NUCTF
- misc
- Yusa'sMussic
- 艾斯的信仰
- verylow
- funnygame
因為沒有放官方wp,所以有的題至今不知道解法…
misc
Yusa’sMussic
附件:
鏈接: https://pan.baidu.com/s/1AF5_lmuEusdWLM0jbeoSow 提取碼: n5sm
給了一個wav檔案,沒有額外資料,波形圖和頻譜圖也很正常,試了一下好像也沒有常見的隱寫,直接聽的話就是一段雜亂的聲音,
賽后看了師傅們的wp,發現操作略騷…
用010打開,發現資料均由00和FF組成
把從這里選中位置開始的所有十六進制資料復制下來,把FF轉換為1,00轉換為0,這里不需要寫腳本,放到txt里ctrl+h替換即可,
新建一個十六進制檔案,復制這串二進制
然后按下圖操作
然后保存為1.rar,其中有兩個檔案
注意到hint.txt檔案很大,但是里面只有一句話,winhex查看后發現是零寬隱寫,解密一手
得到提示stego online on style********,不知道這里的提示是啥意思,發現是lsb隱寫
艾斯的信仰
做完題就把附件給刪了,如果有師傅留有附件,歡迎補充
考點挺基礎的,給了一張圖片和baopo.txt,從圖片中可以分離出一個加密的zip
壓縮包
注意到壓縮包里面也有一個baopo.txt,于是把題目給的baopo.txt用winrar壓縮成一個zip,然后進行明文攻擊,
之后在flag.txt中得到一串當鋪密碼,解密之后轉字符得到baihuzizuiqiang,對應的md5值即為flag
verylow
附件地址:
鏈接: https://pan.baidu.com/s/1PDqtkZly_KMxfsZvHmW8Rw 提取碼: 9jqx
給了一串base64,解碼后得到以504B開頭的一串十六進制,保存為一個zip檔案,從中解壓出verylow.bmp,但是圖片沒有正常顯示,檔案頭也不對,使用010對其進行二進制反轉(1換成0,0換成1),得到正常圖片,
我這里是以二進制形式編輯,把所有的二進制復制到空文本中,ctrl+h替換,然后保存為一個新bmp檔案
然后得到正常圖片
因為這里是bmp檔案,結合題目名,很容易想到SilentEye
funnygame
附件:
鏈接: https://pan.baidu.com/s/1pW8Mow61KvMBZWGGSEn9pA 提取碼: ksqq
分值最低的題,但是最后都是0解,至今不知道完整解法…
給了兩個檔案,funnygame.py里只有一句話沒啥用,還有一個是pyc檔案
首先考慮pyc反編譯,注意到反編譯結果中有這樣一串代碼
base64解碼得到
\ud83d\udea0\ud83c\udf34\ud83d\udc80\ud83c\udf74\ud83d\ude04\ud83c\udfd4\ud83d\udd10\ud83d\udc83\ud83d\udc19\ud83d\ude35\ud83d\ude80\ud83e\udd24\ud83d\ude3a\ud83c\udccf\ud83e\udd35\ud83d\udca2\ud83c\udfbd\ud83e\udd82\ud83c\udf3c\ud83c\udf4c\ud83d\udc9a\ud83e\udd60\ud83e\udd59\ud83e\udd8c\ud83d\udc84\ud83d\udc93\ud83c\udf10\ud83d\ude31\ud83d\udc36\ud83c\udfe2\ud83c\udfda\ud83d\ude9d\ud83d\udd51\ud83d\ude16\ud83d\udee0\ud83e\udd5d\ud83d\udc33\ud83d\udc53\ud83d\udd25\ud83d\ude0c\ud83d\ude21\ud83e\udd44\ud83c\udf71\ud83e\udd91\ud83c\udf80\ud83d\udc22\ud83d\udcc0\ud83d\udd25\ud83d\uddef\ud83e\udd5c\ud83e\udd4a\ud83e\udd11\ud83d\ude3f
最后得到一串emoji
🚠🌴💀🍴😄🏔🔐💃🐙😵🚀🤤😺🃏🤵💢🎽🦂🌼🍌💚🥠🥙🦌💄💓🌐😱🐶🏢🏚🚝🕑😖🛠🥝🐳👓🔥😌😡🥄🍱🦑🎀🐢📀🔥🗯🥜🥊🤑😿
看特征很明顯是emoji-aes,想解密就需要秘鑰,代碼中沒有秘鑰的相關資訊,自己猜了幾個也都不對…
因為這里是pyc檔案,可能會有stegosaurus隱寫,試了一下果然有,解出一串unicode編碼,解碼后同樣是一串emoji
🧒🏦🚟🏌😲🌈🥛🤘🔌🐺💐🔇📡💛🗣🤡🐙
到這里就沒思路了…如果有師傅之后的解法歡迎賜教
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/286900.html
標籤:其他
上一篇:Java執行緒總結(一)
下一篇:Go-AES演算法詳解與代碼