1.ctfshow 交通繁忙

1.打开后得到一张gif，观察一下会发现红绿灯之间有规律，猜测是将红绿灯转化为二进制，用Stegsolve的Frame Browser看一下，发现有1168张

2.网站分离，把没有灯亮的png都删掉（就是偶数名）观察黄灯出现的规律

3.发现黄灯是每隔8个红绿灯出现一次，所以就是以黄灯为间隔，绿灯为0，红灯为1，读取rgb，脚本转换

from skimage import io,data
import os

img_lists = [i for i in os.listdir(".") if os.path.splitext(i)[1] == ".png"]
bytes_=""

for i in range(1,len(img_lists)+1):
	img = io.imread("{}.png".format(2*i-1))
	R=int(img[38,113,0])
	Y=int(img[92,113,0])
	G=int(img[132,113,0])
	if R != 172:
		bytes_+= '1'
	if Y != 172:
		continue
	if G != 172:
		bytes_+= '0'
print(bytes_)

4.得到二进制，，直接用010转换，得到flag

2.ctfshow 文本隐写

1.得到一个docx，打开后显示有错误，根据题目提示，猜测但是隐藏了字符，全选-右键-字体-隐藏，在末尾发现一串符号

2，刚开始没有发现区别，放大后发现长短有区别，短的为0，长的为1，转化后得到二进制

3.010转换，得到一个docx的行数提示，010打开docx，发现一串base，base32转换，得到密码提示

4.有密码，又有行数，猜测是有加密文件，从3490行开始copy

5.发现PK，单提出来后，发现开头都是00，补全PK头

6.打开后发现是docx文件，改后缀，只有一行没有用的文字，全选后发现没有办法编辑，猜测是保护了，审阅-保护-限制编辑-取消保护，提示需要密码

7.offic密码爆破，但是我失败了，改后缀为zip，找document.xml,发现了隐藏文字，base64解码，再UrlDecode解码，得到flag

3.ctfshow 红包题第一弹

1.得到86个zip，每个zip中都有一张图片

2.并且在每张jpg末尾都发现了base64，那么思路就是解压，提取每一个jpg末尾的base64，解码

import base64
import zipfile
for i in range(1,87):
	with zipfile.ZipFile(str(i)+".zip",'r') as z:
    	f = z.namelist()[0]
    	z.extract(f)
flag = ""
for i in range(1,87):
	with open(str(i)+".jpg",'rb') as f1:
    	flag += (f1.read()[-100:]).decode()

flag = flag.split(":")[1].strip()
image = base64.b64decode(flag)
with open("1.jpg",'wb') as f2:
	f2.write(image)

3.得到的1.jpg就是一张二维码，QR扫码，得到flag

4.ctfshow 滑天下之大稽

1.得到无类型文件，010打开得知是rar，改后缀，得到一个加密的txt和一个jpg

2.在末尾发现一堆二进制，转十六进制后是乱码

3.替换原来的二进制，jpg也没有任何变化，再看看提示，猜测直接二进制就是密码，对了

标签：11,发现,img,--,base64,jpg,flag,2022,得到
来源： https://www.cnblogs.com/120211P/p/16466358.html