青少年 CTF 练习平台：Misc（一）

前言

当然，我可以更详细地介绍一下青少年CTF练习平台。

青少年CTF练习平台是一个专为青少年设计的网络安全竞赛和训练平台。该平台由思而听（山东）网络科技有限公司与克拉玛依市思而听网络科技有限公司共同建设，自2018年创建以来，始终保持着公益性质，面向全国青少年开放，致力于为他们提供一个安全、友好、富有挑战性的网络安全学习环境。

平台特点：

1. 非商业化部署：青少年CTF练习平台始终坚持非商业化运作，确保所有资源和服务都能公平、公正地提供给每一位用户。
2. 丰富的题库：平台拥有大量的CTF题目，涵盖了网络安全领域的多个方面，包括漏洞利用、Web安全、二进制安全、密码学等。题目难度分级，适合不同水平的用户进行挑战。
3. 实时排名和互动讨论：用户可以在平台上查看自己的实时排名和成绩，与其他用户进行互动讨论，分享解题经验和技巧。这种互动方式不仅有助于提升用户的解题能力，还能增强他们的团队协作能力。
4. 丰富的奖励机制：平台提供了青币奖励机制，用户可以通过签到、打卡、活跃、发帖、出题等方式获得青币，用于兑换礼品或参与其他活动。这种奖励机制能够激发用户的积极性和参与度。
5. 用户反馈和建议：青少年CTF练习平台非常注重用户的反馈和建议。他们鼓励用户提出宝贵的意见和建议，以帮助他们不断改进和优化平台功能和服务质量。这种开放和包容的态度使得平台能够不断适应和满足用户的需求和期望。

影响与意义：

青少年CTF练习平台对于提升青少年的网络安全技能和素养具有重要意义。通过参与CTF竞赛和训练，青少年可以学习到网络安全领域的专业知识和技能，提升自己的实践能力和创新思维。同时，他们还能够结识到来自全国各地的网络安全爱好者，拓宽自己的视野和交际圈。这种经历不仅有助于他们在未来的学习和工作中脱颖而出，还能够为我国的网络安全事业培养更多的优秀人才。

总之，青少年CTF练习平台是一个功能完善、注重用户体验、具有公益性质的网络安全竞赛和训练平台。它为青少年提供了一个安全、友好、富有挑战性的网络安全学习环境，对于提升他们的网络安全技能和素养具有重要意义。

一、Bear（熊日解码）

点击链接下载文件

打开后内容如下

熊日加密，第三方网站解码即可

二、表情包（WinHex 搜索）

点击链接下载文件

 

很多图片

使用 WinHex 看图片查找关键字找到 flag 

三、神奇的压缩包（ZIP 伪加密）

点击链接下载文件

打开即为 flag

解压缩却需要密码，应该是考伪加密

四、Whale（WinHex 搜素）

点击链接下载文件

在 WinHex 中搜素关键字 flag

复制粘贴会自动转义 

五、小光的答案之书（圣堂武士密码）

复制链接访问

看密码推测为圣堂武士密码 

对照密码表解码

得到单词为 life，输入即可

六、是我的 Hanser!（零宽度字符解码）

点击链接下载文件

解压缩文件发现需要密码

在 txt 文件中发现框框

使用 VS Code 打开

推测为零宽度字符加密，第三方网站解码

成功解压缩出文件，在 PS 中找到 flag

七、上号（Wireshark 导出 & WinHex 检查 & Steghide 提取）

点击链接下载文件

使用 Wireshark 打开，导出 HTTP 对象中有一个 ZIP 文件

导出后解压缩是一张图片

在 WinHex 发现字符串 qsnctf

使用工具 Steghide 提取出来 

拿到 flag

八、多情（CRC 爆破宽高 & 010 Editor 修改 & Unicode 解码）

点击链接下载文件

打开有一张图片和一个压缩文件

使用 010 Editor 打开报错 CRC，应该是修改了宽高

利用 Python 脚本更正后，看到了隐藏的 996 

另一个压缩文件中的内容如下

将 996 转二进制是 0011 1110 0100，刚好对应文本中的 0 1 数量，转换得到

Lrp5mJcdEbbv2bnf6HQSNh

一眼 Unicode 编码，第三方网站解密

最后提交需要套上 qsnflag{}

九、我们的秘密（Nslookup 解析）

点击链接下载文件

题目中给出一个一个网址，直接去解析即可拿到 flag 

十、仓鼠的窝（费眼睛）

点击链接下载文件

网上看是通过分割图片的日期排序拼凑出 flag

flag{Hamsters_are_so_cute!!!}