前言

之前写的，一直没发，留个记录吧，万一哪天记录掉了起码在csdn有个念想

1.少女的秘密花园

打开是个图片

随波逐流binwalk一下分离得到一个zip，解压得到base_misc发现是zip

爆破得到密码

解压得到一个txt，将里面的数据base64转png得到 png，png宽高隐写

得到

盲文对照，红色的是数字

得到

JFJUGVCGPNBTA3LFL4YG4X3GOIZTK2DNGNXH2

Base32解密得到flag

ISCTF{C0me_0n_fr35hm3n}

2.像素圣战

将附件图片上传到该网站

PixelJihad

密码为ISCTF

得到隐写的数据

b神工具一把梭，实际步骤为将二进制字符串倒置 ，然后7位一组转ascii

ISCTF{R3verse6_b1n4ry_l0l}

3.watermark

打开

其中flag.zip需要秘密

将key.2.png拖进B神工具中，发现隐写的盲水印 64oRvUfta9yJsBv

打开key1.txt,根据提示可为零宽字节隐写

在线网站进行

文本隐水印

发现第一个

FAAqDPjpgKJiB6m

进行拼接 FAAqDPjpgKJiB6m64oRvUfta9yJsBv 打开压缩包 然后搜索flag

ISCTF{Watermark_is_used_2_protect%digital*assets}

4.秘密

打开需要密码

然后伪加密修复，拖进随波逐流即可

010打开搜索到密码 ISCTF2024

联想到我们的秘密，进行oursecret进行解密

打开

尝试零宽字节隐写解密，在线或者b神都行

ISCTF{Nic3_t0_m33t_you}

5.starry sky

打开

发现图片打不开，拖进b神工具里

易知是base64编码，可以转图片这里拖到在线网站或者浏览器都行

保存一下，拖到010当中，发现key为FF

结合xor，xor一下 密码是FF

010打开发现为wava可知是音频软件

播放使用RX-SSTV得到deskey为YanHuoLG

使用在线des解密

ISCTF{Y0u_@r3_1ooking_@_st@rry_sky!}

6.File_Format

打开

尝试改文件后缀发现是压缩包，进行爆破

输入密码即可 241023

ISCTF{WinACE_is_Easy_Subject_0v0}

7.老八奇怪自拍照

打开

拖进stegsolve,每个通道都都看一遍

所以选择 5 2 1

保存为压缩包进行解压，查看图片属性信息，发现有 1ScTf2024!

猜测是steghide隐写，放进kali里

ISCTF{St4gs0lve_Rbg_S4eGh1de_H1de!!!}

8.奇怪的txt

打开文件

根据提示让ai写出排序脚本

def josephus_circle(num_files, step):
    files = list(range(1, num_files + 1))  # 文件编号从1到137
    result = []  # 用于存放挑选的文件编号
    index = 0  # 起始位置

    # 进行约瑟夫环的数数与挑选过程
    while files:
        index = (index + step - 1) % len(files)  # 计算挑选的位置
        result.append(files.pop(index))  # 将文件编号加入结果并从列表中移除

    return result

# 调用约瑟夫环函数得到文件顺序
selected_files = josephus_circle(137, 7)

# 创建输出文件
with open("flag.txt", "w", encoding="utf-8") as output_file:
    for file_number in selected_files:
        file_name = f"{file_number}.txt"
        try:
            # 读取每个文件的内容
            with open(file_name, "r", encoding="utf-8") as f:
                content = f.read().replace(" ", "")  # 删除所有空格
                content = "\n".join([line for line in content.splitlines() if line])  # 删除所有空行
                # 写入到输出文件中
                output_file.write(content + "\n")
        except FileNotFoundError:
            print(f"Warning: {file_name} not found and will be skipped.")

# 输出文件顺序
print("文件排列顺序:", selected_files)

继续写出解密脚本

import base64

def recursive_base64_decode(encoded_content):
    try:
        # 尝试解码
        decoded_content = base64.b64decode(encoded_content)
        
        # 将解码后的内容转换为字符串
        decoded_str = decoded_content.decode('utf-8')
        
        # 如果解码后的内容仍然包含 Base64 标志字符，则递归解码
        if "==" in decoded_str or len(decoded_str) % 4 == 0:
            return recursive_base64_decode(decoded_str)
        else:
            return decoded_content
        
    except Exception as e:
        # 如果解码失败，说明已经解码完毕，返回当前内容
        return decoded_content

# 读取包含 Base64 编码内容的文件
with open(flag.txt', 'r') as file:
    encoded_content = file.read()

# 递归解码
decoded_content = recursive_base64_decode(encoded_content)

# 将最终解码后的内容保存为 1.bin
with open('1.bin', 'wb') as output_file:
    output_file.write(decoded_content)

print("解码完成，结果保存为 1.bin")

#ISCTF{@!98sw-&^si92-2$#334-2024!!}

ISCTF{@!98sw-&^si92-2$#334-2024!!}

9.数字迷雾，在像素中寻找线索

打开一张图片

拖进随波逐流

修改下格式

ISCTF{+9qn1DKdun!glAK}

10.游园地1

解压打开

百度搜图一下，易得

结合题目格式要求

ISCTF{湖北省_武汉市_江汉区_中山公园}

11.游园地2

结合提示

guoql又双叒出去玩了，作为一个老二次元，他当然要去圣地巡礼，你能找到这是什么地点吗？得到的结果用以下格式书写:ISCTF{xx省_xx市_xx区/县_具体所在地_圣地巡礼对应的游戏名称}，如黑神话悟空

因为地图寻踪题目可能是同一个地方出的，所以百度武汉圣地巡礼

点了一圈，发现恋爱琦谭有一张图片很像

进行对比

找出路的位置

ok 已经找到

ISCTF{湖北省_武汉市_江汉区_鸣笛1988商业街_恋爱绮谭}