2019中关村第三届新兴领域专题赛网络与信息安全领域专项赛-misc-wp

by 夏风

【题目下载】RE+MISC+Crypto 提取码: f2nr

签到题

挺新颖的,老实说之前没接触过。

题目

I'm gamectf.com, I love TXT.

是查询这个地址dns的txt记录

Linux交互查询或者直接网站在线查询都行

Linux

xiafeng@LAPTOP-3DCRRASA:~$ nslookup                                              > set q=TXT                                                                     > gamectf.com                                                                   Server:         8.8.8.8                                                       Address:        8.8.8.8#53                                                                                                                                       Non-authoritative answer:                                                       gamectf.com     text = "flag{welcome_TXT}"                                                                                                                       Authoritative answers can be found from:                                         >  

flag为

flag{welcome_TXT}

7-1

24word

一眼就看的出来,是社会主义核心价值观解密==

1

使用在线网站

解密得CodeValues

2

使用工具stegsolvefile format发现打不开,stegsolve卡死,证明这个文件一定不是一个单纯的图片,里面应该夹了其他东西

3-1

直接kalibinwlakforemost命令一把梭

4-1

得到一个压缩包需要密码,使用之前解出来的CodeValues解密成功

得到图片24c.jpg,发现图中有个二维码

5-1

微信扫描得到flag...后面复现发现有点难扫出来,要贴近一点。微信还是好用,能扫出不少异形二维码

flag{24_word_m4n7ra}

6-1

七代目

一张打不开的gif,用二进制软件分析一下,发现文件头是PNG

8-1

修改后缀成png,打不开,可能是哪里有问题,把二进制头改成gif的47494638

保存,gif正常显示出来了,打开看看,发现有一帧出现了flag,使用ps打开逐帧查看

9

flag为

flag{49bdbe-abfe-472-9f66-a533331e6}

亚萨西

压缩包有问题,自动修复后还是无文件可提取,先怀疑是不是压缩包。

10

HxD分析,PK头,确认应该是压缩包,观察文件尾,发现压缩包里有一个叫time.jpg的文件,还有个pass,猜测是解压密码,密码是loli

11

使用小网站下载下来的zip修复软件zip文件修复大师 V1.1 绿色版,还挺好用的

修复成功,得到jpg,再用二进制软件打开

12

赛棍都知道,short Ook加密,使用在线解密

友情提示HxD复制出来的格式有问题,解出来是乱码,换个软件用001 editor或者winhex都行。搞了我半天。

13

flag{f71d6bca-3210-4a31-9feb-1768a65a33db}