第二届NUCTF misc部分题解

Posted z.volcano

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第二届NUCTF misc部分题解相关的知识,希望对你有一定的参考价值。

NUCTF


因为没有放官方wp,所以有的题至今不知道解法…

misc

Yusa’sMussic

附件:

链接: https://pan.baidu.com/s/1AF5_lmuEusdWLM0jbeoSow 提取码: n5sm

给了一个wav文件,没有额外数据,波形图和频谱图也很正常,试了一下好像也没有常见的隐写,直接听的话就是一段杂乱的声音。

赛后看了师傅们的wp,发现操作略骚…

用010打开,发现数据均由00FF组成
在这里插入图片描述
把从这里选中位置开始的所有十六进制数据复制下来,把FF转换为1,00转换为0,这里不需要写脚本,放到txt里ctrl+h替换即可。

新建一个十六进制文件,复制这串二进制
在这里插入图片描述
然后按下图操作
在这里插入图片描述
然后保存为1.rar,其中有两个文件
在这里插入图片描述
注意到hint.txt文件很大,但是里面只有一句话,winhex查看后发现是零宽隐写解密一手

在这里插入图片描述
得到提示stego online on style********,不知道这里的提示是啥意思,发现是lsb隐写
在这里插入图片描述

艾斯的信仰

做完题就把附件给删了,如果有师傅留有附件,欢迎补充

考点挺基础的,给了一张图片和baopo.txt,从图片中可以分离出一个加密的zip
压缩包

注意到压缩包里面也有一个baopo.txt,于是把题目给的baopo.txt用winrar压缩成一个zip,然后进行明文攻击

之后在flag.txt中得到一串当铺密码,解密之后转字符得到baihuzizuiqiang,对应的md5值即为flag

verylow

这题同样没有附件。。。

给了一串base64,解码后得到以504B开头的一串十六进制,保存为一个zip文件。从中解压出verylow.bmp,但是图片没有正常显示,文件头也不对,使用010对其进行二进制反转,得到正常图片。

因为这里是bmp文件,结合题目名,很容易想到SilentEye
在这里插入图片描述

funnygame

附件:

链接: https://pan.baidu.com/s/1pW8Mow61KvMBZWGGSEn9pA 提取码: ksqq

分值最低的题,但是最后都是0解,至今不知道完整解法…

给了两个文件,funnygame.py里只有一句话没啥用,还有一个是pyc文件

首先考虑pyc反编译,注意到反编译结果中有这样一串代码
在这里插入图片描述
base64解码得到

\\ud83d\\udea0\\ud83c\\udf34\\ud83d\\udc80\\ud83c\\udf74\\ud83d\\ude04\\ud83c\\udfd4\\ud83d\\udd10\\ud83d\\udc83\\ud83d\\udc19\\ud83d\\ude35\\ud83d\\ude80\\ud83e\\udd24\\ud83d\\ude3a\\ud83c\\udccf\\ud83e\\udd35\\ud83d\\udca2\\ud83c\\udfbd\\ud83e\\udd82\\ud83c\\udf3c\\ud83c\\udf4c\\ud83d\\udc9a\\ud83e\\udd60\\ud83e\\udd59\\ud83e\\udd8c\\ud83d\\udc84\\ud83d\\udc93\\ud83c\\udf10\\ud83d\\ude31\\ud83d\\udc36\\ud83c\\udfe2\\ud83c\\udfda\\ud83d\\ude9d\\ud83d\\udd51\\ud83d\\ude16\\ud83d\\udee0\\ud83e\\udd5d\\ud83d\\udc33\\ud83d\\udc53\\ud83d\\udd25\\ud83d\\ude0c\\ud83d\\ude21\\ud83e\\udd44\\ud83c\\udf71\\ud83e\\udd91\\ud83c\\udf80\\ud83d\\udc22\\ud83d\\udcc0\\ud83d\\udd25\\ud83d\\uddef\\ud83e\\udd5c\\ud83e\\udd4a\\ud83e\\udd11\\ud83d\\ude3f

最后得到一串emoji

🚠🌴💀🍴😄🏔🔐💃🐙😵🚀🤤😺🃏🤵💢🎽🦂🌼🍌💚🥠🥙🦌💄💓🌐😱🐶🏢🏚🚝🕑😖🛠🥝🐳👓🔥😌😡🥄🍱🦑🎀🐢📀🔥🗯🥜🥊🤑😿

看特征很明显是emoji-aes,想解密就需要秘钥,代码中没有秘钥的相关信息,自己猜了几个也都不对…

因为这里是pyc文件,可能会有stegosaurus隐写,试了一下果然有,解出一串unicode编码,解码后同样是一串emoji

🧒🏦🚟🏌😲🌈🥛🤘🔌🐺💐🔇📡💛🗣🤡🐙

到这里就没思路了…如果有师傅之后的解法欢迎赐教

以上是关于第二届NUCTF misc部分题解的主要内容,如果未能解决你的问题,请参考以下文章

青少年CTF_misc部分题解

[V&N2020 公开赛] Web misc部分题解

BugkuCTF 部分题解(持续更新)

BugkuCTF 部分题解(持续更新)

派大星的烦恼MISC

杂项题(MISC)和web安全题