安恒杯十一月月赛 MISC

Posted zaqzzz

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安恒杯十一月月赛 MISC相关的知识,希望对你有一定的参考价值。

题目放评论了

Numeric password

这次隐写没有按照套路出牌,很强。
记录一下
看来自主学习的能力很有待提高。

打开Numeric password.txt

中华文化博大精深,近日在教小外甥学习1-110之间的数字,可是小外甥比较调皮,不好好学,于是灵机一动,想到一个容易记忆,并且还可以识字的好办法,你知道我想出了什么办法吗?下边是在教外甥学习的一部分内容,你知道分别代表什么意思吗?

(企鹅,青蛙,油漆,花旗参,救生圈,油漆,二胡,二石,漏斗,二石,二石,冰淇淋,漏斗,喇叭 ,油漆,冰淇淋,鹅卵石,21世纪,耳机,油漆,耳机,二石,二胡,耳机,21世纪,企鹅,二流子,二石,要发 ,二石,冰淇淋,冰淇淋,油漆,冰淇淋,企鹅,乔丹,二石,酒壶)


 百度搜索:1-110数字密码https://wenku.baidu.com/view/dacadaab998fcc22bdd10d2c.html

按照一一对应,猜想是转化为ascii。

 转化后发现有很多不可打印字符,ascii值太小,于是爆破移位范围     

技术分享图片

flag{a72c22dcbad6392793f8202ddadf52}

我的公子又在何方

打开password.txt

解压密码:MXIydzNlYQ  

输入并不对,感觉是base64,解码。

技术分享图片

这里复习一下base64加解密的过程,加密过程每一位明文对应四位密文,这里密文是十位,所以出题人故意的省去了两个字符,实际上是==  

解压成功,一张图片,另一个file.txt

小明得到一张图片,只知道其载体图像是24位的BMP格式图像,并且密码是与图片主人公演绎的剧中相关的人物,你能帮他还原信息吗?  
搜索 载体图像是24位的BMP格式图像  隐写  

http://www.pudn.com/Download/item/id/2125034.html这个直接下载就行,不过得花钱注册账号啥的很麻烦,我去淘宝上花了9毛钱下载完了,就直接发百度云了

链接:https://pan.baidu.com/s/1SKhsIZEpDYp9xTafLOweIA
提取码:h3qc

打开rRMS.exe,选择Image->Steganayis->open image选择file.png,提示输入key,前边密码提示是剧中相关任务,就是七仙女和董永,结果密码是dongyong

解密得到: U2FsdGVkX1+E3U0NYWvetAhb3vNfUXToWw0T0ntODmd3l1QiUuAG+6OVOPIDYf/D
aCY+XtEX

rabbit解密,揭秘密码也是dongyong,说实话这里太脑洞。。。

flag{97db6057a9a113c3e0a2bfb188a92698}

大吉大利,今晚吃鸡。

双击压缩包,提示:有一款工具将文件的二进制与任何媒体媒体文件合并。

打开一个视频AVI,知道是个视频隐写,一开始以为是NFTS流隐写,结果不是。

视频是一段有趣的吃鸡视频。

算了吧,这鸡巴隐写软件就算搜也搜不到,可能是我太垃圾了吧。

直接说叫什么吧:DeEgger Embedder

下载这个安装后,打开软件,选择Extract Files,导入图片,点击Extract会发现保存个txt,打开txt看文件头是个PNG图片,改后缀。

打开图片,很奇怪,拖到winhex里面看看有什么有价值的信息。

 http://www.barcodeasp.com
 MjA1MjZlMTg5YjIyODdhNn0=(base64解码后20526e189b2287a6},猜测是一般flag)

访问这个网站,发现是maxicode,类似于二维码,在线解码网站,我自己尝试搜索这个愣是半天没找出来,罢了罢了,收藏这个网站。

https://zxing.org

解码结果flag{cevek_duvyk_hunuf_gesuf_dotyf_besif_fusif_nemyk_hexic  

发现,这一串字符是无意义的。这个我也是没有搜索出来,6666

编码是BubbleBabble编码,6666

安装 pip install bubblepy==1.0

解密:

import bubblepy
bubblepy.BubbleBabble().decode('cevek_duvyk_hunuf_gesuf_dotyf_besif_fusif_nemyk_hexic')

提示begin with x,改第一个字母为x后,有提示最后一个为x,改。

flag{9b8ef422402319be20526e189b2287a6}

以上是关于安恒杯十一月月赛 MISC的主要内容,如果未能解决你的问题,请参考以下文章

安恒杯月赛 babypass getshell不用英文字母和数字

CTF-安恒19年一月月赛部分writeup

安恒杯十一月比赛部分writeup

4.29安恒杯writeup

安恒杯2月月赛-应该不是xss

安恒杯-绕过看门狗