buu-14

August 12, 2021 2093

[watevrCTF 2019]Unspaellablle

很难想象，这个文本是电影脚本

找到原文进行比对，多出的字符就是flag

img

[INSHack2018]Spreadshit

选中表格当中有空格的格子，全选就可以看见flag

[羊城杯 2020]image_rar

蛮有意思的，给的mp4其实是一个zip文件

image-20210813140213122

，然后压缩包里有一个假图片（rar）

使用rar2hash获取hash值，然后用hashcat爆破（为什么用hashcat，因为ARCHPR无法对rar5的压缩包进行爆破

image-20210813140254803

这是一个漫长的故事

image-20210813153214530

然后获得密码解出来，把文件加上png后缀即可

[*CTF2019]babyflash

用 JPEXS Free Flash Decompiler 打开，附上链接https://github.com/jindrapetrik/jpexs-decompiler/releases

用一堆黑白块加一个音频

image-20210813151112721

在音频里喜提半个flag

黑白方块拿脚本拼一下

from os import listdir
from PIL import Image

dirlist = listdir('path')
dirlist.sort(key=lambda x:int(x.split('.')[0]))
qrdata = ''
for i in dirlist:
    imgname = 'path' + '\\'+i
    img = Image.open(imgname)
    img = img.load()
    if img[0,0] == (0, 0, 0):
        qrdata += '1'
    elif img[0,0] == (255, 255, 255):
        qrdata += '0'
print(qrdata)

width=height=21
new_img = Image.new("RGB",(width,height))
i = 0
for w in range(width):
    for h in range(height):
        if qrdata[i] == '1':
            new_img.putpixel([w,h],(0, 0, 0))
        elif qrdata[i] == '0':
            new_img.putpixel([w,h],(255,255,255))
        i += 1

new_img.save('flag.png')