NWU-moectf_misc

一个小渣渣的成长之路

zip文件伪加密

伪加密在kali直接提取屡试不爽

当然WInhex：

弄脏的二维码

根据题目提示，估计第一步是黑白翻转，第二步是将定位符复原

Stegsolve一下，黑白翻转：

如图方框位置就是定位符，可以发现左边和左上的模糊不清了，将其修复就可以独处二维码了（截图加PPT真好用，当然PS大神请绕道）：

扫描得到flag

送分

看不到图片？右键、查看图像信息：

然后将图像另存为，用WInhex打开，题目提示gif，很明显头不对，改过来，另存为：

得到一个跳的图片

Stegsolve将每一帧分解出来（当然手速够快的截图截下来咯）

来玩游戏吧~

下载得到.bin文件，WInhex打开，发现头为NES

emmmmmm，nes是80后90后的红白游戏机的文件格式，比如魂斗罗、超级玛丽。。。都是青春呐，至于如果想在电脑上打开，下载一个nes模拟器就好：
网上很好找，随便给一个：http://www.downza.cn/soft/183589.html
将.bin文件拖进去打开：

要到2048。。。算了，玩了一下玩不下去了，搜索金手指：

这个时候其实最后先玩到一个稍微高点的分数比如32或64，这样数据就会少一点，搜索的时候能知道改哪个：

写入以后回到游戏中随便按一下，就出结果啦：

常规隐写

另存为图片，WInhex一下（或者binwalk一下）：

改后缀名为zip解压（或者foremost一下）：
得到：

base64，得到这么一串鬼东西：

一开始不知道是什么，区网上搜，发现是brainfuck编码（什么鬼），找在线解码网站找半天：https://www.splitbrain.org/services/ook（后来发现这个人还写了Ook!编码。。。）

lsb

打开发现是一张图片，题目提示lsb隐写，根据题目提供的资料，将解密Python工具下载下来：https://github.com/livz/cloacked-pixel
里面有一个lsb.py，包含了加密和解密两种用法：

python lsb.py hide big.png 1.txt 123456 

hide：表示加密模式
big.png：待加密的png图片
1.txt：存放payload
123456：加密的密码
运行后生成图片big.png-stego.png
我很懒，就用题目自带的图片吧：

python lsb.py extract big.png-stego.png 2.txt 123456

extract：表示解密模式
big.png-stego.png：待解密的png图片
2.txt：存放导出的payload
123456：解密密码
这么一来思路就很明确了，只要找到解密密码就OK了，这里，一开始我猜测是cw456789，发现不对，又试了试了试纯数字456789，发现成功：

我永远喜欢珂朵莉.jpg

下载，WInhex，最后发现一个PDF文件：

改成zip解压发现损坏了，估计是头损坏，拖到最下面发现一个PK头，504B0102，那么前面肯定还有一个504B0304，向上搜索504B，有个504B9999，文件头错误，改回504B0304就好：

果然解压出了一个pdf，发现是这么个东西：

我们都知道pdf是没法改的，一般都是word变成pdf，找在线转格式的网站。事实上，文件名已经告诉我们解码网址了（这脑洞还是要有的啊）：https://smallpdf.com/

转完之后下载：

打开后调整图片大小发现可以看到flag，但是松开鼠标flag又会被白色的挡住，反正我是拖动的时候截图得到下面这图的：