SUSCTF2022 misc wp
文章目录
- checkin
- AUDIO
- misound
- ra2
- Tanner
checkin
私信机器人发送>flag即可获得flag,flag会瞬间换成其他消息,截屏来不及就直接录频然后放0.1倍数看就行了。
AUDIO
题目给了两段音频,音乐与时长相同,但fromfriends.wav在副歌部分比origin.mp3多了一段摩斯码,然后通过像大佬学习可知如何操作
互联网上比较多教程,但是我反相一直提取失败,问过c0oola之后才知道声音大小也必须一样,声波完全重合才能提取成功,简单复现一下
效果如下
根据音轨获得电码
.../..-/.../-.-./-/..-./--/.-/..-./-/./.-./---/..-./.-/..-/-../../---
转码后即可获得flag。
misound
hint1:乘法使用ASCII码相乘
hint2:_的ASCII值是95
这题花费了大量的时间,最后还是队内其他师傅做出来的,并且是非预期,菜鸡落泪,折腾一下午不如大佬两个小时。近期一个月第三次碰到SSTV了,一上来直接就开始切,转换,结果错过了重要信息。
查看频谱图发现字符串
AnEWmuLTiPLyis_etimes_wiLLbEcomE_B
sileneye打开获取第二段字符串
MjA3IDM1OSAyMjAgMjI0IDM1MiAzMTUgMzU5IDM3NCAyOTAgMzEwIDI3NyA1MDcgMzkxIDUxMyA0MjMgMzkyIDUwOCAzODMgNDQwIDMyMiA0MjAgNDI3IDUwMyA0NjAgMjk1IDMxOCAyNDUgMzAyIDQwNyA0MTQgNDEwIDEzMCAzNjkgMzE3
解码可得:
207 359 220 224 352 315 359 374 290 310 277 507 391 513 423 392 508 383 440 322 420 427 503 460 295 318 245 302 407 414 410 130 369 317
接下来就是展示刀工的时候,把字符串区域切除,还原SSTV图片,这里我切的比较歪所以直接用C0oola的(刀法一流)
起初以为是转换成01之类的,但是没想到这是符号密码
https://www.dcode.fr/dotsies-writing
因为不知道顺序,所以横竖版本如下:
横:NQHFEAOUUUSHLMCJQRFLFNMKGQAOLDWBBI
竖向:NRQFHLFFENAMOKUGUQUASOHLLDMWCBJBQI
结果非预期直接跳过该key解出
num1 = [207, 359, 220, 224, 352, 315, 359, 374, 290, 310, 277, 507, 391, 513, 423, 392, 508, 383, 440, 322, 420, 427, 503, 460, 295, 318, 245, 302, 407, 414, 410, 130, 369, 317]
num2 = "AnEWmuLTiPLyis_etimes_wiLLbEcomE_B"
for i in range(34):
flag = (num1[i]*26 + 1) / ord(num2[i])
print(chr(round(flag)), end="")
这里又问了一遍出题人,出题人表示SSTV转出来的key是有用的。
留一个坑回头补上
ra2
正常来讲应该是可以修改游戏代码的,文件路径Romanovs-Vengeance\mods\rv\maps\ctf-01,但是尝试多次修改都没成功,于是就硬玩了。
游戏手残党表示看不懂英文并且不理解游戏导致花了很多时间,枯
先造围墙把家围起来,然后就可以满世界浪了
找了大半个世界最后发现就在家下面(该图是)
回到家正下方就发现了这个会动的牌子,上面就是flag,截屏太麻烦就老办法录个频暂停看,结束。
回头看下家
Tanner
不会写,留一个坑。