DASCTF2021—MISC赛后复现

DASCTF2021—MISC赛后复现

1.简单的png隐写

下载得到一张flag.jpg 和hint.png，把png拖进tweakpng中查看，数据块有点问题,好像有两张图在里面（多谢八神的misc入门题）

，然后删掉前四个IDAT块保存得到另一张图

根据图中内容，用outguess解，89504E应该是密码

root:~/桌面/outguess-master# outguess -k "89504E" -r flag.jpg h1.txt
Reading flag.jpg....
Extracting usable bits:   147535 bits
Steg retrieve: seed: 232, len: 185
root:~/桌面/outguess-master# cat h1.txt
MUY4QjA4MDg5MTgwNzg1RTAwMDM2NjZDNjE2NzJFNzQ3ODc0MDA0QkNCNDk0Q0FGMzZCMDMwMzQ0RDM1NDlCNjRDMzMzNTMzMzRCMTQ4MzVCNzQ4NEEzNTMzNDg0OTMyMzU0QjRFMzUzMTQ5MzFCNUFDRTVFMjAyMDA0NjhCMjIzRjI4MDAwMDAw

转了下base64又转了下字符，没发现什么，用在线工具梭一梭得到

flag{0815e4c9f56148e78be60db56ce44d59}

2.ASCII_art

复现不来

3.小田的秘密

下载得到一个流量包，一个压缩包，压缩包有加密，先从流量包入手，看到有很多http数据，先导出一个最大的看看

记事本打开得到:

直接搜一下emoji加密，emojicode等关键字,百度，谷歌，github都搜一下，最终找到Emoji

把二进制文件下载一下，虚拟机解压，根据教程输入代码

root@:~/桌面/Emojicode-1.0-beta.2-Linux-x86_64# echo '      first  c0f1b6a831c399e2second  9b675bd57058fd46thirde6ae2fec3ad71c77fourth  89f58062f10dd731fifth  6316e53c8cdd9d99  dic dic first  aa   aa + 9ac6133c88aedbd6 26602a67be14ea8c 73b5f8d8ccd5ad31 c42125f82a562231   sdasca sdasca sdasca 0       a109e294d1e8155be8aa4           8adf7f2f76030877           eba66e10fba74dbf          a7749e813e9e2dba  ' > 1.emojic
root@:~/桌面/Emojicode-1.0-beta.2-Linux-x86_64# ./emojicodec 1.emojic
root@:~/桌面/Emojicode-1.0-beta.2-Linux-x86_64# ./1
c0f1b6a831c399e2
+
73b5f8d8ccd5ad31
root@:~/桌面/Emojicode-1.0-beta.2-Linux-x86_64# ./1
c0f1b6a831c399e2
+
26602a67be14ea8c
root@:~/桌面/Emojicode-1.0-beta.2-Linux-x86_64# ./1
c0f1b6a831c399e2
+
26602a67be14ea8c

第一次得到的拿去当密码用发现没用，以为复制错了，再试一次发现不一样，再试一次还是不一样我草，分别拿去当密码，得到密码c0f1b6a831c399e226602a67be14ea8c

解压得到64和flag.rar两个文件，打开64

10?:A=356142:GOSUB20:A=762:GOSUB20:A=222440:GOSUB20:END
20A=RND(-A)
30A=INT(RND(A)*22):IF A THEN ?CHR$(A+64);:GOTO30
40?" ";:RETURN

RUN

卡住，根本不知道是啥玩意（没查到），赛后看别的大师傅的wp知道这是commodore 64

卡这了，这图是错误后的图，更改后依旧没得到wp上的内容（等待问其他师傅再解决)，应该解码为NOT AN EGG的，这就是压缩包的密码，打开压缩包得到6bffd0d9321df3c229cdff714bb5a0b0即为flag

3.雾都孤儿

下载附件得到一个文档和一个图片

似曾相识，查了一下是npiet，网站可以在线解：点这 可能会提示Please check the the captcha form.那是因为没开梯子，开了个梯子会有人机验证，然后就可以解了

解出来：Tetris，可能是什么的密码，文档中文字尝试零宽字节隐写没啥用，然后就溜了。赛后看了师傅们的wp，了解到是文档的图片有隐写，而且是用outguess来解，密码就是Tetris，前文已有叙述。解出

100000001001
11010101110
10000001101
100000001010
110101010
1101010110111
100000001000
110101010
0001
0100
11011
11010100110
110101000
11011
11010100110
11010101111
1100100
101101
101101
1001
101110
11010100110
100000001001
0100
101111
11010110
001
0101
11011
11010100110
11011
001
101111
0000
001
1010
11010100110
1000000111
1000000111
110101011000

又是哈夫曼…把文档中的字进行字频分析再进行哈夫曼编码得到flag:DASCTF{This_Is_Hvffam_Dickens_secret_!!}