2018-02-12week2部分WP

edit:两道题待补，摸了摸了过年要紧

WEB-最简单的sql题

……太简单了，不知道该说些什么。

admin

0=='*'

MISC-咻咻咻

根据hint1得出压缩包是伪加密，加密位改成00 00即可解压，504b0102往后数四个是加密位

05 00改成00 00

解压得到xiuxiuxiu.wav 然后常见音频隐写操作都试了试不行，卡思路卡了一天直到官方放了第二个提示，我还搜了半天怎么通过声波支付的声音搞到传过去的订单号，妈耶 通过hint2得知是音频lsb，找了python的程序：

https://github.com/ragibson/Steganography

WavSteg.py -r -s xiuxiuxiu.wav -o output.txt -n 1 -b 1000

解出来不知道为啥是`GdhbWV7aDRwcHlfeGl1X1hpdV94eHh4aVVVfQ==，base64解不出来，后来自己加密了一下hgame发现开头是aGd，把`改成a解密得到flag

MISC-easy password

ARCHPR暴力跑得到解压密码hgame18，解压得到flag

CRYPTO-easy rsa

11号晚上做完最下面俩密码就跑去看杂项了没拿到这题一血，是对rsa的抗拒害了我

d=(p-1)(q-1)=pq-(p+q)+1，剩下的不用说了，需要的数全都给了，解出来就是了

m=pow(c,d,n)，记得结果转16进制然后decode('hex')

CRYPTO-Caesar&&Caesar

感恩的心感谢哈工大招新赛（……）维吉尼亚在线解密：

https://guballa.de/vigenere-solver

解出原文搜索书名即可，百年孤独

CRYPTO-violence

头铁暴力破解8（）注意a和26互质：

程序附在这里，猜测单个出现的字母是a所以直接写了判断，不是a的都没输出：

see me!

==========================================================

补一下week3大佬写的盲水印wp：

Hgame2018_writeup/Week3_Li4n0.pdf at master · vidar-team/Hgame2018_writeup · GitHub