十二、zip伪加密

        题目已经提示zip伪加密。下载得到zip文件，解压提示有密码，将zip文件拖入WinHex中

        zip文件伪加密知识zip伪加密知识点 - 知乎，该文章很好的解释了zip加密原理。CTF中压缩包的常见套路_504b0304_qq_29566629的博客-CSDN博客该文章更形象的的解释了zip加密原理。

综上所述，全局方式位标记的四个数字中只有第二个数字对其有影响

未加密：

                文件头中的全局方式位标记为00 00

                 目录中源文件的全局方式位标记为00 00

伪加密：

                文件头中的全局方式位标记为00 00

                目录中源文件的全局方式位标记为09 00

真加密：

                文件头中的全局方式位标记为09 00

                目录中源文件的全局方式位标记为09 00

第二个数字为奇数时 –>加密

第二个数字为偶数时 –>未加密

红色部分对应压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志这三大部分，绿色部分就是全局方式位标记，第二位数字改为偶数即可破解。

         flag{Adm1N-B2G-kU-SZIP}

十三、rar

        题目提示：这个是一个rar文件，里面好像隐藏着什么秘密，但是压缩包被加密了，毫无保留的告诉你，rar的密码是4位纯数字。

        考虑直接是用破解，直接拖入ARCHPR，

        flag{1773c5da790bd3caff38e3decd180eb7} 

十四、被嗅探的流量

        题目提示：某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据，该数据也被该公司截获，你能帮该公司分析他抓取的到底是什么文件的数据吗？ 注意：得到的 flag 请包上 flag{} 提交。

      题目分析：文件传输get或者post方法，http协议。那么接下来就查看http协议里有什么东西

接下里，我们一个个鼠标点击一下，在下方预览里大致看看都是什么内容

        当到达375响应的时候，发现下方存在一个flag，则选择该条375的响应，右键，追踪流，追踪TCP或者HTTP都可以，

追踪http ，文本拉到最下方，就发现了flag

十五、qr

        题目提示：这是一个二维码，谁用谁知道！ 注意：得到的 flag 请包上 flag{} 提交

        下载后打开发现是一个二维码，直接用扫描工具

        得到flag，Flag{878865ce73370a4ce607d21ca01b5e59}

十六、镜子里面的世界

        打开图片，把图片放入WinHex中查看内容，没有发现有价值内容。

把图片放入StegSolve中，发现rgb通道为0的时候，图片上方出现一行挡着的字体

据此考虑存在LSB隐写，存在最低位，

打开数据分析。

选择按照行进行抓取，LSB模式，RGB通道为0，开始Preview，发现如下信息：

根据以上英文含义：hey i think we can write safely in this file without anyone seeing it。 anyway，the secret key is：st3g0_saurus_wr3cks

所以flag应为：flag{st3g0_saurus_wr3cks}

十七、ningen

        题目提示：人类的科学日益发展，对自然的研究依然无法满足，传闻日本科学家秋明重组了基因序列，造出了名为ningen的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信，文件就是一张ningen的特写，小明通过社工，知道了秋明特别讨厌中国的六位银行密码，喜欢四位数。你能找出黑暗科学家秋明的秘密么？ 注意：得到的 flag 请包上 flag{} 提交

        分析：根据题目可以知道是一个破解四位数密码的题目，下载发现是一张图片，图片放入Winhex中拉到最下面可以看到里面还有一个txt文件，证明这个图片里面包含的有东西

 这里就考虑是一个需要分离的操作，可以使用kali系统中的binwalk和foremost工具得到一个压缩包，这里我用了windows下的一个foremo工具（懒得开虚拟机了）

 工具作用都是一样的，分离出来一个压缩包，需要密码才能压缩

使用ziperello暴力破解4位数密码

flag{b025fc9ca797a67d2103bfbc407a6d5f}

十八、小明的保险箱

        题目提示：小明有一个保险箱，里面珍藏了小明的日记本，他记录了什么秘密呢？。。。告诉你，其实保险箱的密码四位纯数字密码。（答案格式：flag｛答案｝，只需提交答案） 注意：得到的 flag 请包上 flag{} 提交

             这道题和第十六题做法一致，只不过十六题是zip压缩文件破解，十七题是rar压缩文件破解，rar压缩文件破解用到的软件是

最后得出的flag

flag{75a3d68bf071ee188c418ea6cf0bb043} 

十九、爱因斯坦

        下载后得到一个图片，首先拖入Winhex查看，发现搜索flag，发现里面包含的有flag.txt，又是一个图片分离，用foremost分离后，得到一个压缩包，需要密码，暴力破解没有相应的密码格式，所以应该不是让你暴力破解的，右键点击属性，查看详细情况，发现一串字母。

        把备注里的这串英文当作密码输入压缩包就得到了一个flag.txt

flag{dd22a92bf2cceb6c0cd0d6b83ff51606}

二十、easycap

        下载后得到一个流量包，首先拖入Wireshark查看，随便选择一条记录右键追踪TCP得到

 flag{385b87afc8671dee07550290d16a8071}

二十一、隐藏的钥匙

        题目提示：路飞一行人千辛万苦来到了伟大航道的终点，找到了传说中的One piece，但是需要钥匙才能打开One Piece大门，钥匙就隐藏在下面的图片中，聪明的你能帮路飞拿到钥匙，打开One Piece的大门吗？ 注意：得到的 flag 请包上 flag{} 提交

        分析：下载后得到一个图片，直接放入winhex查看，搜索flag，直接发现

flag:base64:(Mzc3Y2JhZGRhMWVjYTJmMmY3M2QzNjI3Nzc4MWYwMGE=)

可得知，flag经过base64加密，直接F12——Hackbar解密：377cbadda1eca2f2f73d36277781f00a

 flag{377cbadda1eca2f2f73d36277781f00a}

二十二、另外一个世界

        打开发现是一张图片，直接拖入winhex里查看，在里面不区分大小写搜索flag字母，未发现。将箭头下拉至最低，发现一串二进制。

 将这个二进制复制出来，进行转化，可以利用工具进行二进制到acill码的转换，

 可以看到字符为，koekj3s，flag则为flag{koekj3s}。

或者自己写py代码进行转化：

binary_str = "01101011 01101111 01100101 01101011 01101010 00110011 01110011"
str_list = binary_str.split()  # 将二进制字符串分割成列表 split()以空格分隔，split(",")以逗号分隔
result_str = ""

for binary in str_list:
    decimal = int(binary, 2)  # 将二进制转换为十进制
    char = chr(decimal)  # 将十进制转换为 ASCII 码对应的字符
    result_str += char  # 将字符拼接到结果字符串上

print(result_str)

二十三、FLAG

        注意：请将 hctf 替换为 flag 提交，格式 flag{}。

下载后得到一个图片，直接扔进winhex，没有什么发现，再次扔进Stegsolve里面，在RGB三色的0通道发现类似二维码的背景

因此，选择0通道，考虑lsb隐写

发现50 4b 03 04 和pk字样，典型的zip文件，将这个生成的文件保存为1.zip

再次将1.zip拖入winhex文件种查看

发现是一个elf文件，根据题目提示，在里面查找flag和ctf字样搜索，搜索

直接搜索得到flag  ：  hctf{dd0gf4c3tok3yb0ard4g41n~~~}

二十四、神秘龙卷风

       神秘龙卷风转转转，科学家用四位数字为它命名，但是发现解密后居然是一串外星人代码！！好可怕！ 注意：得到的 flag 请包上 flag{} 提交

      根据题目提示，下载后得到一个rar压缩包，有密码，进行4位数密码破解

打开是一个记事本：

直接解密：flag{e4bbef8bdf9743f8bf5b727a9f6332a8}，因为

Brainfuck 具有以下特征：仅由 <>+-.[] 组成；大量的 +- 符号。

因此直接通过解码软件解码得到,相关密码特征可参考CTF密码特征_大林子木木的博客-CSDN博客