2021春秋杯秋季赛-Writeup

共 1357字,需浏览 3分钟

 ·

2021-11-29 17:48

本文来自“白帽子社区知识星球”

作者:WHT战队



白帽子社区知识星球

加入星球,共同进步
01

secret_chart

NO one know chart better than me!

附件:https://share.weiyun.com/WxWhZvVb


下载附件,是一个png图片,用zsteg查看,发现里面有zip文件:

用010editor打开,将zip压缩包分离出来。

使用密码爆破,得到密码

“5927”

使用密码将excel表解压出来。


观察各表:

都是1或空。一共24个人,6个月,每月4列。正好是24X24。

把每页按月顺序拼接起来。再用规则将1的单元格涂黑。就得到一个二维码。



使用微信扫码,发现

再使用支付宝扫。得到字符串:

zfua{B3s1o9in1Nw0halUnofuNc0HM1}

使用凯撒解码:

得到flag:

flag{H3y1u9ot1Tc0ngrAtulaTi0NS1}


02

helloshark

张三深知misc的魅力所在,于是他向大佬给他出了一道题,是一张图片。你能帮张三找出图片中的秘密吗?

下载后是一张图片,用binwalk分离出一个压缩包,打开

提示说密码在图片中。

查看lsb:


得到密码:

` @91902AF23C#276C2FC7EAC615739CC7C0`

解压并打开流量包

查看tcp流量

发现flag 是每个流量发一个字母。使用tshark 进行筛选

tshark -r misc4.pcapng -Y "tcp && ip.src == 106.75.209.165" -T fields -e data > 1.txt


再写脚本得到flag

flag = ''with open('./1.txt','r') as f:    for i in f:        if len(i)==79:            tmp = i[70:72]            flag+=chr(int(tmp,16))print(flag)


最终flag为:

flag{a4e0a418-fced-4b2d-9d76-fdc9053d69a1}



03

lVigenere

二战的鹰酱截获了敌军发送的密报,但是关于如何破解却无从下手。经过密码学专家分析,这是“不可破译的密码”。但那已经是上个世纪的事了,现在,我相信你肯定有办法。flag提交前添加flag{}

题目附件:https://share.weiyun.com/9vtpUhWX


维吉尼亚密码,找个在线爆破的网站

https://www.guballa.de/vigenere-solver



得到

flag{53d613fc-6c5c-4dd6-b3ce-8bc867c6f648}



如果觉得本文不错的话,欢迎加入知识星球,星球内部设立了多个技术版块,目前涵盖“WEB安全”、“内网渗透”、“CTF技术区”、“漏洞分析”、“工具分享”五大类,还可以与嘉宾大佬们接触,在线答疑、互相探讨。

▼扫码关注白帽子社区公众号&加入知识星球▼


浏览 49
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报