Misc 題目就是一種大雜燴，也就是無法分類，會用到各式各樣的東西，我還蠻喜歡的…?

WP完成度： (6/7)

Misc分類：#

IMAGE? (100)#

題目圖片

題目：#

Check the hex of this image

Author: Frank

Download Flie
THJCC_IMAGE.png

解題心得：#

這題我那個時候沒有看，啊要不然我應該可以做得出來（？這題也是簡單來說有檔案先下載檔案，那就直接下載圖片啦！然後他的題目敘述要我們檢查Hex，那就直接打開HxD來檢查吧！ HxD image 看起來是一個很標準的PNG格式標頭，那我們直接看看裡面有沒有藏zip吧！（我失誤在這裡沒有檢查pk, 要不然我也會解啊啊啊啊ㄚ==） HxD image_2 看到了，裡面還藏著一個zip，而且壓縮包有一個資料夾叫cute，資料夾裡面有兩個檔案分別是F.png和F3.png，廢話不多說就直接改副檔名後解壓縮來查看吧！這題其實真的很送分題，就只是我懶得去檢查pk導致沒拿到分數，有點後悔了qwq

Flag:#

THJCC{fRierEN-SO_cUTe:)}

Provisioning in Progress (100)#

題目圖片

題目：#

AS201943 has recently begun deploying its production infrastructure.

According to the NOC provisioning policy, Operational status is based on live network deployment. Address assignments alone do not imply production readiness.

Your task is to determine which infrastructure is actually in production and retrieve the NOC authorization token from the public registry.

flag format:thjcc{auth_token}

author:fishbaby1011

解題心得：#

這題其實很有趣，他主要考了你調查auth_token的能力（？反正第一步直接Google查 AS201943是什麼，我們發現他是一個叫自治系統編號的東東，簡單來說就是一個可以自己決定流量可以怎麼走的東東（？
接下來可以用一個網站來查詢更多詳細ASN內容： https://apps.db.ripe.net/db-web-ui/query RIPE Database Query Page 點進網站後搜尋AS201943，我們發現下面有提到一個網站 https://fishbaby1011.net，點進去看後發現左下角有個ip被ASSIGNED了，而且他的Netname和上面Active的是相同的，這就是題目所述，所以我們記住這個IP。 AS201943 NOC PORTAL 我們回到剛剛的網站去查那個IP，然後會發現他有一個Remark是
AUTH: v1.fWxhZXJfZXJhX3NleGlmZXJwX2RlY251b25uYV95bG5ve2Njamh0， RIPE Database Query Page 2 看到這裡有人就會很開心的歐我們直接送出吧！ THJCC{v1.fWxhZXJfZXJhX3NleGlmZXJwX2RlY251b25uYV95bG5ve2Njamh0}…?
錯了！因為少做個步驟，把他用Base64 解碼。至於我怎麼看出來沒有用Base64解碼的呢…? 問就是經驗👍。

NOTE
記得v1.要刪除，因為Base64不支援.，所以那個v1.一定要刪除。

我們解碼後發現他轉換後的文字好像反過來了…?

1
fWxhZXJfZXJhX3NleGlmZXJwX2RlY251b25uYV95bG5ve2Njamh0
2
=> }laer_era_sexiferp_decnuonna_ylno{ccjht

但沒事，身為Python精通大師，這點小事難不倒我們的吧:D

1
text = "}laer_era_sexiferp_decnuonna_ylno{ccjht"
2
print(text[::-1])

然後執行一下代碼：

1
pg72@PGpenguin72:~/Downloads$ python3 reverse.py
2
thjcc{only_announced_prefixes_are_real}

其實不得不說這個出題者是真有錢，網路上查到說申請這個要很多錢錢和精力，為了題目然後去搞一個ASN？也有可能是原本需要然後去申請後順便用一個題目來玩吧?反正我不熟不要炎上我:D

Flag:#

thjcc{only_announced_prefixes_are_real}

Metro (244)#

題目圖片

題目：#

I took this photo at a MRT station in a certain city/county in Taiwan. Please identify which station it is and which floor it was taken on.

Flag format: THJCC{Station Code-Floor} (Case insensitive)

Example: If the station code for Taipei Metro’s Shuanglian Station is R12, and the floor is the 1st floor (using American English numbering), the flag would be THJCC{R12-1F}

Author: Frank

解題心得：#

這題是我最喜歡的一題之一，他需要用到照片推理的知識，那我們就直接來推理吧!
首先先看圖片有什麼線索，目前已知為台灣的某個捷運站向外拍攝的照片，然後反光可以看到2月台，路線顏色疑似是藍色、紫色、紅色的感覺。
往外的的照片可以清楚看到戶外，故這個捷運一定是高架，那全台灣符合高架捷運共有淡水信義線、新北投支線、環狀線、小碧潭支線、安坑輕軌、淡海輕軌、桃園機場捷運、台中捷運綠線這幾條捷運。
然後看一下戶外場景，我們可以畫出以下平面圖，代表他的道路路線和附近場景，以便後續可以對照Google 地圖環境： Draw 透過我畫的這個很醜圖，我確定捷運一定是走東和西，不是從左到右就是由右到左，且這裡荒地很多（因為停車場多），不太可能是在市區。
接下來有這麼多捷運，還有其他線索嗎？我決定再多多查看一下反光： Station 恩？反轉看看，感覺有料喔！ Station Reverse 月台符號旁邊有一個白色的標示，那個是桃園機場捷運會有的標示（直達車/普通車）！
為什麼我會知道呢？我認為主要還是經驗法則，就是看多了就知道了（? Station sign

NOTE
圖片攝取自Instagram：@ultra__g，原圖鏈結。

那最後統整所有線索來找地點吧！只有一個地方符合： Google Maps 也就是A10山鼻站，從我畫的圖和Google Map衛星圖很像，且周遭也很像，先鎖定看看這站吧！
來看看這站的街景圖： Google Earth 恩，街景雖然是7年前拍的，但附近環境還是很像的，那就查查看月台層是幾樓就好了吧！ A10 那答案應該就不言而喻了，3樓的A10山鼻站！

Flag:#

THJCC{A10-3F}

哦更愛你了 (371)#

題目圖片

題目：#

燒肉好ㄔ(gif src)

Author: MaZon

Hint 這是一個一個一個重要提示:
在這特別的日子裡，送給你們一首非常特別的歌曲，特別的八字給特別的你（忽略標點符號）

Download Flie
challenge.HEIC

解題心得：#

這題其實超級簡單，但因為我當時的失誤，少檢查一個地方，所以沒有成功解出來啊啊啊啊啊==
不管反正我一樣講一下要怎麼做，首先先下載這個HEIC檔案，我們來觀察一下： Challenge PNG 他其實就是一張圖片，沒啥特別的，那就直接丟HxD（十六進制檢視軟體）吧！ HxD Challenge 看起來是一個很標準的HEIC標頭，那我們來看看這裡面有沒有藏zip吧:（因為我遇過很多會在圖片裡藏zip的解謎，已經被搞到PTSD了，所以第一個會檢查有沒有 50 4B(PK)標頭）欸嘿，被我猜中了！這個壓縮檔案裡面有一個flag.txt，那我們直接改副檔名成.zip解壓縮看看裡面有啥！ WinRAR 竟然需要密碼？！完蛋了，我不知道密碼==
於是當時的我嘗試了暴力破解密碼，但沒有成功（用腳本試）…
然後當時的我就放棄了
但事實上，如果我當時細心點去看這個詳細資料： Challenge Properties 會發現這裡有一個很奇怪的Date taken: 08/10/3000，這和提示上寫的“一個一個一個“梗(114514, 19190810)很接近，於是就有一個猜想，密碼會不會是30000810?然後我就嘗試了…就對了！！！

1
pg72@PGpenguin72:~/Downloads$ strings flag.txt
2
THJCC{Y@JUNlKU}

哎… 如果當時我願意多看一下就有分了… 破如房==

Flag:#

THJCC{Y@JUNlKU}

-YRSK (426)#

題目圖片

題目：#

Notice RIFF ChunkSize and size limits Flag format: Case Insensitive, no spaces

Author: Frank

Download Flie
THJCC_YRSK.zip

解題心得：#

好吧這題其實沒有解出來，還在學習中，等學好了再放上來！

Flag:#

THJCC{}

baby jail (463)#

題目圖片

題目：#

This is a baby jail. Just do it.

author:icecookies1017

Download Flie
mapping.py

Connection
nc chal.thjcc.org 15514

解題心得：#

從題目名稱來看，這應該是一題 Pyjail 題型，需要連線到遠端主機，在受限的 Python 執行環境裡想辦法突破限制，最後通常是讀出例如 flag.txt 之類的檔案來取得 flag。
那按照慣例，先下載檔案來看一下：

1
def mapping(k):
2
mapping = {}
3
    for i in range(26):
4
        plain = chr(ord('a') + i)
5
        mapped_index = (i ^ k) % 26
6
        mapped = chr(ord('a') + mapped_index)
7
        mapping[plain] = mapped
8
    return mapping

非常標準的Python 檔案，看起來他好像是一個把字母順序變亂的東東。
那接下來我們來連線看看會看到什麼：

1
pg72@PGpenguin72:~/Downloads$ nc chal.thjcc.org 15514
2
Welcome to baby Jail. Allowed chars: a-z, 0-9, []().
3
> A
4
Invalid chars. Only a-z, 0-9 and []() allowed.
5
> abcdefghijklmnopqrstuvwxyz1234567890[]()
6
hgfedcbaponmlkjixwvutsrqfe1234567890[]()
7
> ^C
8
pgp72@PGpenguin72:~/Downloads$ nc chal.thjcc.org 15514
9
Welcome to baby Jail. Allowed chars: a-z, 0-9, []().
10
> abcdefghijklmnopqrstuvwxyz1234567890[]()
11
efghabcdmnopijkluvwxqrstcd1234567890[]()
12
> ^C

我們看到了一個叫做Baby Jail 的介面，他只允許輸入a-z,1-9,[]和()，而且他每次輸入的字母都會變動，數字不會。
那這題可以做什麼呢？我先嘗試了Python 的基本指令：

1
pg72@PGpenguin72:~/Downloads$ nc chal.thjcc.org 15514
2
Welcome to baby Jail. Allowed chars: a-z, 0-9, []().
3
> abcdefghijklmnopqrstuvwxyz1234567890[]()
4
badcfehgjilknmporqtsvuxwzy1234567890[]()
5
> print(flag)
6
oqjms(ekbh)
7
> oqkms(ekbh)
8
prlnt(flag)
9
> flag[0]
10
ekbh[0]
11
> flag(0)
12
ekbh(0)
13
> ekbh(0)
14
flag(0)
15
> ekbh[0]
16
T
17
>

等等？？？為什麼會是T？也就是說，我們可以推測他有一個flag = ["T", ""...] ，那就簡單了啊，貼一串ekbh[i]給他就好了啊！
於是我就繼續做這件事情：

1
> ekbh[0]
77 collapsed lines
2
T
3
> ekbh[1]
4
H
5
> ekbh[2]
6
J
7
> ekbh[3]
8
C
9
> ekbh[4]
10
C
11
> ekbh[5]
12
{
13
> ekbh[6]
14
7
15
> ekbh[7]
16
h
17
> ekbh[8]
18
3
19
> ekbh[9]
20
_
21
> ekbh[10]
22
b
23
> ekbh[11]
24
4
25
> ekbh[12]
26
b
27
> ekbh[13]
28
y
29
> ekbh[14]
30
_
31
> ekbh[15]
32
j
33
> ekbh[16]
34
4
35
> ekbh[17]
36
1
37
> ekbh[18]
38
1
39
> ekbh[19]
40
_
41
> ekbh[20]
42
1
43
> ekbh[21]
44
5
45
> ekbh[22]
46
_
47
> ekbh[23]
48
v
49
> ekbh[24]
50
3
51
> ekbh[25]
52
r
53
> ekbh[26]
54
y
55
> ekbh[27]
56
_
57
> ekbh[28]
58
3
59
> ekbh[29]
60
4
61
> ekbh[30]
62
5
63
> ekbh[31]
64
y
65
> ekbh[32]
66
_
67
> ekbh[33]
68
r
69
> ekbh[34]
70
1
71
> ekbh[35]
72
9
73
> ekbh[36]
74
h
75
> ekbh[37]
76
7
77
> ekbh[38]
78
?
79
> ekbh[39]
80
}
81
> ekbh[40]
82
variable protected, sryy
83
> ^C

於是，我們得到了正確的Flag！

Flag:#

THJCC{7h3_b4by_j411_15_v3ry_345y_r19h7?}

Lock? (498)#

題目圖片

題目：#

My friend locked his personal webpage for some reason, but did he really? thjcc.tcp.tw

Author: Elliot_404

Hint:
Try clicking on anything clickable on the Google login page. By the way, it’s an OSINT challenge.

解題心得：#

這題很好玩，但CTF競賽時我沒有調查完，後面看了一下別人的提示我會了！
首先很簡單，有網址就點網址，點進去那個網址後會發現： Cloudflare lock 這個是Cloudflare Access 的保護介面，我有玩過，簡單來說就是校驗你登入的帳號是否有被允許。那我們就簡單的點擊看看Google登入好了，會發現這上面有一個聯絡信箱418meow@googlegroups.com： Google Login 這個信箱是來自Google網路論壇，我嘗試過加入論壇及向這個電子信箱發送郵件，不過都失敗了…
我直接查Google，結果沒查到啥，還被誤導了許久… Google Search 我以為Github 的User理論上也會顯示在上面，不過並沒有繼續深入，反正如果去查會找到有一個 418meow/418meow的倉庫：

418meow

Waiting for api.github.com...

00K

Waiting...

這個倉庫裡只有一個Readme.md文件，共有兩個commit，而上面有一個誘導Flag(會自動導向RickRoll)，於是我就檢查最新Commit的原始檔： (使用Github api進行查閱) https://api.github.com/repos/418meow/418meow/commits/8a21c081d00c7ed1fcc5003f23e934d7345644ed


3 collapsed lines
1
{
2
  "sha": "8a21c081d00c7ed1fcc5003f23e934d7345644ed",
3
  "node_id": "C_kwDORU32HdoAKDhhMjFjMDgxZDAwYzdlZDFmY2M1MDAzZjIzZTkzNGQ3MzQ1NjQ0ZWQ",
4
  "commit": {
5
    "author": {
6
      "name": "m41657557",
7
      "email": "jaylen0721@tcp.tw",
8
      "date": "2026-02-20T16:24:46Z"
9
    },
88 collapsed lines
10
    "committer": {
11
      "name": "GitHub",
12
      "email": "noreply@github.com",
13
      "date": "2026-02-20T16:24:46Z"
14
    },
15
    "message": "Initial commit",
16
    "tree": {
17
      "sha": "ed44934aacfc92da34de26f6c7b3e749e1c7ab4a",
18
      "url": "https://api.github.com/repos/418meow/418meow/git/trees/ed44934aacfc92da34de26f6c7b3e749e1c7ab4a"
19
    },
20
    "url": "https://api.github.com/repos/418meow/418meow/git/commits/8a21c081d00c7ed1fcc5003f23e934d7345644ed",
21
    "comment_count": 0,
22
    "verification": {
23
      "verified": true,
24
      "reason": "valid",
25
      "signature": "-----BEGIN PGP SIGNATURE-----\n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\nNKJKVLF3VEafvhAna31v\n=4ELi\n-----END PGP SIGNATURE-----\n",
26
      "payload": "tree ed44934aacfc92da34de26f6c7b3e749e1c7ab4a\nauthor m41657557 <jaylen0721@tcp.tw> 1771604686 +0800\ncommitter GitHub <noreply@github.com> 1771604686 +0800\n\nInitial commit",
27
      "verified_at": "2026-02-20T16:24:47Z"
28
    }
29
  },
30
  "url": "https://api.github.com/repos/418meow/418meow/commits/8a21c081d00c7ed1fcc5003f23e934d7345644ed",
31
  "html_url": "https://github.com/418meow/418meow/commit/8a21c081d00c7ed1fcc5003f23e934d7345644ed",
32
  "comments_url": "https://api.github.com/repos/418meow/418meow/commits/8a21c081d00c7ed1fcc5003f23e934d7345644ed/comments",
33
  "author": {
34
    "login": "418meow",
35
    "id": 260924461,
36
    "node_id": "U_kgDOD41kLQ",
37
    "avatar_url": "https://avatars.githubusercontent.com/u/260924461?v=4",
38
    "gravatar_id": "",
39
    "url": "https://api.github.com/users/418meow",
40
    "html_url": "https://github.com/418meow",
41
    "followers_url": "https://api.github.com/users/418meow/followers",
42
    "following_url": "https://api.github.com/users/418meow/following{/other_user}",
43
    "gists_url": "https://api.github.com/users/418meow/gists{/gist_id}",
44
    "starred_url": "https://api.github.com/users/418meow/starred{/owner}{/repo}",
45
    "subscriptions_url": "https://api.github.com/users/418meow/subscriptions",
46
    "organizations_url": "https://api.github.com/users/418meow/orgs",
47
    "repos_url": "https://api.github.com/users/418meow/repos",
48
    "events_url": "https://api.github.com/users/418meow/events{/privacy}",
49
    "received_events_url": "https://api.github.com/users/418meow/received_events",
50
    "type": "User",
51
    "user_view_type": "public",
52
    "site_admin": false
53
  },
54
  "committer": {
55
    "login": "web-flow",
56
    "id": 19864447,
57
    "node_id": "MDQ6VXNlcjE5ODY0NDQ3",
58
    "avatar_url": "https://avatars.githubusercontent.com/u/19864447?v=4",
59
    "gravatar_id": "",
60
    "url": "https://api.github.com/users/web-flow",
61
    "html_url": "https://github.com/web-flow",
62
    "followers_url": "https://api.github.com/users/web-flow/followers",
63
    "following_url": "https://api.github.com/users/web-flow/following{/other_user}",
64
    "gists_url": "https://api.github.com/users/web-flow/gists{/gist_id}",
65
    "starred_url": "https://api.github.com/users/web-flow/starred{/owner}{/repo}",
66
    "subscriptions_url": "https://api.github.com/users/web-flow/subscriptions",
67
    "organizations_url": "https://api.github.com/users/web-flow/orgs",
68
    "repos_url": "https://api.github.com/users/web-flow/repos",
69
    "events_url": "https://api.github.com/users/web-flow/events{/privacy}",
70
    "received_events_url": "https://api.github.com/users/web-flow/received_events",
71
    "type": "User",
72
    "user_view_type": "public",
73
    "site_admin": false
74
  },
75
  "parents": [
76

77
  ],
78
  "stats": {
79
    "total": 16,
80
    "additions": 16,
81
    "deletions": 0
82
  },
83
  "files": [
84
    {
85
      "sha": "841949c5f99076f0b36451c5839b13554566451d",
86
      "filename": "README.md",
87
      "status": "added",
88
      "additions": 16,
89
      "deletions": 0,
90
      "changes": 16,
91
      "blob_url": "https://github.com/418meow/418meow/blob/8a21c081d00c7ed1fcc5003f23e934d7345644ed/README.md",
92
      "raw_url": "https://github.com/418meow/418meow/raw/8a21c081d00c7ed1fcc5003f23e934d7345644ed/README.md",
93
      "contents_url": "https://api.github.com/repos/418meow/418meow/contents/README.md?ref=8a21c081d00c7ed1fcc5003f23e934d7345644ed",
94
      "patch": "@@ -0,0 +1,16 @@\n+## Hi there 👋\n+\n+<!--\n+**m41657557/m41657557** is a ✨ _special_ ✨ repository because its `README.md` (this file) appears on your GitHub profile.\n+\n+Here are some ideas to get you started:\n+\n+- 🔭 I’m currently working on ...\n+- 🌱 I’m currently learning ...\n+- 👯 I’m looking to collaborate on ...\n+- 🤔 I’m looking for help with ...\n+- 💬 Ask me about ...\n+- 📫 How to reach me: ...\n+- 😄 Pronouns: ...\n+- ⚡ Fun fact: ...\n+-->"
95
    }
96
  ]
97
}