本文已参与「新人创作礼」活动，一起开启掘金创作之路。

[ACTF新生赛2020]outguess

outguess隐写,图片属性发现了一串社会主义核心价值观，就知道了是社会主义核心价值观解密:abc，是outguess解密的密码尝试着解密

apt-get install outguess 
outguess -k 'abc' -r mmm.jpg -t 1.txt 
flag{gue33_Gu3Ss!2020}

谁赢了比赛？

小光非常喜欢下围棋。一天，他找到了一张棋谱，但是看不出到底是谁赢了。你能帮他看看到底是谁赢了么？注意：得到的 flag 请包上 flag{} 提交

kali中进行binwalk得到一个rar压缩包,flag.txt中只有一句话where do you think the flag is?

再看上面的文件，发现需要密码，ARCHPR爆破出密码,放入stegsolve里面进行查看,得到二维码，扫出flag

flag{shanxiajingwu_won_the_game}

[SWPU2019]我有一只马里奥

题目下载下来是一个exe ,运行会有个1.txt ,NTFS流隐藏文件，使用工具NtfsStreamsEditor

导出文件flag.txt

flag{ddg_is_cute}

[GXYCTF2019]gakki

binwalk分析，发现RAR ,分离一下

ARCHPR 四位数字爆破

得到密码8864，解压打开flag.txt，内容杂乱，考虑是字频统计，可以找个网站，也可以用脚本

# -*- coding:utf-8 -*-
#Author: mochu7
alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\{\}[]"
strings = open('./flag.txt').read()


result = {}
for i in alphabet:
	counts = strings.count(i)
	i = '{0}'.format(i)
	result[i] = counts


res = sorted(result.items(),key=lambda item:item[1],reverse=True)
for data in res:
	print(data)


for i in res:
	flag = str(i[0])
	print(flag[0],end="")

flag{gaki_IsMyw1fe}

[ACTF新生赛2020]base64隐写

BASE64隐写

import base64
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('./base64.txt', 'rb') as f:
    flag = ''
    bin_str = ''
    for line in f.readlines():
        stegb64 = str(line, "utf-8").strip("\n")
        rowb64 = str(base64.b64encode(base64.b64decode(stegb64)), "utf-8").strip("\n")
        offset = abs(b64chars.index(stegb64.replace('=', '')[-1]) - b64chars.index(rowb64.replace('=', '')[-1]))
        equalnum = stegb64.count('=')  # no equalnum no offset
        if equalnum:
            bin_str += bin(offset)[2:].zfill(equalnum * 2)
            # flag += chr(int(bin(offset)[2:].zfill(equalnum * 2), 2))
            # print(flag) 这样写得不出正确结果
        print([chr(int(bin_str[i:i + 8], 2)) for i in range(0, len(bin_str), 8)])




# ['A', 'C', 'T', 'F', '{', '6', 'a', 's', 'e', 'b', '4', '_', 'f', '3', '3', '!', '}'
flag{6aseb4_f33!}

[SWPU2019]伟大的侦探

密码.txt可解压，misc文件夹需要解压密码，将密码.txt使用010 Editor打开，使用EBCDIC编码即可发现密码明文，解压缩后发现18张图片，应该是某种编码

福尔摩斯小人密码

对照得到：iloveholmesandwllm

flag{iloveholmesandwllm}

黑客帝国

Jack很喜欢看黑客帝国电影，一天他正在上网时突然发现屏幕不受控制，出现了很多数据再滚屏，结束后留下了一份神秘的数据文件，难道这是另一个世界给Jack留下的信息？聪明的你能帮Jack破解这份数据的意义吗？注意：得到的 flag 请包上 flag{} 提交

脚本将16进制转为二进制流转存为flag.rar

import binascii


hex_data='txt文件中16进制数据'
out=open('flag.rar','wb')
out.write(binascii.unhexlify(hex_data))
out.close()

运行脚本得到flag.rar压缩包，ARCHPR爆破压缩包密码为：3690

根据以上信息可知这是一张jpg的图片被加了PNG的头，修改成JPG的头：FF D8

flag{57cd4cfd4e07505b98048ca106132125}

BUUCTF(46)