前言
这次比赛是第一次做Mics的题awa。
Misc
Check_in
真·有手就行
fakezip
看到题目fakezip翻译:假的压缩包,所以猜应该是伪加密,贴一个原理的博客:zip伪加密,使用010 Editor打开压缩包,
找到01修改为00,再解压压缩包,虽然提示了压缩包错误但是直接无视,获得一个flag.txt
打开以后内容是:♬♩¶♯♬♭♬♫♫♪♬∮♬♭‖♭♬♭♬∮♬♭‖♭♬♭♫♫♯=
,音符加密虽然是第一次听说,但是百度还是可以简单找到:文本加密为音乐符号
Base family
题目给出了是base家族,所以base所有种类都试一遍。base常见的种类有:base16
、base32
、base58
、base64
、base91
。还有几种没听过的base种类可以在这个网站找到:CTF在线工具。
原层:
1 | XUZbB{fp}U)=ql[n%GCbk9RZ7!XD$D)f1G{011LN(TSlXCJT:4nxQ[8Y#I:=k.Qi4t3/S!,N/%[I}^8jjP|0&whvi88gpQce(2lKt9ZHiT^g1.nZH,k=kjTT16pHJ_DrW,Td"^w$Q8+8T])e.llK?*z`gS:+C]llUG:z1=ekEN}8DmJf&GP<Rk:o_Jk<J.zp8%H0g7sYSTJ9p."duRBGj`g0!I+xjm(fh)]IF:>omN8=m+Xp(X0:U*8Sj5|8p._o[i0:%.qu}%_=<D |
base91解码:
1 | 3G6MzYGwFwTsqcb3MWzTdQBTHZWBZ2LUBprZ3P62T2nsbt1R7o6a7PEsXsBvSFvoexeZJEkhW9Wv1VusvpWK1nfWsVHDypW2j3MMEygzSYLmwxKV5kNwWomvXc5ohX2Jgj6bMRnu6JXkasXdbbw3Aw8Pvh6vWwPfTZ4mpkpNU9fDhyNi1bciCZMXeLiCWL67BVupHPobQcFWkpftgLPggB8wgwW |
base58解码:
1 | JZVFSMSZPJMXQTTKMMZVS2TDGVGXUQJTJZKFM3KONJCTEWL2MN4U26SNGJGVIWJQJZ5GWMK2NJNGSTTNKV5E2RDDGNHFOWJTJZCFSNCNPJGTCWTKKF4U42SFGNGXUWJRJZVFSMSNKRNGWTL2IUZFS6TDGVHDEUJ5 |
base32解码:
1 | NjY2YzYxNjc3Yjc5MzA3NTVmNjE2YzcyMzM2MTY0Nzk1ZjZiNmUzMDc3NWY3NDY4MzM1ZjQyNjE3MzY1NjY2MTZkMzE2Yzc5N2Q= |
base64解码:
1 | 666c61677b7930755f616c72336164795f6b6e30775f7468335f4261736566616d316c797d |
hex解码:
1 | flag{y0u_alr3ady_kn0w_th3_Basefam1ly} |
SlientEye
根据题目直接百度SlientEye,下载以后打开图片–>decode:
参数啥的都没动,密码为默认密码,直接Decode,得到一个flag.txt:
1 | flag{n1_bu_j1ang_wu_d3} |
再去百度搜到一篇博客:&#x开头的是什么编码?,我点开一看,哦,原来是entity code实体编码,我啪的一下就把flag.txt改为flag.html,很快啊,然后是一个左正蹬、一个右鞭腿、一个左刺拳打开flag.html获得flag:flag{n1_bu_j1ang_wu_d3}
编码之王
下载文件打开后一堆社会主义核心价值观,前面提到的:CTF在线工具就有核心价值观编码,下面放密文,上面是解码内容。
解出来以后看到第一句:如是我闻:
,–>与佛论禅
再解之后看第一句:新佛曰:
。–>新与佛论禅
解完以后直接出了一堆由:[、]、!、+、(、)
组成的符号,还是百度找到了这种编码叫JSfuck,可以直接浏览器控制台console输出获得flag
jpgsteg
题目即是用到的工具,百度下载软件,使用jphide.exe打开图片Tap code.jpg
,选择seek功能解密,密码为123456(我蒙的):
成功解密后获得一个文档,内容如下:
1 | ... .... |
这里我思索了好久,刚开始以为是摩斯密码,但是又对不上号,最后找到了一个名为敲击码的,正好一行中的.
分成两部分代表坐标
解码得到:ohhamazing
,加上括号就是:flag{ohhamazing}
事后多看了一眼图片命名:Tap code.jpg
。这用啥解密不就在脸上写着的wosabi \0/。。。
Collision
打开压缩包发现都是加密,但是原始大小都为4,只有CRC不一样:
所以很有可能是四位数据的CRC32碰撞,就去网上找了一个python脚本:crc32碰撞 ctf python作者原创的脚本:
1 | import string |
使用python的多线程,因为是5个文件,开了5个线程,然后分别输入CRC码,压缩文件原来的CRC码为:
1 | ff92876d |
碰撞以后获得的明文:
1 | 1on} |
根据flag的结构拼接一下:flag{crc32collis1on}
kaomoji
题目的压缩包解压以后得到一个flag.zip压缩包和secret.txt,flag.zip中也含有secret.txt,将外面没有加密的secret.txt使用winrar压缩(需要和原来的压缩软件一致哒)以后对比flag.zip里的文件发现CRC码相同的:
配合ARCHPR使用明文攻击,获得加密密钥: [b00df998 5bdbbde6 485fa1f8]
我在进行明文攻击时虽然没有跑出来压缩包的密码,但是获得了上面的密钥,也是可以解压加密的压缩包的(具体原理不清楚)。解压明文攻击解开获得的压缩包flag_decrypted.zip,打开flag.txt是颜文字表情加密,直接复制到浏览器console控制台运行获得flag:flag{kaomoj1_1s_cut3}
ARCHPR
题目根据提示:This file was encrypted by me with a four-digit password, try to crack it!
密码只是用了4位数字加密,可以使用ARCHPR 进行爆破,获得一个flag.png和hint.txt,hint.txt如下:
1 | The flag is hidden by a kind of magic called LSB. Try to find it if you can find it. The key is given to you. After decryption, change it to lowercase. |
提示中提到了使用LSB隐写,密码是一段摩斯密码,摩斯密码解密后得到密文:password
,使用LSB(项目地址)脚本执行:
1 | python lsb.py extract flag.png 1.txt password |
1.txt中就包含了解密以后的flag:flag{th1s_15_f1agggggg}
outguess
看题目找工具,使用outguess参考隐写工具outguess 的下载安装及使用,在kali中安装以后执行
1 | outguess -r flag.jpg hide.txt |
获得hide.txt文件的内容:
1 | Qb lbh xabj NRF? Gur xrl vf f3phe1gl, tb naq penpx vg! |
上面一段使用凯撒密码移动13位获得:Do you know AES? The key is s3cur1ty, go and crack it!
其实这里和别人讨论以后才知道他们使用的是叫ROT13,相应的还搜到了ROT5、ROT13、ROT18、ROT47,百度百科看了以后就是凯撒密码的变种。所以下面一段的密文使用AES进行解密,密码是s3cur1ty
,获得flag:flag{y0u_ar3_awes0m3}
解密网站:https://tool.oschina.net/encrypt
Whitespace
题目即提示,Whitespace进行一波搜索以后了解到是一种用空白符编程的语言,在压缩包里面摸了好久,在注释里发现空白编码:
这也让我想到自己在网上下工具的压缩包时,网站经常在注释里附上密码,通常都是网站的网址。
在whitespace网站中粘贴密文点上面的run
:
解密获得:password is BlindWaterMark!
输入解压以后获得两张看着相同的罗翔老师.png图片和一个hint.txt:
1 | Do you see any difference between the two pictures? |
根据提示找出图片的不同和曼切斯特编码。图片看着相同但是经过加密,在网上搜索了一波了解到了盲水印技术,使用盲水印解密图片,项目地址:https://github.com/chishaxie/BlindWaterMark,执行:
1 | python bwn.py decode 2.png 1.png 3.png |
获得解密图片:
图片中的内容为:
1 | 296969a5695 |
就百度曼切斯特编码解码,找到一篇博客:一些CTF编码脚本,在里面找到了这两段:
心里一顿狂喜,因为都是2965a
这个几个字符组成的,应该就是找对了。根据博客代码自行修改脚本
1 | import sys |
执行脚本后获得flag:flag{ab1de_by_th3_law}
Steghide
题目即工具。参考博客隐写工具Steghide,在kali中安装Steghide后执行:
1 | steghide.exe extract -sf trump.jpg |
会提示Enter passphrase:
直接回车表示空密码,获得flag.txt,打开以后里面都是由¿ ¡ .
组成的密文,和Ook的另一种编码:short Ook类似也是只用? ! .
组成,把叹号和问号全部替换反过来¡--->! ¿--->?
,替换之后在线解码:https://www.splitbrain.org/services/ook,获得flag:**flag{y0u_ar3_clev3r}**
SSTV
题目既是工具。搜索SSTV百度百科:
慢扫描电视(Slow-scan television)是业余无线电爱好者的一种主要图片传输方法,慢扫描电视通过无线电传输和接收单色或彩色静态图片。
了解到是一种无线电传递图片的方法,搜到的博客慢扫描电视 SSTV和B站的视频慢扫描电视SSTV,下载MMSSTV软件,把output.wav音频调制麦克风输出,我使用的方法是在声音设置里把立体声混音打开并且设为默认设备,然后电脑里播放的声音就会被录制到。等待图片绘制成功,获得flag:DMCTF{SSTV,yyds?}
SimpleQrcode
下载题目是一个gif图片都是二维码,使用使用stegSovle中的Frame Browser功能,一帧一帧播放,一帧一扫,有几帧图片是少了二维码的上边,有一张是少了右边,可以参考第一张完整的图片,把上面截取拼接上去,扫码后17张图片对应的内容(根据代码行号):
1 | DM |
参考下题目标题和flag格式,拼接后获得flag:DMCTF{QrCode_1s_so_interesting!!!}