i春秋2020年新春战“疫”—网络安全公益赛

链接:https://pan.baidu.com/s/1yA4e7dMX8gGA1v9xF-qgCQ
提取码:dgh1

磁盘套娃

gyctf-磁盘套娃wp
i春秋-2020年新春战疫网络安全公益赛磁盘套娃wp

套娃

虽然是完全不演的套娃题,但是当套娃到一定程度还是很有收获,能够帮助做题的人融会贯通构建知识网络。值得花时间用心一做。

题目分为两部分,我是从第二个压缩包发现有part部分的密码的,做到最后才知道需要32位数密码解开最后一个压缩包——9.zip

xiafeng@LAPTOP-QKFTB43U:/mnt/c/Users/HP/Desktop/套娃/1$ ls -l
total 3972
-rwxrwxrwx 1 xiafeng xiafeng    5056 Feb  4 21:09 1.txt
-rwxrwxrwx 1 xiafeng xiafeng    5217 Feb  4 21:09 1.剧情.txt
-rwxrwxrwx 1 xiafeng xiafeng  373939 Feb  2 19:38 1.连环画.png
drwxrwxrwx 1 xiafeng xiafeng    4096 Feb 22 22:01 2
-rwxrwxrwx 1 xiafeng xiafeng 3670547 Feb 14 18:17 2.zip
  • 压缩包密码-1
//1.剧情.txt
小童鞋也想变强,他的老师告诉他如果能去西天取到真经 ,那成长速度堪比吃一盒仙丹。

小童鞋谨遵老师教诲,终于准备前去西天。

老师说拿到真经借我看看,小童鞋说:
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook. Ook! Ook! Ook! Ook. Ook! Ook!
Ook! Ook! Ook! Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook! Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook. Ook? Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook?
Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook?
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook?
Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook! Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook. Ook. Ook. Ook. Ook. Ook! Ook.
Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook.
Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook. Ook. Ook! Ook. Ook? Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook!
Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook?
Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook.
Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook.
Ook? Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook? Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook. Ook. Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook!
Ook. Ook? Ook! Ook. Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook.
Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook? Ook. Ook? Ook! Ook. Ook? Ook!
Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook!
Ook! Ook! Ook! Ook! Ook! Ook. Ook? Ook. 

ook!解密

https://www.splitbrain.org/services/ook

pass = dcaf03aa88d038686c5e8067a7a45ff8
//1.zip
  • part-1

可以用HxD打开1.连环画.png,在文件末尾能找到

12

part1:068c
xiafeng@LAPTOP-QKFTB43U:/mnt/c/Users/HP/Desktop/套娃/1/2/2$ ls -l
total 3596
-rwxrwxrwx 1 xiafeng xiafeng     117 Feb  4 21:10 2.剧情.txt
-rwxrwxrwx 1 xiafeng xiafeng   71831 Feb 14 18:14 2.连环画.jpeg
-rwxrwxrwx 1 xiafeng xiafeng 3606592 Feb  4 18:04 3.zip
  • 压缩包密码-2

猝不及防的直接爆破。

13

pass = 3302
//2.zip
  • part-2

图片详情里

14

part2:555b
xiafeng@LAPTOP-QKFTB43U:/mnt/c/Users/HP/Desktop/套娃/1/2/2/3/3$ ls -l
total 3528
-rwxrwxrwx 1 xiafeng xiafeng     144 Feb  2 18:39 3.剧情.txt
-rwxrwxrwx 1 xiafeng xiafeng  714082 Feb  2 19:27 3.连环画.png
-rwxrwxrwx 1 xiafeng xiafeng 2892194 Feb  4 18:02 4.zip
//3.剧情.txt
3.恭喜你骑上了小黄车(不嫌累嘛

边上那个膜拜电单车不香嘛?

(强制换乘膜拜有气嘛?hhh

emmm 怎么打开他呢,好像也没锁好?虚张声势?纸糊的?

可以猜到是伪加密,使用工具ZipCenOp.jar破解,直接解压

java -jar ZipCenOp.jar r 4.zip
  • part-3

Stegsolve.jar分析

15

part3:578b
xiafeng@LAPTOP-QKFTB43U:/mnt/c/Users/HP/Desktop/套娃/1/2/2/3/3/4/4$ ls -l
total 2856
-rwxrwxrwx 1 xiafeng xiafeng   22007 Feb  2 18:36 4.hint.png
-rwxrwxrwx 1 xiafeng xiafeng   30552 Feb  2 18:18 4.jpg
-rwxrwxrwx 1 xiafeng xiafeng      75 Feb  2 18:20 4.剧情.txt
-rwxrwxrwx 1 xiafeng xiafeng 2066331 Feb  2 18:31 4.连环画.png
-rwxrwxrwx 1 xiafeng xiafeng  796824 Feb  4 17:48 5.zip

提示已给出,

16

再看一下5.zip压缩包的内容,可以很容易确认是明文攻击(校验4.jpg的CRC32相同)
17

没有破解出密码,但是ARCHPR可以直接解出文件内容,不需要找回明文口令(最多支持9个符号的口令明文)

  • part-4

tweakpng.exe可以发现4.连环画.png的CRC32有误

18

把高度随便调高一点就可以看到了

19

part4:0eae
xiafeng@LAPTOP-QKFTB43U:/mnt/c/Users/HP/Desktop/套娃_3dc9bce352f0dd04c181b2f4640ddaf6/1/2/2/3/3/4/4/5_decrypted/5/5$ ls -l
total 556
-rwxrwxrwx 1 xiafeng xiafeng  47513 Jan 31 11:56 5.jpg
-rwxrwxrwx 1 xiafeng xiafeng     26 Jan 31 11:40 5.剧情.txt
drwxrwxrwx 1 xiafeng xiafeng   4096 Feb  4 16:57 5.连环画
drwxrwxrwx 1 xiafeng xiafeng   4096 Feb 22 19:38 6
-rwxrwxrwx 1 xiafeng xiafeng 519310 Feb  4 17:47 6.zip
//5.剧情.txt
5.路过猪圈,小童鞋想开开荤

猪圈密码

http://ctf.ssleye.com/pigpen.html

pass = fojiajielv
  • part-5

20

感谢neverno师傅的图

part5:9d4b
xiafeng@LAPTOP-QKFTB43U:/mnt/c/Users/HP/Desktop/套娃_3dc9bce352f0dd04c181b2f4640ddaf6/1/2/2/3/3/4/4/5_decrypted/5/5/6/6$
 ls -l
total 512
-rwxrwxrwx 1 xiafeng xiafeng    100 Jan 31 11:37 6.txt
-rwxrwxrwx 1 xiafeng xiafeng     32 Jan 31 11:21 6.剧情.txt
-rwxrwxrwx 1 xiafeng xiafeng  23967 Jan 31 12:19 6.连环画.jpg
drwxrwxrwx 1 xiafeng xiafeng   4096 Feb 22 19:46 7
-rwxrwxrwx 1 xiafeng xiafeng 495762 Feb  4 17:41 7.zip
//6.剧情.txt
6.继续往前走,见到有佛家僧人讲经

与佛论禅。

注意需要在句首添加佛曰:

佛曰:曰罰醯缽夢冥無缽特冥。提罰不是怯羯俱孕帝穆罰遠奢大勝俱諸冥滅得滅怯怖波栗俱耨姪漫俱上呐無尼尼呐喝俱恐
pass = amtf12345
  • part-6

6.连环画.jpg的十六进制末尾,有摩斯密码

part6:e52bd67
xiafeng@LAPTOP-QKFTB43U:/mnt/c/Users/HP/Desktop/套娃_3dc9bce352f0dd04c181b2f4640ddaf6/1/2/2/3/3/4/4/5_decrypted/5/5/6/6/
7/7$ ls -l
total 496
-rwxrwxrwx 1 xiafeng xiafeng   6299 Jan 28 20:44 7.png
-rwxrwxrwx 1 xiafeng xiafeng     51 Feb  4 17:37 7剧情.txt
-rwxrwxrwx 1 xiafeng xiafeng 125634 Jan 28 20:16 7连环画.gif
drwxrwxrwx 1 xiafeng xiafeng   4096 Feb 22 19:48 8
-rwxrwxrwx 1 xiafeng xiafeng 370923 Feb  4 17:39 8.zip

标准银河字母

21

直接爆破也行,只有7位纯小写

pass = yinhezm
  • part-7

gif一般有两种隐写,一是直接插帧,要不就是时间隐写,但很少见。

可以看有很多20和10,猜测gif时间隐写

identify -verbose 7连环画.gif |grep Delay
identify -format "%T" 7连环画.gif
10202020101010101020201010101020102020201010201010202020102010101010202010202020101020202010201010102020102020101010202010101020101020201020102010102020102020101010202010102010

把20改成1,10改成0

0111000001100001011100100111010000110111001110100011011000110001001101010011011000110010

转下ascii

part7:61562

至此,所有的part都得到了

8.原来,真经就在塔顶,走到顶,两位存储尊者向你索要人事一些<既然出门匆忙没带经文 不如把一路上得到的战利品(共32位)交出来吧

!

组成32位的密钥打开9.RAR

068c555b578b0eae9d4be52bd6761562
.取到经文 原路返回,龟丞相一不高兴,小童鞋掉进水里,出水一看,NT和FA给的经文是空白的??

NTFS数据流隐写,用工具lads.exe查看一下

22

查看9.txt:flag.txt

notepad 9.txt:flag.txt

23

flag{8739459c-8d4e-4a34-92ee-5d75ae56ac4f}