首页 计算机科学 CTF BCTF2025

# MISC-01~08

# 皮卡丘

题目

flag 格式:flag {37 位字符} 附件链接: [皮卡丘.jpg]

https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2025 / 皮卡丘.jpg

题解

考察内容:文件格式分析、图片隐写、 binwalk 提取文件、压缩包隐藏。

binwalk -e 皮卡丘.jpg 
DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             JPEG image data, JFIF standard 1.01
27162         0x6A1A          Zip archive data, at least v2.0 to extract, compressed size: 60, uncompressed size: 64, name: FLAG.txt
27350         0x6AD6          End of Zip archive, footer length: 22
答案
flag{@Harry__dalaodalao_ballball_daidai_wo}
# 捉迷藏
题目
你能发现我吗。
附件链接:https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2025/challenge.txt
题解
考察内容:零宽字符隐写
https://lazzzaro.github.io/2020/05/24/misc - 零宽度字符隐写 /index.html
https://330k.github.io/misc_tools/unicode_steganography.html
U+202C POP DIRECTIONAL FORMATTING
U+FEFF ZERO WIDTH NO-BREAK SPACE
答案
flag{398649588fe56617b32b6850db7f7134}
# 蹭网
题目
flag 格式:flag {你破解的 WiFi 密码} 附件链接: [tips.txt wifi.cap zidian.txt]
https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2025/wifi.cap
https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2025/zidian.txt
https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2025/tips.txt
题解
考察内容:无线网络安全、 .cap 抓包文件分析、WiFi WPA/WPA2 密钥破解
安装 Aircrack-ng
brew install aircrack-ng
使用 Aircrack-ng 破解 wifi.cap 文件
aircrack-ng -w zidian.txt wifi.cap
答案
flag{13910407686}
# 中国菜刀
题目
flag 格式:key {32 位字符} 附件链接:[caidao.zip]
https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2025/caidao.zip
题解
考察内容:流量取证、 pcapng 文件分析
使用 wireshark 分析,发现有个 txt 文件在包里
image-20250825173047191
直接用菜刀
% binwalk -e caidao.pcapng
DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
7747          0x1E43          gzip compressed data, from Unix, last modified: 2016-06-27 08:44:39
找到 flag
答案
key{8769fe393f2b998fa6a11afe2bfcd65e}
# bin 文件解析
题目
bin 文件解析
https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2025/hello.bin
题解
考察内容:二进制文件解析、字符串提取、十六进制数据解码
string hello.bin
取到 666c61677b62343533343738386230356233353035363138373134326634396331356332357d
进行bash16
答案
key{b4534788b05b35056187142f49c15c25}
# BILIBILI
题目
flag 就在里面,flag 格式:flag {17 位字符} 附件链接: [bilibili.zip Stegsolve.jar]
https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2025/bilibili.zip
https://github.com/tex2e/stegsolve-macos
题解
考察内容:图片隐写、Stegsolve 图像平面分析、Unicode 编码隐写
java -jar Stegsolve.jar
找到 FLAG{(下)MoSen00x1}
只有一半flag
binwalk -e flagg.bmp
找到
%5cu0066%5cu006c%5cu0061%5cu0067%5cu007b%5cu006d%5cu0061%5cu0064%5cu0065%5cu0065%5cu0062%5cu0062%5cu0079
解析后为
\u0066\u006c\u0061\u0067\u007b\u006d\u0061\u0064\u0065\u0065\u0062\u0062\u0079
再 unicode 解码 得出
flag{madeebby
答案
flag{madeebbyMoSen00x1}
# Make Maker
题目
nc example.com 8181 你会 make make 吗?
https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2025/MakeMakerMain.py
题解
考察内容:Pwn/Misc 混合题,利用 make 构建过程 & shell 注入、特殊字符绕过、命令执行
不允许输入 ascii 和 数字
% nc example.com 8181
##     ##    ###    ##    ## ######## ##     ##    ###    ##    ## ######## ########  
###   ###   ## ##   ##   ##  ##       ###   ###   ## ##   ##   ##  ##       ##     ## 
#### ####  ##   ##  ##  ##   ##       #### ####  ##   ##  ##  ##   ##       ##     ## 
## ### ## ##     ## #####    ######   ## ### ## ##     ## #####    ######   ########  
##     ## ######### ##  ##   ##       ##     ## ######### ##  ##   ##       ##   ##   
##     ## ##     ## ##   ##  ##       ##     ## ##     ## ##   ##  ##       ##    ##  
##     ## ##     ## ##    ## ######## ##     ## ##     ## ##    ## ######## ##     ## 
You can input a target name and the content
I will do my best to make it for you
Target name: -
Content: .      ./*
==========
-: 
        .       ./*
==========
stdout:
.       ./*
stderr:
/bin/sh: ./flag.txt: line 1: flag{092e166158f1d946e6714dd202341ec0}: not found
make: *** [/tmp/GmOCHkjp:2: -] Error 127
答案
flag{092e166158f1d946e6714dd202341ec0}
# 一张很白的图片
题目
人类的眼睛只能识别一部分颜色的变化
https://twelveeee-note.oss-cn-beijing.aliyuncs.com/file/bctf2025/lsb3.png
题解
考察内容:LSB、图像数据分析
https://zhuanlan.zhihu.com/p/605971667
from PIL import Image
img = Image.open("lsb3.png")
pixels = img.getdata()
bits = ""
for p in pixels:  # RGBA
    for channel in p[:3]:  # RGB 三通道
        bits += str(channel & 1)  # 取最低位
# 每 8 个 bit 转成字符
flag = ""
for i in range(0, len(bits), 8):
    byte = bits[i:i+8]
    if len(byte) == 8:
        flag += chr(int(byte, 2))
print(flag)
答案
flag{d05d2dd6a97e54cfbff76c582a07cf32}
-->