HBCTF——WriteUp&&涨姿势（4）

WriteUp

1. 签到
2. 初恋

涨姿势

1. 给我flag吧

---

签到

原题

解题思路

签到无需太费神

WriteUp

打开链接看看再说

惯例，右键源代码，发现关键字

其实套路就在这里，很多人连签到都没做出来就是因为对ASCII码不敏感，'123he110qd125' 中的两个数字很明显是对应的123——'{'，125——'}'，flag就是 'hbctf{hell0qd}' 而已，没有发现对应关系你对着字符串怎么变幻都是得不到flag的

---

初恋

原题

解题思路

也许需要一个工具

WriteUp

惯例拿到数据先仍HxD里面，意外发现key

解压得到的WAV也仍HxD里看看，获得神秘提示

先是用Audacity一阵折腾，没有发现有价值的东西，这时才想起神秘提示，搜一下看看

原来是SlientEye，下载个玩玩，key就是最开始得到的key

得到个flag.txt

打开，发现是base64编码，解码即可

备注

很多人在解这题时都不知道key在哪，而我一早就发现了key却不知道在哪用，直到后来发现了SlientEye。。

---

给我flag吧

原题

解题思路

改分离出来的数据就分离出来，然后需要一点脑洞？

WriteUp

解压出图片后仍Binwalk里看看

里面有一张JPG，一张BMP图，用HxD分离出来分析

分析结果如何呢？HxD没发现，Stegosolve没发现，最后Ps都上了也没发现怎么看这都是很正常的图片

再检查一遍可以发现Bmp图片的数据偏少

这时用notepad看看?

涨姿势点

将数据用GBK编码后再加上一个BMP文件头使文件看起来就是一个BMP图像文件，做多了隐写题的人反而可能做不出

---