安恒杯2018-1月赛

密码题:

haHpY CryPToLOgy

U2FsdGVkX1/fmI/xr1giBPoly8xFT25tNKnegmSlsLRUiqfIY2RM4MT5REOVG+Mn

常见的几种密码,要仔细看题目哦

flag{xxxx},flag只包含字符小写字符、_

hint:我喜欢吃培根

这题也是贼醉,首先题目本身就是一种提示,也照应了hint的“我喜欢吃培根”,其实就是培根密码

然后就去查一下,培根密码是什么鬼



然后看题目:haHpY CryPToLOgy,明显的大小小写间隔,于是用AB来表示一下就是:AABAB BAABB ABBAAA

对照上面的表,就可以发现,其实就是:f-u-n,fun

接着看这一大串的鬼东西:

U2FsdGVkX1/fmI/xr1giBPoly8xFT25tNKnegmSlsLRUiqfIY2RM4MT5REOVG+Mn

结合现在目前得到的线索,可以推测,fun是密钥,上面这一大串是密码

这个时候,就可以想到,需要密钥的解密方式了,就是aes,des等等了,那就直接扔到在线网站去解密,得到:


得到的这个东西就很奇怪了,看到有个“{”,那么说明有可能是flag{}经过某种变换得到的,那么就可以试试凯撒密码

写个脚本解一下凯撒密码



解出了很多东西,其中这个看起来是最靠谱的,因为带有“{}”同时也是25位的长度,可能是最接近flag格式的



接下来解出来的东西就比较像是一个栅栏密码了:fc_nt}lritiaysengp_rg{tis

接着解一下栅栏密码,


然后这里又有一个巨坑,可以看到,这个看起来是用五位的位移,实际上是要用六位的,把“fc_nt}lritiaysengp_rg{tis”每隔六个分隔开来然后再一列一列从左往右从上到下读,也可以读出flag来

或者把“fc_nt}lritiaysengp_rg{tis”中第一个“{”放到末尾,得到:fc_ntlritiaysengp_rg{tis},再结合脚本来解,就可以得到flag


做到这里终于把flag弄出来了,真是不容易啊,自己还太菜



misc题:

喵喵喵 扫一扫

hint: LSB BGR NTFS

这道题套路贼骚,也学到很多东西

打开文件,发现是一个png图片:


按照套路来一波binwalk,然后查看属性等等,但都没发现什么有用的线索,于是打开神器stegsolve分析一波



根据提示“喵喵喵 扫一扫”,估计是可以搞出一个二维码来,但是一直也没有看到类似二维码的东西,于是在根据hint来分析另一种方法:



可以看出这个大概是让通过这个生成一个新的png文件了,但打开以后是损坏文件,估计就是改改头文件,于是打开010editor



改了头文件以后,我们可以发现这张图片已经可以显示一半的二维码了:


于是就要接着去改图片的高宽,我打开图片的属性可以发现高度为140像素,需要改为280,而010edit里面都是以16进制的方式来显示的,所以应该是找到8C(140)把它改成118(280)



接着我们就得到一个二维码了,但实际上这个是扫不出来的,还需要对这个二维码进行反色处理,才能进行扫码,这里可以使用Q Research工具直接得到一个链接:https://pan.baidu.com/s/1pLT2J4f



是一个百度云的链接,下载后得到一个压缩包


打开后发现。。。。。尼玛这还不是flag,顿时无语.........


最后根据hint里面的提示“NTFS”,根据大佬的说法,这是一种流隐写,需要用到工具

ntfstreamseditor,然而。。这里还有一个坑就是,这压缩文件一定要用winrar来解压才会产生这样的效果


接着用ntfstreamseditor,查看解压的文件夹里面的数据流,然后把他导出来,得到一个pyc文件,也就是py编译后的文件,因此需要扔到网上去在线反编译一下





反编译出来很明显就是一个加密的脚本了,根据他这个加密的脚本再写出一个解密的脚本,运行一下就可以得到flag了





做出一道题还真是不容易啊,居然涉及那么多姿势,大佬们太可怕,自己还是太菜了,还得努力。。。。orz

更多安恒杯wp可访问:http://forum.91ctf.com/

你可能感兴趣的:(wp)