Lemon's blog

ISCC2019-MISC总结

Record my learning process of CTF.

字数统计: 1.2k阅读时长: 4 min
2019/05/31 Share

ISCC2019刚刚结束,作为一个萌新我是真的菜,真心菜不过也会几道杂项题,就总结一下做题思路。

Aesop’s secret

在这里插入图片描述
下载附件,打开一张gif图在这里插入图片描述
用PS打开,可以得到一张完整的图在这里插入图片描述
做到这里没思路了,就回去看题目提示。
Aesop’s chest and key lie within .to find it
(伊索的胸膛和钥匙都在里面。为了找到它 )
还是一脸懵,用winhex打开我们得到的完整图和gif的图看看会有什么出现。
在这里插入图片描述
在gif图中发现下面感觉像base64,试试吧
在这里插入图片描述
发现前面有一个单词,百度翻译(盐),一般这些都是有密钥的加密密文,取在线网站挨个解下,看看那个可以,密钥当然就是ISCC了。
在这里插入图片描述
发现这段密文是AES加密,但结果还是base64解码,但还是解不开,那就用这个结果再来一次AES解密试试。
在这里插入图片描述
flag用了两次AES加密,需要解两次才能得到。

Keyes’ secret

在这里插入图片描述
下载附件,得到
在这里插入图片描述
一开始无从下手,毫无思路,不过还好有谷歌百度,经过查询,发现应该是键盘密码。
在这里插入图片描述
在这里插入图片描述
这里虽然字符多,奈何我视力好,发现了{},按照常理,里面就应该是答案,试试吧。
在这里插入图片描述
手动分离,还需要耐心,认真,否则很容易搞错。我就直接画了一张图,把QAZ,WSX。。。画在同一竖直方向,这样我们画的时候不至于乱。提交的格式一般是flag,这道题应该是不会在提交格式为难我们,应该就是flag{...},果然,得出flag.
在这里插入图片描述

Welcome

在这里插入图片描述
打开附件,繁体字,一开始以为繁体字加密???,但感觉不用,不可能是这样做的。
在这里插入图片描述
毫无思路。。。用sublime打开看看。这里格式编码的问题,懒得改了。但可以发现这些空格是有规律的,有的地方是一个,有的地方是两个,这里把一个空格替换为0,两个空格替换为1。
在这里插入图片描述
得出一段二进制

1
011001100110110001100001011001110111101101001001010100110100001101000011010111110101011101000101010011000100001101001111010011010100010101111101

在这里插入图片描述
十六进制转换为ASCII即可得出flag
在这里插入图片描述
转换网站

倒立屋
这题LSB隐写,用神器Stegsolve打开选最低位,这里需要注意flag是倒过来的。。。
在这里插入图片描述
在这里插入图片描述

他们能在一起吗?

做个题都能被。。。 唉不说了,做题吧
在这里插入图片描述
给我们一张二维码,扫吧。
在这里插入图片描述
扫出UEFTUyU3QjBLX0lfTDBWM19ZMHUlMjElN0Q=,base64解码
在这里插入图片描述
这里在线网站有问题,应该是PASS{0K_I_L0V3_Y0u!}
这肯定不会是答案,再回去研究二维码,用winhex打开,发现后面藏着一个txt文件,提取出来。
在这里插入图片描述
小明要凉。。。
得出flag在这里插入图片描述

无法执行的exe

在这里插入图片描述
在这里插入图片描述
不会修复。。。用winhex打开exe文件,观察观察。
在这里插入图片描述
这个格式不就是base64转图片那个格式???,试试看,在线网站不行,用一下大佬的脚本,
在这里插入图片描述
得出一张图片
在这里插入图片描述
常见问题了,修改png格式即可了。

在这里插入图片描述
扫描得出IScC_2019

隐藏的信息

在这里插入图片描述

1
0126 062 0126 0163 0142 0103 0102 0153 0142 062 065 0154 0111 0121 0157 0113 0111 0105 0132 0163 0131 0127 0143 066 0111 0105 0154 0124 0121 060 0116 067 0124 0152 0102 0146 0115 0107 065 0154 0130 062 0116 0150 0142 0154 071 0172 0144 0104 0102 0167 0130 063 0153 0167 0144 0130 060 0113

八进制转为十六再转位ascll即可。这里得自己写一个脚本,网上在线工具不能用。

Misc-01

下载附件,打开
在这里插入图片描述
用winhex打开,参照Jpg图片文件包括2字节:FF D8,改下即可修好。
在这里插入图片描述
但我却在winhex里看到了很多png图
在这里插入图片描述
binwalk一下
在这里插入图片描述
。。。无语,扫一下吧。
第一张
remake:最危险的地方就是最安全的地方+1
其他也类似,不过第50张不同,他加的是10086.。。。
再联系一下提示
在这里插入图片描述
果然,base64一下

1
flag{15cC9012}
Misc-02

在这里插入图片描述
Png图片文件包括8字节:89 50 4E 47 0D 0A 1A 0A,对照修改一下就可修复好
在这里插入图片描述
一个二维码,扫一扫

中口由羊口中中大中中中井

当铺密码,解密一下

1
201902252228

这道题和前面那道类似,图片中还藏有东西,binwalk一下。
在这里插入图片描述
一首让世界为你转身的歌。。。,我竟然还听出来了。
那么这道题应该就是音频隐写了,利用神器MP3Stego
在这里插入图片描述
密码即刚才破解的,破解出一个txt文件
在这里插入图片描述
Unicode解码,即可得出flag.
在这里插入图片描述

Score_List

下载附件,打开zip,发现有一个加密的exe文件
在这里插入图片描述
没什么思路,打开winhex看一下
在这里插入图片描述
这里还隐藏一个exe文件,binwalk分离出来
在这里插入图片描述
在这里插入图片描述
不知道用户名和密码。。。之前学长好像出过这种题,逆向的,试试吧。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现了用户名和密码,结果也就得了出来了。
在这里插入图片描述

虽然做出了几道题,不过还是太菜,继续努力吧。

CATALOG
  1. 1. Aesop’s secret
  2. 2. Keyes’ secret
  3. 3. Welcome
  4. 4. 他们能在一起吗?
  5. 5. 无法执行的exe
  6. 6. 隐藏的信息
  7. 7. Misc-01
  8. 8. Misc-02
  9. 9. Score_List