2022强网杯青年赛MISC1和MISC3，Crypto2 部分writeup

MISC1

下载附件，题目提示为万能和弦

图片不能正常打开

用010editor打开文件，发现是一大堆密文

去我常用的在线网站解密，这个网站可以自动转很多格式，很方便，在ascii码界面可以看到，是png开头的，但是顺序不对

https://www.rapidtables.com/convert/number/ascii-hex-bin-dec-converter.html

我们全选16进制，复制，然后打开010editor，新建一个十六进制文件，快捷键为ctrl+shift+n，然后按ctrl+shift+v粘贴进去

可以发现这个文件头很奇怪，png文件头为

89 50 4E 47 0D 0A 1A 0A

这里文件里的每两个十六进制都交换了顺序

我们可以写一个python脚本来复原文件

#!/bin/python3

with open('1.png','rb') as f:
	r = f.read()
	n = b''
	with open('2.png','wb') as fo:
		for i in range(0,len(r),2):
			n+=r[i:i+2][::-1]
		fo.write(n)

运行脚本，得到一个2.png

打开图片获得提示，密钥就是音乐的财富密码

在比赛的时候也没多想，就按常规的都试了一边，发现图片里没有隐藏其他的文件夹，图片的十六进制也正常，exif信息也没有，然后就该尝试lsb隐写了

根据题目和图片提示，万能和弦就是图片的密码，我使用以下工具解题，这个工具可以提取隐藏数据

https://github.com/livz/cloacked-pixel

命令

python2 lsb.py extract 2.png out 4536251   //提取2.png图片，输出文件名为out，密码为4536251

比赛时试了很多万能和弦，终于成功了

MISC3

下载附件

打开图片

使用010editor分析

在最下面发现了一串字符和压缩包的文件头，说明图片内是隐藏了文件的，这里我直接用7z打开图片

又是lsb隐写题，但是我还是常规的检查了一遍图片，图片里没有隐藏其他的文件夹，图片的十六进制也正常，exif信息也没有，根据刚刚第一个图片最下面那串字符，我猜想是同一类型的题，还是使用之前那个工具

python2 lsb.py extract secret.png out 7his_1s_p4s5w0rd  //提取secret.png图片，输出文件名为out，密码为7his_1s_p4s5w0rd

得到flag

Crypto2

下载附件

打开文件

用栅栏解密，但是此flag还是被加密过的

然后使用rot47解密，在第32位时出现了flag的字符串，但里面的内容不太对

然后又在第31位又有flag内的字符串，将这两个组合，就能得到完整的flag

总结

有什么不会的都可以私信我