[writeup]SWCTF新秀杯 – MISC


大概是第二次参加相对正式的比赛(应该算吧)。结果发现自己用的最好的工具是baidu(笑

先把MISC部分写了,虽然这次的MISC都是找的原题,但是脑洞还真的是挺大的。做一道积累一道。

1、脑洞!

    下载下来是一个压缩包配一个txt文件,txt内容是解压密码:MXIydzNlYQ。直接带进去试了下,很显然不对(对了就见鬼了 。然后开始猜,先倒过来输试一下,还是不对(对了就见鬼了 。然后开始猜(百度),发现是base64加密去掉最后的==,直接解密得到解压密码1r2w3ea。解压后得到一个图片和一个txt,内容 小明得到一张图片,只知道其载体图像是24位的BMP格式图像,并且密码是与图片主人公演绎的剧中相关的人物,你能帮他还原信息吗?显然,应该是个图片隐写,然后txt的内容大概是提示密码。于是开始百度找工具writeup。工具为StegoTool,图片扔进去Tool->Stegnalysis,得到隐写内容

U2FsdGVkX1+E3U0NYWvetAhb3vNfUXToWw0T0ntODmd3l1QiUuAG+6OVOPIDYf/D
aCY+XtEX

    观察应该是个rabbit加密,根据图像wp猜得密码应该是dongyong,解密得到flag{97db6057a9a113c3e0a2bfb188a92698}

2、冲啊!吃鸡!

    下载下来是一个3分多钟的avi视频,内容是痴鸡小队的某一集(有一说一,视频挺好看的)。一开始以为是文件分割,但是用binwalk又分解不出来任何东西,于是想会不会是个视频隐写,于是开始找工具wp。隐写工具是 DeEgger Embedder ,可以把任何文件的二进制隐藏在视频中。用工具打开,果然从文件中获取到一个二进制文件,看文件头是个png,改后缀,发现是个类似二维码的东西,以及两个关键信息。

Generated with Barcode Generator for ASP http://www.barcodeasp.com

MjZlMTg5YjIyODdhNn0=

一个是开头部分找到的一个类似版权标注的东西,另一个是末尾找到的,应该是个base64,先解码得到26e189b2287a6}根据}得到应该是flag的右半边。然后通过得到的网站内容发现这个图片的编码格式叫maxicode,找半天也没找到能读出来的app,最后还是从google上找到了个在线解码的网站 https://zxing.org/w/decode.jspx ,得到 flag{cevek_duvyk_hunuf_gesuf_dotyf_besif_fusif_nemyk_hexic,理智告诉我他肯定不是flag,交一下发现果然不是,应该是还有加密。根据其他的wp,确定这个编码是BubbleBabble(一脸懵逼.jpg),从网上找到工具,提示首字母和末尾字母均需替换成x。得到flag的前半截 flag{9b8ef422402319be拼接一下得到完整的flag{9b8ef422402319be20526e189b2287a6}


年轻即追梦!