本文来自“白帽子社区知识星球”
作者:WHT战队
NO one know chart better than me!
附件:https://share.weiyun.com/WxWhZvVb下载附件,是一个png图片,用zsteg查看,发现里面有zip文件:
用010editor打开,将zip压缩包分离出来。
使用密码爆破,得到密码
“5927”
使用密码将excel表解压出来。
观察各表:
都是1或空。一共24个人,6个月,每月4列。正好是24X24。
把每页按月顺序拼接起来。再用规则将1的单元格涂黑。就得到一个二维码。
使用微信扫码,发现
再使用支付宝扫。得到字符串:
zfua{B3s1o9in1Nw0halUnofuNc0HM1}使用凯撒解码:
得到flag:
flag{H3y1u9ot1Tc0ngrAtulaTi0NS1}
张三深知misc的魅力所在,于是他向大佬给他出了一道题,是一张图片。你能帮张三找出图片中的秘密吗?
下载后是一张图片,用binwalk分离出一个压缩包,打开
提示说密码在图片中。
查看lsb:
得到密码:
` @91902AF23C#276C2FC7EAC615739CC7C0`解压并打开流量包
查看tcp流量
发现flag 是每个流量发一个字母。使用tshark 进行筛选
tshark -r misc4.pcapng -Y "tcp && ip.src == 106.75.209.165" -T fields -e data > 1.txt再写脚本得到flag
flag = ''with open('./1.txt','r') as f:for i in f:if len(i)==79:tmp = i[70:72]flag+=chr(int(tmp,16))print(flag)
最终flag为:
flag{a4e0a418-fced-4b2d-9d76-fdc9053d69a1}二战的鹰酱截获了敌军发送的密报,但是关于如何破解却无从下手。经过密码学专家分析,这是“不可破译的密码”。但那已经是上个世纪的事了,现在,我相信你肯定有办法。flag提交前添加flag{}
题目附件:https://share.weiyun.com/9vtpUhWX维吉尼亚密码,找个在线爆破的网站
https://www.guballa.de/vigenere-solver
得到
flag{53d613fc-6c5c-4dd6-b3ce-8bc867c6f648}如果觉得本文不错的话,欢迎加入知识星球,星球内部设立了多个技术版块,目前涵盖“WEB安全”、“内网渗透”、“CTF技术区”、“漏洞分析”、“工具分享”五大类,还可以与嘉宾大佬们接触,在线答疑、互相探讨。
▼扫码关注白帽子社区公众号&加入知识星球▼
原文始发于微信公众号(白帽子社区):2021春秋杯秋季赛-Writeup
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论