2022CTFSHOW菜狗杯部分MISC（二）

11.15WP

(MISC)you and me-ctfshow 【盲水印】

打开附件，得到两张一样的图：

​​

使用盲水印工具：blindWaterMark

py bwmforpy3.py decode you.png you_and_me.png wm1.png

原理：you.png是无盲水印的原图，you_and_me.png是嵌入盲水印后的图，wm1.png是工具反解出的水印图：

​​

水印即flag：ctfshow{CDEASEFFR8846}

(MISC)你被骗了-ctfshow 【Mp3stego】

下载附件：

​​

右键查看文件属性，里面有个flag，是假的。

​

使用mp3stego：

​

输入密码时，留空

​​

解出来的文本是一堆乱码：

​​

用nibeipianle为密码重新解密，得到了flag：

​​

(MISC)迅疾响应-ctfshow 【QRazyBox】

下载附件，是一个二维码图片，但是扫码软件无法识别出内容：

​​

​​

使用在线工具QRazyBox：

​​

选择右上角tool→Extract QR Information:

​​

​​

可以发现前半截flag信息。接下来的解法就比较神奇了，参考了官方WP。

返回编辑界面，选择左侧的画笔工具，将二维码的左侧纠错区涂白：

​

涂成这样：

​​

再次运行识别：

​​

flag就出来了。。。ctfshow{11451419-1981-landexiangle}

原理没有搞懂，这里仅记录下解题过程。

‍

(MISC)一闪一闪亮晶晶-ctfshow 【汉信码|SSTV】

下载附件，是一个压缩包

​​

其中PNG文件未加密，像是个二维码，但又有区别：

​​

这种图片形式叫汉信码。

​​

汉信码解码网站：https://tuzim.net/hxdecode/

​​

解出来的字符串为压缩包的密码，解压压缩包：

​​

播放一下m4a音频文件，识别为sstv。用MMSSTV软件配合虚拟声卡软件进行解密：

​​

ctfshow{NNICCETOMMETYOU}

‍