2021年春秋杯网络安全联赛秋季赛 传说殿堂赛道misc部分writeup
Posted 是Mumuzi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2021年春秋杯网络安全联赛秋季赛 传说殿堂赛道misc部分writeup相关的知识,希望对你有一定的参考价值。
Misc
问卷调查
略
secret_chart
解压出来一张图片,图片后面有个ZIP,手动分离出来之后去看图片发现没有LSB,准备去爆破一下然后就被我爆出来了
解压之后发现还真是chart,发现表格是由6个月份构成的,于是乎第一反应就是把题拼起来,结果发现左侧和底边都是1
直接猜二维码了,为其添加个条件格式,字符串包含1的时候背景为黑色,然后把列宽统一一下,如图
太Data Matrix了
rot13 偏移6(凯撒20)即可得到flag
flagH3y1u9ot1Tc0ngrAtulaTi0NS1
ezchat
最后找到flag的那一刻!太舒服了!题目其实本身并不难,问题应该是出在我太菜了
首先能观察到irc流1和流2分别是站在alice和bob的视角来看的,在交谈中,他们说密码是用的约定好的密码,就这个问题困扰了许久
因为在第3个流里面可以发现传输了一个zip,当然保存原始数据的时候要选择这个对话
导出来之后一直是在找密码,但是没有找到
最后还是从gpg4win-3.1.16下手,因为都有这个文件,且已知压缩方式是zip标准压缩。就去官网下载一个gpg4win-3.1.16进行明文爆破
打开之后,有个txt是他们的操作过程
First, run gpg4win-3.1.16.exe, follow the default steps install it.
Then, open "Kleopatra" on desktop.
Import "bob_secret_key.txt" and "alice_public_key.txt", certify it.
Encrypt your flag.txt. (Don't forget to select "encrypt for others" and add Alice)
Send the encrypted file to me.
于是安装好软件之后导入alice和bob的秘钥
导出之后现在就差密文了,发现还有tcp的第5个流和第6个流没用到,于是都选择
将其放入文件解密
解密成功之后生成aok!.out文件,打开就是flag
flaga2449a02-975b-4b25-ad44-3157c3fcb571
以上是关于2021年春秋杯网络安全联赛秋季赛 传说殿堂赛道misc部分writeup的主要内容,如果未能解决你的问题,请参考以下文章
[CTF]2021春秋杯网络安全联赛秋季赛 勇者山峰部分writeup
[ CTF ] WriteUp-2022年春秋杯网络安全联赛-冬季赛
“盛大游戏杯”第15届上海大学程序设计联赛夏季赛暨上海高校金马五校赛 I.丢史蒂芬妮
“科大讯飞杯”第18届上海大学程序设计联赛春季赛暨高校网络友谊赛