SUSCTF2022 misc wp

文章目录

  • checkin
  • AUDIO
  • misound
  • ra2
  • Tanner

checkin

私信机器人发送>flag即可获得flag,flag会瞬间换成其他消息,截屏来不及就直接录频然后放0.1倍数看就行了。
SUSCTF2022 misc wp_第1张图片

AUDIO

题目给了两段音频,音乐与时长相同,但fromfriends.wav在副歌部分比origin.mp3多了一段摩斯码,然后通过像大佬学习可知如何操作
SUSCTF2022 misc wp_第2张图片
互联网上比较多教程,但是我反相一直提取失败,问过c0oola之后才知道声音大小也必须一样,声波完全重合才能提取成功,简单复现一下
SUSCTF2022 misc wp_第3张图片
效果如下
SUSCTF2022 misc wp_第4张图片

根据音轨获得电码
.../..-/.../-.-./-/..-./--/.-/..-./-/./.-./---/..-./.-/..-/-../../---
转码后即可获得flag。

misound

hint1:乘法使用ASCII码相乘
hint2:_的ASCII值是95
这题花费了大量的时间,最后还是队内其他师傅做出来的,并且是非预期,菜鸡落泪,折腾一下午不如大佬两个小时。近期一个月第三次碰到SSTV了,一上来直接就开始切,转换,结果错过了重要信息。

查看频谱图发现字符串
SUSCTF2022 misc wp_第5张图片
AnEWmuLTiPLyis_etimes_wiLLbEcomE_B
sileneye打开获取第二段字符串

MjA3IDM1OSAyMjAgMjI0IDM1MiAzMTUgMzU5IDM3NCAyOTAgMzEwIDI3NyA1MDcgMzkxIDUxMyA0MjMgMzkyIDUwOCAzODMgNDQwIDMyMiA0MjAgNDI3IDUwMyA0NjAgMjk1IDMxOCAyNDUgMzAyIDQwNyA0MTQgNDEwIDEzMCAzNjkgMzE3

解码可得:

207 359 220 224 352 315 359 374 290 310 277 507 391 513 423 392 508 383 440 322 420 427 503 460 295 318 245 302 407 414 410 130 369 317

接下来就是展示刀工的时候,把字符串区域切除,还原SSTV图片,这里我切的比较歪所以直接用C0oola的(刀法一流)
SUSCTF2022 misc wp_第6张图片
起初以为是转换成01之类的,但是没想到这是符号密码

https://www.dcode.fr/dotsies-writing

因为不知道顺序,所以横竖版本如下:

横:NQHFEAOUUUSHLMCJQRFLFNMKGQAOLDWBBI  
竖向:NRQFHLFFENAMOKUGUQUASOHLLDMWCBJBQI

结果非预期直接跳过该key解出

num1 = [207, 359, 220, 224, 352, 315, 359, 374, 290, 310, 277, 507, 391, 513, 423, 392, 508, 383, 440, 322, 420, 427, 503, 460, 295, 318, 245, 302, 407, 414, 410, 130, 369, 317]
num2 = "AnEWmuLTiPLyis_etimes_wiLLbEcomE_B"
for i in range(34):
    flag = (num1[i]*26 + 1) / ord(num2[i])
    print(chr(round(flag)), end="")

这里又问了一遍出题人,出题人表示SSTV转出来的key是有用的。
留一个坑回头补上

ra2

正常来讲应该是可以修改游戏代码的,文件路径Romanovs-Vengeance\mods\rv\maps\ctf-01,但是尝试多次修改都没成功,于是就硬玩了。
游戏手残党表示看不懂英文并且不理解游戏导致花了很多时间,枯
先造围墙把家围起来,然后就可以满世界浪了

找了大半个世界最后发现就在家下面(该图是)
SUSCTF2022 misc wp_第7张图片
回到家正下方就发现了这个会动的牌子,上面就是flag,截屏太麻烦就老办法录个频暂停看,结束。
SUSCTF2022 misc wp_第8张图片
回头看下家

Tanner

不会写,留一个坑。

你可能感兴趣的:(wp)