，將里面的數據base64轉png得到 png，png寬高隱寫

得到

盲文對照，紅色的是數字

得到

JFJUGVCGPNBTA3LFL4YG4X3GOIZTK2DNGNXH2

Base32解密得到flag

ISCTF{C0me_0n_fr35hm3n}

2.像素圣戰

將附件圖片上傳到該網站

PixelJihad

密碼為ISCTF

得到隱寫的數據

b神工具一把梭，實際步驟為將二進制字符串倒置 ，然后7位一組轉ascii

ISCTF{R3verse6_b1n4ry_l0l}

3.watermark

打開

其中flag.zip需要秘密

將key.2.png拖進B神工具中，發現隱寫的盲水印 64oRvUfta9yJsBv

打開key1.txt,根據提示可為零寬字節隱寫

在線網站進行

文本隱水印

發現第一個

FAAqDPjpgKJiB6m

進行拼接 FAAqDPjpgKJiB6m64oRvUfta9yJsBv 打開壓縮包 然后搜索flag

ISCTF{Watermark_is_used_2_protect%digital*assets}

4.秘密

打開需要密碼

然后偽加密修復，拖進隨波逐流即可

010打開搜索到密碼 ISCTF2024

聯想到我們的秘密，進行oursecret進行解密

打開

嘗試零寬字節隱寫解密，在線或者b神都行

ISCTF{Nic3_t0_m33t_you}

5.starry sky

打開

發現圖片打不開，拖進b神工具里

易知是base64編碼，可以轉圖片這里拖到在線網站或者瀏覽器都行

保存一下，拖到010當中，發現key為FF

結合xor，xor一下 密碼是FF

010打開發現為wava可知是音頻軟件

播放使用RX-SSTV得到deskey為YanHuoLG

使用在線des解密

ISCTF{Y0u_@r3_1ooking_@_st@rry_sky!}

6.File_Format

打開

嘗試改文件后綴發現是壓縮包，進行爆破

輸入密碼即可 241023

ISCTF{WinACE_is_Easy_Subject_0v0}

7.老八奇怪自拍照

打開

拖進stegsolve,每個通道都都看一遍

所以選擇 5 2 1

保存為壓縮包進行解壓，查看圖片屬性信息，發現有 1ScTf2024!

猜測是steghide隱寫，放進kali里

ISCTF{St4gs0lve_Rbg_S4eGh1de_H1de!!!}

8.奇怪的txt

打開文件

根據提示讓ai寫出排序腳本

def josephus_circle(num_files, step):files = list(range(1, num_files + 1))  # 文件編號從1到137result = []  # 用于存放挑選的文件編號index = 0  # 起始位置# 進行約瑟夫環的數數與挑選過程while files:index = (index + step - 1) % len(files)  # 計算挑選的位置result.append(files.pop(index))  # 將文件編號加入結果并從列表中移除return result# 調用約瑟夫環函數得到文件順序
selected_files = josephus_circle(137, 7)# 創建輸出文件
with open("flag.txt", "w", encoding="utf-8") as output_file:for file_number in selected_files:file_name = f"{file_number}.txt"try:# 讀取每個文件的內容with open(file_name, "r", encoding="utf-8") as f:content = f.read().replace(" ", "")  # 刪除所有空格content = "\n".join([line for line in content.splitlines() if line])  # 刪除所有空行# 寫入到輸出文件中output_file.write(content + "\n")except FileNotFoundError:print(f"Warning: {file_name} not found and will be skipped.")# 輸出文件順序
print("文件排列順序:", selected_files)

繼續寫出解密腳本

import base64def recursive_base64_decode(encoded_content):try:# 嘗試解碼decoded_content = base64.b64decode(encoded_content)# 將解碼后的內容轉換為字符串decoded_str = decoded_content.decode('utf-8')# 如果解碼后的內容仍然包含 Base64 標志字符，則遞歸解碼if "==" in decoded_str or len(decoded_str) % 4 == 0:return recursive_base64_decode(decoded_str)else:return decoded_contentexcept Exception as e:# 如果解碼失敗，說明已經解碼完畢，返回當前內容return decoded_content# 讀取包含 Base64 編碼內容的文件
with open(flag.txt', 'r') as file:encoded_content = file.read()# 遞歸解碼
decoded_content = recursive_base64_decode(encoded_content)# 將最終解碼后的內容保存為 1.bin
with open('1.bin', 'wb') as output_file:output_file.write(decoded_content)print("解碼完成，結果保存為 1.bin")#ISCTF{@!98sw-&^si92-2$#334-2024!!}

ISCTF{@!98sw-&^si92-2$#334-2024!!}

9.數字迷霧，在像素中尋找線索

打開一張圖片

拖進隨波逐流

修改下格式

ISCTF{+9qn1DKdun!glAK}

10.游園地1

解壓打開

百度搜圖一下，易得

結合題目格式要求

ISCTF{湖北省_武漢市_江漢區_中山公園}

11.游園地2

結合提示

guoql又雙叒出去玩了，作為一個老二次元，他當然要去圣地巡禮，你能找到這是什么地點嗎？得到的結果用以下格式書寫:ISCTF{xx省_xx市_xx區/縣_具體所在地_圣地巡禮對應的游戲名稱}，如黑神話悟空

因為地圖尋蹤題目可能是同一個地方出的，所以百度武漢圣地巡禮

點了一圈，發現戀愛琦譚有一張圖片很像

進行對比

找出路的位置

ok 已經找到

ISCTF{湖北省_武漢市_江漢區_鳴笛1988商業街_戀愛綺譚}