2023"安洵杯"第六届网络安全挑战赛-Misc WP

dacongのsecret

题目

我的解答:

题目给出一张png图片和一个加密压缩包,压缩包里面还存在另一张jpg图片

看名字就知道是盲水印。由于压缩包里的图片提不出来,因此是单图盲水印,我们使用工具得密码

d@C0ng 1s cUt3!!!

解压得到另一张图片,010分析一下得到一串字符

一眼丁真压缩包逆过来了,我们给他反转一下

提取出来后需要密码,接下来我们寻找密码。。。分析原本第一张图片发现有两个IDATx,删除第一部分保存。

然后爆破宽高(自己试着估计宽高就行,数据不唯一)得到密码

然后解压之前提取出来的压缩包里的文本得到

一眼base64隐写,B神工具直接梭

最后用jphs(参考:https://blog.csdn.net/qq_53079406/article/details/124578357)解出flag

得到

flag{d@C0ng_1s_r3@lIy_Re@iLY_Cute}

dacongのWindows

题目

我的解答:

一个取证题目,R-STUDIO恢复一下

发现一个flag3.txt,打开得到

U2FsdGVkX18M+E34cKJlmTU3uo1lHqjUQhKPTBGJiMjg4RWX6saTjOJmLU86538e

AES解码,但需要密码,我们需要找到密码。。

根据文件描述提示可知是注册表,利用vol输入指令:

python vol.py -f dacong.raw windows.registry.printkey得到一串字符

d@@Coong_LiiKEE_F0r3NsIc

猜测是AES密码,解码得到

这个一看就是flag最后一段,根据文件名flag3猜测还有flag1,flag2,我们继续分析取证出来的信息

我们看到还有一个压缩包

我们把压缩包恢复出来然后解压,但是解压出现问题

我们使用vol给整下来得到

很明显会发现是无密码的snow隐写,直接解码得到的二段flag:

_tHE_Dddd

还剩最后一段,继续找

txt文件提示

根据这个提示在加上daco​ng_l​ike_​list​en里面好多wav文件,听着像sstv。但这么多的文件总不能一个个试着听吧。。。。

我们搜索一下上面txt文件里面提到的???music,搜索这个歌名发现一个可疑之处39,那么我们就找到第39个wav听一听

 

使用手机打开robot36得到第一段flag

flag{Ar3_Th3Y

拼接得到最终flag

flag{Ar3_Th3Y_tHE_DddddAc0Ng_SIst3Rs????}

Nahida

题目

hi.txt

初次见面,我已经关注你很久了。我叫纳西妲,别看我像个孩子,我比任何一位大人都了解这个世界。所以,我可以用我的知识,换取你路上的见闻吗?
wink!

我的解答:

将第二个文件010分析,发现是逆着的jpg

右键导出16进制

然后得图片

我们根据hi.txt里的wink!翻译为:眨眼示意(和眼睛有关而且看图片小女孩在眨眼睛捏。。)

可知是silenteye解码,而密码猜测就是题目名字Nahida

d0g3{Nahida_is_the_best_in_the_world!}

疯狂的麦克斯

题目

我的解答:

把麦克斯的称号文件零宽隐写得到密码

解压嗨.zip,得到一个docx文件,改后缀为zip得到一个txt文件

末尾有

ROT13解码得到(随波逐流凯撒解码也可以,实际上是把零宽得到的密码换成整数就是偏移量。但随波逐流直接就出来了哈哈。)

既然末尾是凯撒偏移,那说明整个文本都偏移了。对列表同样使用ROT13解码

根据题目描述麦克斯MAX(最大值),只要找到列表中最大值就是压缩包密码,遍历得到456788P

import re  
  
def extract_numbers(s):  
    # 使用正则表达式提取数字  
    return [int(num) for num in re.findall(r'\d+', s)]  
  
def find_max_in_list(lst):  
    max_val = -1  # 初始化一个很小的值  
    for item in lst:  
        numbers = extract_numbers(item)  
        if numbers:  # 如果在字符串中找到了数字  
            max_val = max(max_val, max(numbers))  
    return max_val  
  
lst = ['71132E', '328051N', '248199O', '96369v', '216076R'...]  
print(find_max_in_list(lst))

'''
    遍历数组中的每个字符串。
    使用正则表达式或其他方法提取每个字符串中的数字部分。
    将提取的数字转换为整数或浮点数。
    比较这些数字并找出最大值。
'''

根据麦克斯的称号文件里面信息:

都看到这里了!
最后的密码是 某个值的base64+麦克斯的称号 哦

得到密码需要base64加密一下

解压得到

D0g3{Th1s_REA11Y_MAX_F1A4_GGB0ND}

或者使用脚本对列表base64加密(推荐此方法!)

import base64

lst = ['71132E', '328051N', '248199O'... ] 

# base64加密函数
def encrypt_string(string):
    encoded_bytes = base64.b64encode(string.encode('utf-8'))
    return encoded_bytes.decode('utf-8') 

# 打开自定义文件
with open('output.txt', 'w') as file:
    # 遍历列表中的每一个值
    for value in lst:
        # 加密信息并写入文件
        encrypted_value = encrypt_string(value)
        file.write(encrypted_value + '\n')

得到

然后字典爆破密码,一样可以得到密码

 

热门相关:都市最强小村医   写给鼹鼠先生的情书   凤逆天下:腹黑魔君妖娆后   惊世第一妃:魔帝,宠上身!   苏医生,你笑起来很好看