2022CTFSHOW菜狗杯部分MISC(二)

11.15WP

(MISC)you and me-ctfshow 【盲水印】

打开附件,得到两张一样的图:

2022CTFSHOW菜狗杯部分MISC(二)_第1张图片

使用盲水印工具:blindWaterMark

py bwmforpy3.py decode you.png you_and_me.png wm1.png

原理:you.png是无盲水印的原图,you_and_me.png是嵌入盲水印后的图,wm1.png是工具反解出的水印图:

2022CTFSHOW菜狗杯部分MISC(二)_第2张图片

水印即flag:ctfshow{CDEASEFFR8846}

(MISC)你被骗了-ctfshow 【Mp3stego】

下载附件:

2022CTFSHOW菜狗杯部分MISC(二)_第3张图片

右键查看文件属性,里面有个flag,是假的。

2022CTFSHOW菜狗杯部分MISC(二)_第4张图片

使用mp3stego:

2022CTFSHOW菜狗杯部分MISC(二)_第5张图片

输入密码时,留空

2022CTFSHOW菜狗杯部分MISC(二)_第6张图片

解出来的文本是一堆乱码:

2022CTFSHOW菜狗杯部分MISC(二)_第7张图片

用nibeipianle为密码重新解密,得到了flag:

2022CTFSHOW菜狗杯部分MISC(二)_第8张图片

(MISC)迅疾响应-ctfshow 【QRazyBox】

下载附件,是一个二维码图片,但是扫码软件无法识别出内容:

2022CTFSHOW菜狗杯部分MISC(二)_第9张图片

2022CTFSHOW菜狗杯部分MISC(二)_第10张图片

使用在线工具QRazyBox:

2022CTFSHOW菜狗杯部分MISC(二)_第11张图片

选择右上角tool→Extract QR Information:

2022CTFSHOW菜狗杯部分MISC(二)_第12张图片

2022CTFSHOW菜狗杯部分MISC(二)_第13张图片

可以发现前半截flag信息。接下来的解法就比较神奇了,参考了官方WP。

返回编辑界面,选择左侧的画笔工具,将二维码的左侧纠错区涂白:

2022CTFSHOW菜狗杯部分MISC(二)_第14张图片

涂成这样:

2022CTFSHOW菜狗杯部分MISC(二)_第15张图片

再次运行识别:

2022CTFSHOW菜狗杯部分MISC(二)_第16张图片

flag就出来了。。。ctfshow{11451419-1981-landexiangle}

原理没有搞懂,这里仅记录下解题过程。

(MISC)一闪一闪亮晶晶-ctfshow 【汉信码|SSTV】

下载附件,是一个压缩包

2022CTFSHOW菜狗杯部分MISC(二)_第17张图片

其中PNG文件未加密,像是个二维码,但又有区别:

2022CTFSHOW菜狗杯部分MISC(二)_第18张图片

这种图片形式叫汉信码。

2022CTFSHOW菜狗杯部分MISC(二)_第19张图片

汉信码解码网站:https://tuzim.net/hxdecode/

2022CTFSHOW菜狗杯部分MISC(二)_第20张图片

解出来的字符串为压缩包的密码,解压压缩包:

2022CTFSHOW菜狗杯部分MISC(二)_第21张图片

播放一下m4a音频文件,识别为sstv。用MMSSTV软件配合虚拟声卡软件进行解密:

2022CTFSHOW菜狗杯部分MISC(二)_第22张图片

ctfshow{NNICCETOMMETYOU}

你可能感兴趣的:(CTF刷题记录,安全)