2020新春战疫 MISC 套娃 WriteUp

博主： h3110w0r1d
发布时间：2020 年 02 月 22 日
4110 次浏览
暂无评论
3408字数
分类： WriteUp

套娃 WP

题目附件

链接：https://pan.baidu.com/s/1rWxaQFqzKPQBYlUgUt_q2w
提取码：oauy

解题步骤

0x00

下载附件解压得到文件夹1

0x01

打开1.txt

Ook!语言, 解密网址https://www.splitbrain.org/services/ook

点击Ook! To Text得到一串字

dcaf03aa88d038686c5e8067a7a45ff8

用Hex Editor打开1.连环画.png, 在文件尾部发现part1:068c

尝试后发现dcaf03aa88d038686c5e8067a7a45ff8为2.zip的密码, 解压

0x02

在2.连环画.jpeg中发现二维码, 扫描后为NOFLAG, 右键查看属性得到part2：555b

没有提示3.zip的密码, 尝试直接用ARCHPR破解, 得到密码3302, 解压

0x03

猜测3.连环画.png有LSB隐写, 尝试用stegsolve打开解密, 得到part3 578b

尝试后发现4.zip为ZIP伪加密, 用WinRAR的修复压缩包功能修复后, 发现还有两个文件显示加密
可以用hex editor修改文件去掉加密，还可以直接用7-zip解压

0x04

发现5.zip中有4.jpg文件, 很明显是明文攻击, 用WinRAR将4.jpg压缩, 然后用ARCHPR进行明文攻击

当软件中显示明文攻击正在进行, 尝试...时, 点击停止即可

点击确认按钮, 软件会提示你保存解密的文件. 保存后解压5_decrypted.zip即可

将4.连环画.png放入Kali中显示CRC错误无法打开, 用HexEditor打开4.连环画.png修改图片高度得到PART4:0eae

0x05

将5.连环画文件夹中的文件放入PS(或者用gaps)拼图得到part5 9d4b

打开5.jpg, 猪圈密码, 解密网站http://www.nicetool.net/app/pigpen_chiper_decrypt.html
解密得到6.zip的密码fojiajielv

0x06

打开6.txt, 与佛论禅加密, 解密网站http://keyfc.net/bbs/tools/tudoucode.aspx

解密后得到7.zip的解压密码amtf12345
用Hex Editor打开6.连环画.jpg, 在文件尾部发现摩斯密码

解密后得到G A R T 6 : E 5 2 B D 6 7

0x07

打开7.png, 发现上面的字和7连环画.gif中附魔台飘出的字相似, 搜索后得知这些字符叫标准银河字母(SGA)
找一张SGA字母表对照7.png得到8.zip的解压密码yinhezm

分析7连环画.gif发现每一帧的持续时间不同, 存在隐写
用Linux的identify命令可以得到GIF每一帧的持续时间

identify -format "%T \n" '7连环画.gif'

将数据复制出来, 10替换成0, 20替换成1, 8个一组放入转换成字符
得到part7:61562

0x08

8剧情.txt中提示说将战利品交出来共32位, part1-7加起来正好32位, 尝试解压9.rar但提示密码错误, 将其全部转换为小写后成功解压, 解压密码068c555b578b0eae9d4be52bd6761562

0x09

9剧情.txt中提示NT和FA给的经文是空白的, 由此想到NTFS数据流
用dir /r命令即可看到flag.txt

执行notepad 9.txt:flag.txt即可得到flag

最后修改：2020 年 07 月 13 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
本站使用cookie保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱

地址

粉丝
为什么GitHub的burpsuite的BurpLoaderK...
单
可以查找出字符串strings xxxx.pcap | gre...

2020新春战疫 MISC 套娃 WriteUp

h3110w0r1d • 2020 年 02 月 22 日

<h1>套娃 WP</h1><h2>题目附件</h2><p>链接：<span class="external-link"><a class="no-external-link" href="https://pan.baidu.com/s/1rWxaQFqzKPQBYlUgUt_q2w" target="_blank"><i data-feather="external-link"></i>https://pan.baidu.com/s/1rWxaQFqzKPQBYlUgUt_q2w</a></span> <br>提取码：<code>oauy</code></p><h2>解题步骤</h2><h3>0x00</h3><p>下载附件解压得到文件夹1</p><h3>0x01</h3><p>打开1.txt</p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222180009.png" title="QQ截图20200222180009.png" style=""data-original="/usr/uploads/2020/02/3365982312.png"></p><p><code>Ook!语言</code>, 解密网址<span class="external-link"><a class="no-external-link" href="https://www.splitbrain.org/services/ook" target="_blank"><i data-feather="external-link"></i>https://www.splitbrain.org/services/ook</a></span></p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222180447.png" title="QQ截图20200222180447.png" style=""data-original="/usr/uploads/2020/02/469957869.png"></p><p>点击<code>Ook! To Text</code>得到一串字</p><pre><code class="lang-txt">dcaf03aa88d038686c5e8067a7a45ff8</code></pre><p>用Hex Editor打开<code>1.连环画.png</code>, 在文件尾部发现<code>part1:068c</code></p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222224138.png" title="QQ截图20200222224138.png" style=""data-original="/usr/uploads/2020/02/1257450533.png"></p><p>尝试后发现<code>dcaf03aa88d038686c5e8067a7a45ff8</code>为<code>2.zip</code>的密码, 解压</p><h3>0x02</h3><p>在<code>2.连环画.jpeg</code>中发现二维码, 扫描后为<code>NOFLAG</code>, 右键查看属性得到<code>part2：555b</code></p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222224534.png" title="QQ截图20200222224534.png" style=""data-original="/usr/uploads/2020/02/1077403213.png"></p><p>没有提示<code>3.zip</code>的密码, 尝试直接用ARCHPR破解, 得到密码<code>3302</code>, 解压</p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222224654.png" title="QQ截图20200222224654.png" style=""data-original="/usr/uploads/2020/02/2687706204.png"></p><h3>0x03</h3><p>猜测<code>3.连环画.png</code>有LSB隐写, 尝试用stegsolve打开解密, 得到<code>part3  578b</code></p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222225157.png" title="QQ截图20200222225157.png" style=""data-original="/usr/uploads/2020/02/1320210165.png"></p><p>尝试后发现<code>4.zip</code>为ZIP伪加密, 用WinRAR的修复压缩包功能修复后, 发现还有两个文件显示加密<br>可以用hex editor修改文件去掉加密，还可以直接用7-zip解压</p><h3>0x04</h3><p>发现<code>5.zip</code>中有<code>4.jpg</code>文件, 很明显是明文攻击, 用WinRAR将<code>4.jpg</code>压缩, 然后用ARCHPR进行明文攻击</p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222230057.png" title="QQ截图20200222230057.png" style=""data-original="/usr/uploads/2020/02/1240922327.png"></p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222230253.png" title="QQ截图20200222230253.png" style=""data-original="/usr/uploads/2020/02/3382091326.png"></p><p>当软件中显示<code>明文攻击正在进行, 尝试...</code>时, 点击停止即可</p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222230421.png" title="QQ截图20200222230421.png" style=""data-original="/usr/uploads/2020/02/2065544038.png"></p><p>点击确认按钮, 软件会提示你保存解密的文件. 保存后解压<code>5_decrypted.zip</code>即可</p><p>将<code>4.连环画.png</code>放入Kali中显示CRC错误无法打开, 用HexEditor打开<code>4.连环画.png</code>修改图片高度得到<code>PART4:0eae</code></p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200223160540.png" title="QQ截图20200223160540.png" style=""data-original="/usr/uploads/2020/02/1120608887.png"></p><h3>0x05</h3><p>将<code>5.连环画</code>文件夹中的文件放入PS(或者用<span class="external-link"><a class="no-external-link" href="https://github.com/h3110w0r1d-y/gaps" target="_blank"><i data-feather="external-link"></i>gaps</a></span>)拼图得到<code>part5 9d4b</code></p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222230425.png" title="QQ截图20200222230425.png" style=""data-original="/usr/uploads/2020/02/3451073889.png"></p><p>打开<code>5.jpg</code>, 猪圈密码, 解密网站<span class="external-link"><a class="no-external-link" href="http://www.nicetool.net/app/pigpen_chiper_decrypt.html" target="_blank"><i data-feather="external-link"></i>http://www.nicetool.net/app/pigpen_chiper_decrypt.html</a></span><br>解密得到<code>6.zip</code>的密码<code>fojiajielv</code></p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222231249.png" title="QQ截图20200222231249.png" style=""data-original="/usr/uploads/2020/02/2753349991.png"></p><h3>0x06</h3><p>打开<code>6.txt</code>, 与佛论禅加密, 解密网站<span class="external-link"><a class="no-external-link" href="http://keyfc.net/bbs/tools/tudoucode.aspx" target="_blank"><i data-feather="external-link"></i>http://keyfc.net/bbs/tools/tudoucode.aspx</a></span></p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222231541.png" title="QQ截图20200222231541.png" style=""data-original="/usr/uploads/2020/02/1280592147.png"></p><p>解密后得到<code>7.zip</code>的解压密码<code>amtf12345</code><br>用Hex Editor打开<code>6.连环画.jpg</code>, 在文件尾部发现摩斯密码</p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222231738.png" title="QQ截图20200222231738.png" style=""data-original="/usr/uploads/2020/02/1876221588.png"></p><p>解密后得到<code>G A R T 6 : E 5 2 B D 6 7</code></p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222232010.png" title="QQ截图20200222232010.png" style=""data-original="/usr/uploads/2020/02/341425783.png"></p><h3>0x07</h3><p>打开<code>7.png</code>, 发现上面的字和<code>7连环画.gif</code>中附魔台飘出的字相似, 搜索后得知这些字符叫<code>标准银河字母(SGA)</code><br>找一张SGA字母表对照<code>7.png</code>得到<code>8.zip</code>的解压密码<code>yinhezm</code></p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222232836.png" title="QQ截图20200222232836.png" style=""data-original="/usr/uploads/2020/02/456814861.png"></p><p>分析<code>7连环画.gif</code>发现每一帧的持续时间不同, 存在隐写<br>用Linux的identify命令可以得到GIF每一帧的持续时间</p><pre><code class="lang-bash">identify -format &quot;%T \n&quot; &#039;7连环画.gif&#039;</code></pre><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222233600.png" title="QQ截图20200222233600.png" style=""data-original="/usr/uploads/2020/02/649285131.png"></p><p>将数据复制出来, <code>10</code>替换成<code>0</code>, <code>20</code>替换成<code>1</code>, 8个一组放入转换成字符<br>得到<code>part7:61562</code></p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222234020.png" title="QQ截图20200222234020.png" style=""data-original="/usr/uploads/2020/02/3466697756.png"></p><h3>0x08</h3><p><code>8剧情.txt</code>中提示说<code>将战利品交出来共32位</code>, part1-7加起来正好32位, 尝试解压<code>9.rar</code>但提示密码错误, 将其全部转换为小写后成功解压, 解压密码<code>068c555b578b0eae9d4be52bd6761562</code></p><h3>0x09</h3><p><code>9剧情.txt</code>中提示<code>NT和FA给的经文是空白的</code>, 由此想到NTFS数据流<br>用<code>dir /r</code>命令即可看到flag.txt</p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222235211.png" title="QQ截图20200222235211.png" style=""data-original="/usr/uploads/2020/02/3248829629.png"></p><p>执行<code>notepad 9.txt:flag.txt</code>即可得到flag</p><p><img src="https://h3110w0r1d.com/usr/themes/handsome/assets/img/loading.svg" alt="QQ截图20200222235448.png" title="QQ截图20200222235448.png" style=""data-original="/usr/uploads/2020/02/534891216.png"></p>

2020新春战疫 MISC 套娃 WriteUp

套娃 WP

题目附件

解题步骤

0x00

0x01

0x02

0x03

0x04

0x05

0x06

0x07

0x08

0x09

发表评论取消回复
本站使用cookie保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

CTF MISC杂项总结

Python3 修复PNG图片的宽高 CRC爆破

Ubuntu Desktop 网络图标消失

攻防世界 jpg RCTF-2015

2020新春战疫 MISC 套娃 WriteUp

手动开启typecho对Emoji表情的支持

Ubuntu Desktop 网络图标消失

攻防世界适合作为桌面

2020新春战疫 WEB 简单的招聘系统 WriteUp

命令执行绕过

2020新春战疫 MISC 套娃 WriteUp

套娃 WP

题目附件

解题步骤

0x00

0x01

0x02

0x03

0x04

0x05

0x06

0x07

0x08

0x09

发表评论 取消回复 本站使用cookie保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

2020新春战疫 MISC 套娃 WriteUp

发表评论取消回复
本站使用cookie保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款