安恒杯7月月赛复盘

MISC

真正的CTFer

  • 题目描述
  • 解题过程
  1. 下载附件解压得到一张图片,如下
图片.png
  1. 丢进kali中发现无法正常显示,猜测图片高度隐写,使用winhex修改高度,如下
  1. 修改高度后得到完成图片如下
  1. 放大后在弹幕处找到flag如下

FLAG:flag{d2b5543c2f8aa8229057872dd85ce5a9}

解不开的秘密

  • 题目描述
  • 解题步骤
  1. 下载附件并解压,附件中有两个文件,一个是 file ,另外一个 word 文档需要输入密码 , 观察发现 file中是 hex 编码 , 先 hex 解码 ,后 base64 解码 ,得到如下内容
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\RealVNC]

[HKEY_CURRENT_USER\Software\RealVNC\vnclicensewiz]
"_AnlClientId"="8f5cc378-2e1d-4670-80e0-d2d81d882561"
"_AnlSelected"="0"
"_AnlInclRate"="0.0025"

[HKEY_CURRENT_USER\Software\RealVNC\vncserver]

[HKEY_CURRENT_USER\Software\RealVNC\VNCViewer4]
"dummy"=""

[HKEY_CURRENT_USER\Software\RealVNC\VNCViewer4\MRU]
"00"="127.0.0.1"
"Order"=hex:00,01
"01"="127.0.0.1:5900"

[HKEY_CURRENT_USER\Software\RealVNC\WinVNC4]
"Password"=hex:37,5e,be,86,70,b3,c6,f3
"SecurityTypes"="VncAuth"
"ReverseSecurityTypes"="None"
"QueryConnect"=dword:00000000
"PortNumber"=dword:0000170c
"LocalHost"=dword:00000000
"IdleTimeout"=dword:00000e10
"HTTPPortNumber"=dword:000016a8
"Hosts"="+,"
"AcceptKeyEvents"=dword:00000001
"AcceptPointerEvents"=dword:00000001
"AcceptCutText"=dword:00000001
"SendCutText"=dword:00000001
"DisableLocalInputs"=dword:00000000
"DisconnectClients"=dword:00000001
"AlwaysShared"=dword:00000000
"NeverShared"=dword:00000000
"DisconnectAction"="None"
"RemoveWallpaper"=dword:00000000
"RemovePattern"=dword:00000000
"DisableEffects"=dword:00000000
"UseHooks"=dword:00000001
"PollConsoleWindows"=dword:00000001
"CompareFB"=dword:00000001
"Protocol3.3"=dword:00000000
"dummy"=""
  1. 解码后的内容很容易看出来是 vnc 注册表内容,根据“"Password"=hex:37,5e,be,86,70,b3,c6,f3”可使用 vnc 解密工具解出 vnc 密码 , 得到密码 “ !QAZ2wsx ” , 结果如下 :

参考资料:VNC密码破解

  1. 尝试使用该密码解 word 文档 ,成功 。 打开 word 文档, 发现“ Flag 就在这里“字样下面配图片,如下图所示


    图片.png
  2. 移除图片,发现存在影藏字体,如下:

  1. 修改图片颜色,得到flag

FLAG:flag{aec1294a146b8ece1e3a295e557e198c}

你可能感兴趣的:(安恒杯7月月赛复盘)