De1taCTF 部分miscwriteup

Misc杂烩/Misc Chowder

一道流量分析题，打开流量包先分析http tcp看是否传输了什么东西发现总共传输了7张图片6张是jepg，一张是png，手动追踪导出图片
得到一个网址https: / /drive . google. com/ file/d/1JBdPj7eRaXuLCTFGn7A1uAxmxQ4k1jvX/view
访问得到一个readme.zip,解压后是一个.docx文件（我没打开。(.docx文件可以解压）尝试解压.docx文件得到一个You_found_me_Orz.zip
压缩包是有密码的并且在readme\word\media目录下有两张图片
当时都卡在这，应该是某个隐写可能是出什么问题了所以出题人直接把压缩包爆破方式发出来了

得到密码解压得到一个图片再图片尾发现rar压缩包提取出来
7z打开发现有ntfs流隐写

再打开得到flag

life

下载得到一个game.jpg，在文件尾发现zip魔法字节提取出来并解压压缩包得到一个图片和一个加密后的压缩包

看起来像二位码，恢复失败。zxing解码也失败
结合题目分析这个是game of life游戏（不是游戏人生是一种算法
https://playgameoflife.com/ 在这个网站可以玩到
把这上面的点一个一个涂上去

运行一次（重要的事情说三遍一次就一次不能多多了就没了
得到一个二维码扫描得到密码

解压压缩包得到一串字符
0QjN1MTM0MTN0QjN3ImNjNzM3QTNmdTN3MTNmdzMzcjNxcjM3QTNmdDN2gzMzUjZ2czM0YDZzMjMxcDZ
反向 base64 再反向base16 得到flag

mc_bgm

mp3私钥隐写

# coding:utf-8
import re
import binascii

n = 10405
result = ''
fina = ''
file = open('bgm.mp3','rb')
while n < 1380248 :
    file.seek(n,0)
    n += 417
    file_read_result = file.read(1)
    read_content = bin(ord(file_read_result))[-1]
    result = result + read_content
print result
b = open('1.txt','wb')
b.write(result)
b.close()

得到的数据每8位取，后面的0舍去

逆序再每8位转字符串得到flag
De1CTF{W31c0m3_t0_Mi73CR4Ft_W0r1D_D3jAVu!}