一、qr

下载文件——解压压缩包——得到一个二维码——–使用CQR工具扫描——得到flag

二、LSB

顾名思义—-下载附件—-解压缩——–用stegsolve打开——-选择analyse→data extract———发现是png格式———修改文件后缀为png——打开得到flag

三、乌峰镇会种图

下载附件—–发现是图片——用stegsolve打开———到最下面——得到flag//////////也可以直接用winhex或010打开———–尾部就是flag

四、二维码

下载附件———-解压缩——-得到一个二维码——-使用CQR扫描——–发现secret is here——–猜到可能有其他文件———使用binwalk看一下——–发现zip文件——-用foremost/binwalk提取—–解压缩发现要密码———但txt文件提醒我们是四位纯密码———-使用Ziperello打开——选择暴力破解——–设置爆破密码位数———得到密码——–再次解压缩txt文件—-得到flag

五、镜子里面的世界

打开是图片———另存为（）——–发现文件名为steg.png———-易想到用stegsolve打开——-选择analyse→data extract———可以看到关键字secret key is：——–冒号后就是flag—–复制到答案区—–用flag{}包起来———删去复制时的空格—–提交

六、大白

下载附件———-题目提示屏幕太小（bushi———–联想到可能是png图片高度被修改导致显示不完全——-放进风二西工具png长宽高一把梭——–得到新图片——打开得到flag

七、签到

打开题目获得flag

八、金三胖

下载附件——–解压缩得到gif动图——–发现flag被分散到不同帧——-用stegsolve打开——–逐帧查找将flag连起来———-可以使用截图工具的提取文字（不用手打了）

九、N种方法解决

下载附件后解压出–KEY.exe—-用010打开该文件（这是我所不知道的，可以用010打开.exe）—看到是base64，进行解码，发现是png文件，但我用的是随波逐流解码，我不会把解压的结果保存为png图片，于是到the-x在线网站重复上述步骤，用其内置的png插件保存为png，打开图片是一个二维码，用cqr扫一下就ok了

十、zip伪加密

下载附件，因为题目明确指出是伪加密。于是用010直接打开压缩包，看到两个0900，分别改为0000即可正常解压，解压后就出现了flag——对于zip加密文件，简单来看一种是504b后均为0900，这种是如果都改为0000后不能正常解密，那就是真正的加密文件，需要爆破。—-另一种是0000和0900，这种就是伪加密文件，把0900改为0000即可

十一、爱因斯坦

下载附件后发现是一张图片，随手用010打开看是否有信息，明显看到有exif字样，于是返回去看图片的详细属性，在注释一栏有this_is_not_password，我第一次以为这就是flag，提价后发现不对，于是用stegsolve打开，分析一下，看到底部的flag.txt以及显眼的PK字样，于是返回010拉到最底部，果然有504b0304以及504b0506，于是将这部分复制下来，另存为zip形式，将注释的密码输入进去即可解压，解压后即为flag

十二、ningen

题目中提到密码，且是4位纯数字，易想到加密压缩包，打开附件，是一张图片，保存下来，用010打开，搜索504b，找到文件尾部的压缩文件，复制另存为zip文件，发现确实要解密，于是用ziperello工具进行暴力破解，得密码为8368，于是加压得到ningen.txt，打开就是flag

十三、小明的保险箱

题目给了4位纯数字密码的提示，一样容易想到加密压缩包，去010搜索504b发现不是zip，于是我憨憨的去stegsolve分析，看到rar我才想起来去010找rar压缩包，果然有，于是复制另存为rar压缩包格式，接着用archpr暴力破解，得到密码为7869，解压得到2.txt，就得到了flag

十四、隐藏的钥匙

题目指出这是一张图片，用010打开，发现信息杂乱无章，于是用stegsolve打开分析，很奇怪的是我一点击分析，stegsolve就会卡住，于是不得已回到010，因为题目提到了钥匙，于是搜索key无果，有尝试了504b，rar，以及flag，终于在搜索flag发现一串base64字符，用随波逐流解码–注意两侧的括号也要复制下来–得到一串字符，报上flag{}即可

十五、另一个世界

下载附件打开后是一张图片，用010打开，搜索flag，ctf等未发现有效信息，于是拉到最底部发现一串二进制，复制下来转换为字符串就是flag——没想到这么简单，我以为这是一串无意义的字符，因为我在尝试这串字符时把flag打成了falg啊啊啊啊啊啊

十六、数据包中的线索

流量题，接触的比较少，这一题下载附件后，解压打开流量包，显示统计，协议分级，发现大多为tcp流量，于是抓几个tcp追踪，发现很长的字符，我没有意识到这是base64编码—–此处我是看了别人的wp才知道—–然后整个复制到the-x解码保存为jip即可—————-其实这一段是有提示的，首先它有/这个符号和+这个符号，只是因为量太大了不敢去想，再就是这段字符最后是有一个等于号=来提示是base64或者32的

十七、神秘龙卷风

很奇怪的一道题，从题目得到附件中加密rar的密码是4位数字，用archpr暴力破解后发现一串奇怪的字符串，没见过，看别人wp后才知道是brainfuck代码，是一种极小化的计算机语言，由+-<>组成，在网站https://www.bf.doleczek.pl/进行解码得到flag

十八、FLAG

很有意思的一道题目感觉哈哈哈哈，居然写出来了，之前是没写出来的。—–首先将图片保存下来，然后用010打开，日常搜索504b，key，ctf，flag等无果，于是用stegsolve打开分析，第一遍无果，于是试试lsb隐写，发现了熟悉的PK字样，再看文件头确实是504b0304，于是保存为zip文件，再用010打开，把504b0304到504b0506这一段另存为zip，再解压该zip文件，得到2这个文档，用010打开，搜索ctf即可找到flag——–感觉我哪里应该是做麻烦了，但不想找了qwq

十九、假如给我三天光明

ok，又是一道非常有意思的题目，第一次碰到音频隐写。——-首先是解压附件，得到一个压缩包和一张图片，看着题目假如给我三天光明很容易联想到图片中的点阵是盲文，对照盲文表就可以得到压缩包密码为kmdodwg，再用010打开压缩包发现是rar压缩包，将zip后缀改为rar，输入密码解压得到一个音频文件，听后是摩斯电码，于是用audacity打开，发现摩斯电码为-.-./-/..-./.–/.–././../—–/—../–…/…–/..—/..–../..—/…–/-../–..（分割）用随波逐流解码得到flag，第一次字母是大写不对，试试小写，就过了！

二十、后门查杀

下载附件，解压后火绒爆出有问题的文件，打开后看到pass后面一串md5的字符，没仔细看题，我以为要将md5解码，后发现不用，于是提交flag，解决

二十一、webshell后门

同后门查杀一样的解题，文件为zp.php，找到密码提交即为flag

二十二、来首歌吧

下载附件，解压后是一个音频文件，用audacity打开，发现摩斯密码，手敲出来后解码即为flag。————我第一遍敲错了啊啊啊啊啊，少一个-

二十三、荷兰数据泄露

第一次碰到.bin的文件，是一种二进制文件，该题目的conf.bin是一个宽带文件，需要用到工具RouterPassView，用工具将文件打开，由于题目没有明确指出flag是什么，尝试用户名或者密码，发现是用户名，结束

二十四、你竟然赶我走

下载附件解压后用010打开，拖动到最底部就能看到flag

二十五、wireshark

下载附件解压后用wires hark打开，追踪tcp流或者http流都可以，找到flag&password，后面就是flag，包上壳即可

二十六、乌镇峰会种图

下载附件打开用010打开图片，拖动到最底部就能看见flag

二十七、基础破解

下载附件解压后是一个rar压缩包，题目给出4位数数字密码，用archpr暴力破解下，看到一串编码。有大小写字母，数字和=号，明显是base64编码，复制到随波逐流一把梭，得到flag

二十八、文件中的秘密

下载附件解压后用010打开，没发现特殊的信息，于是退出010，去查看照片的详细属性，在备注一栏发现flag

二十九、被嗅探的流量

下载附件用wireshark打开，搜索flag字符就能找到对应的流量包，选中追踪http流量，能看到有一张照片叫做flag.jpg，拉到最下面就能看到flag

三十、rar

下载附件解压后是一个rar压缩包，题目说是4位数字密码，用archpr爆破出密码，解压后得到flag.txt即可

三十一、面具下的flag

有点太偷懒了，没怎么看呢就跑去找wp，强烈谴责，用binwalk查看文件可以看到有zip文件，进行分离后7z解压不了，我就直接在7z里打开查看，有一个brainfuck编码和一个ook，后面这个第一次见，提示是文档里面有一个oops，至于ook的文档在哪我没找到，是用010打开压缩包后直接搜索ook得到的，然后在网站https://www.splitbrain.org/services/ook上进行解密再把两部分拼凑在一起即可

三十二、九连环

学到一个新工具steghide，以及伪加密中更加具体的判断。首先下载附件后打开得到一张jpg，从010中搜索很容易找到有zip压缩包，我直接用foremost分离的，可以直接用7z解压，但貌似有损失，压缩包中的一个图片始终打不开，考虑到有可能是伪加密。我用010打开后没有找到伪加密的加密位（哭—–加密位在50 4b 03 04 xx xx xx xx 后两个字节，也有可能是一个字节 再往后是08 xx，）将7210行的01 08 08 改为 00 08 08再解压即可得到正确的图片和另一个zip压缩包，然后加压zip发现有密码，用zipele爆破发现确实有密码。这个时候通过binwalk和foremost都没能找到图片中夹带的文件，看了wp后才知道要用zteghide的指令https://www.cnblogs.com/pcat/p/5503237.html 网址在这进行解密，得到文件ko.txt，里面就是zip压缩文件的密码，解压后即可得到flag

三十三、认真你就输了

简单的表格或者word改成zip压缩包再解密就能找到10\10\xl\charts\flag.txt

三十四、被偷走的文件

e倒是学会了用wireshark搜索flag，但还不不太系统，有必要自习学一下（挖坑）。直接搜索找到带有flag的流量包，这里注意是原流量里的，不是在有flag.rar那个包里找到的，而且返回去找下面好几个才能找到flag.rar的具体内容，复制下来转存为rar即可。发现该rar有密码，用archpr爆破一下就行。

三十五、被劫持的神秘礼物

挺简单一题，打开流量包随便追踪一个，能看到name和word，根据题目提示复制下来贴在一起加密即可。开玩笑，其实我是把追踪下来的包直接复制给了ai哈哈哈哈

三十六、藏藏藏

e，还蛮简单的，用010打开图片后搜索flag等无果后，搜了下50 4b。就看到正好有一个zip压缩包，复制下来另存zip后打开，是一个word文档，里面有一个二维码，用cqr扫一下就有flag了

三十七、佛系青年

下载压缩包解压时会发现fo.txt文件解压时头部文件错误，用010打开压缩包会看到有一个源文件区域是0900，而整个zip文件是0800，也就是伪加密，把0900改成0800即可，然后就能看到是与佛论禅解码就能得到flag。

三十八、猜猜我是个啥

e下载压缩包后解压提示不是zip压缩包，用010打开看一眼直接跳到了文件底部看见了flag，应该是非预期了QWQ，看了下头部是png，改下后缀发现是张二维码，用cqr扫一下发现提示flag不在这，那估计还是要回到010底部找flag

三十九、鸡你太美

e，其实倒是蛮简单的，就是篮球副本缺少gif文件头，补上就好了，这个我在用ident检测时发现了，但我没往这方面想，我以为哪个纯纯是干扰，确实是我想歪了。后来试了偏移量画图等无果哈哈哈哈哈。

四十、just_a_rar

嗯，简单的，就是解压附件后得到一个提示四位数密码的压缩包，用archpr爆破一下就能解压，后得到一张jpg图片，详细属性里注释一栏就是flag

四十一、snake

只能说大佬的脑洞不是一般的大，解压得到一张jpg图片，用010打开后很容易发现底部有base64编码和zip压缩包，把压缩包复制出来另存后可以看到有两个文件，一个是key，里面是干刚看到的base64编码，解码后是一个提示，问What is Nicki Minaj’s favorite song that refers to snakes?，百度一下得到是anaconda。另一个名为cipher，也就是密文，从这可以猜到可能是一种加密算法，但密文实在是太乱没有见过，于是上网搜索与蛇有关的加密算法，但我没有找到能用的网站，从别的wp找了一个来解密就可以得到flag了。这里贴个解密网站  http://serpent.online-domain-tools.com/#google_vignette

四十二、菜刀666

嗯，咋说呢，应该是第一次见这种题目，还是挺有难度的，花了我一小时，虽然大部分时间浪费在了如何把十六进制文本转文件上啊啊啊啊啊啊，值得欣慰的是找到了好用的hxd工具，太好用了啊啊啊啊啊。首先打开流量包，题目问我能找到flag吗？我直接就是搜索tcp下的flag，最终在分组字节流中发现了好多flag.txt。于是选择追踪tcp流或者http流，发现看不懂，好长好长的字节流，但拉到底部看到了pk，在确定是zip后就开始找其字节流所在的位置，然后复制另存zip即可得到一个压缩包，解压后提示flag.txt需要密码，我先看了下不是伪加密，然后发现自己找不到密码，这里看了wp才知道那个很长的字节流里分为三块，分别用 & 这个符号分开的，有&action=，&z1=，&z2=，其中z1=后面的%3D是url编码，解码后是base64的重要标志=。而z2=后面的ffd8则是jpg文件的开头，一直到这一长串字节流结束，ok，现在咱们要做的就是把这一长串字节流导出为jpg文件，我在这里遇到了很大的困难，就是复制字节流后会变为文本，而不是十六进制，无法直接粘贴到010转为jpg文件，最后通过下载新工具hxd，直接粘贴就可以转存jpg了，也是非常的好用啊，这个图片打开后就能看到zip压缩包的密码了。—————-这篇wp写的有些乱，以后有时间再补一个清晰的，这个只作为记录

四十三、一叶障目

png图片宽高爆破，我用的是风二西的png宽高一把梭。也可以根据现有宽高和crc校验值通过脚本爆破原宽高再修改即可

四十四、纳尼

解压附件后显示是gif文件，发现打不开，用010打开发现缺少gif文件头，补上47 49 46 38另存为gif即可看到每帧图片上有base64片段，拼接在一起解码即可

四十五、excel破解

把excel下载后修改后缀为zip，用7z打开，不用解压，最后用010之类打开PublicFunctions文件搜索flag即可

四十六、神奇的二维码

e,我被卡在word文档里了，不知道这一长串是想干嘛，我以为是base64转文件哈哈哈哈，没想到最后是base64混合多重解码，得到最后一个装有音频文件的解压密码，解压后用audacity打开，长的为-短的为.进行mores解码即可，把得到的结果转小写包上flag就好————首先拿到二维码扫一下得到flag不在这的提示，于是用binwalk分析图片发现有四个rar压缩包，分离出来后，用第二个base64单词解码能得到第一个压缩包里的解压密码，但是分析这个图片并没有什么东西，于是重点放在后两个压缩包里，第三个压缩包中是word文档，文档里是长串base64，对，我就是卡在这

四十七、来个中等的吧

解压附件后得到一张图片，打开发现像摩斯电码，短的用.长的用-解码后将结果转为小写包上flag{}即可

四十八、谁赢了比赛

好恶心的一道题感觉，显示解压后得到一张png图片，用binwalk分析可以看到有rar压缩包，分离后发现要爆破，我还在找解压密码在哪，后来实在没头绪直接拖进archpr爆破，结果出了。。。。。。。无语，然后看到是一个txt文档和一个gif动图，txt没有过多信息，看gif动图，ok我卡这了，我看360帧就没想着一帧一帧看，结果他真就在310帧藏了信息，是一张右下角有文字的空白图片，下载下来后用stegsolve转换颜色通道，看到一个二维码，用cqr扫一下得到flag，离谱