Dest0g3迎新赛misc部分解析
目录
1. Pngenius

编辑
使用kali,binwalk,查看有没有隐藏文件

编辑
使用foremost分离
发现有个zip解压包,在里面看到加密flag.txt,在外面使用工具看看图片
使用stegsolve工具

编辑
发现是flag.txt密码:Weak_Paf s5w0rd去掉空格
Dest0g3{2908C1AA-B2C1-B8E6-89D1-21B97D778603}
2. EasyEncode

编辑
题目只给一个加密文件,压缩包是zip格式,直接使用工具fcrackzip

编辑
去试试,发现密文,放工具里解码

编辑
看到摩斯比较像,复制,放上去在解码,

编辑
在使用在线unicode转中文,中文转unicode-BeJSON.com此网站解码
最终得到base64码

编辑
继续解码

编辑
Dest0g3{Deoding_1s_e4sy_4_U}
3. 你知道js吗

编辑
改为zip格式

编辑

编辑
找到三串base64码,合一块使用base64解码,得到

编辑
从红线标的一直到底,在搜索URL解码

编辑
得到这么多符号,在使用Brainfuck解码得到一串数字

编辑
发现是16进制

编辑
得到flag
Dest0g3{86faca+*-c9-0a5d-4047-b702-86cb37ab77b2}
4. StrangeTraffic
数据包

编辑
随便找一组,查看数据流,从红色线开始一直到最后只取最后一段,使用base64解码

编辑
Dest0g3{31A5BEA6-F20D-F18A-E8EA-29B4F257108B}
5. EasyWord

编辑
看到提示使用工具字典生成工具生成字典

编辑

编辑
在使用此工具破开word文档

编辑
进去之后取消保护

编辑
另为存文件为doc格式
用Notepad打开

编辑
把DPB改为DPx保存
打开文件,编辑宏,点击工具Project-工程属性,密码随意

编辑
设置好之后将DPx改为DPB
这里利用了树木佬的图

编辑

编辑
上面复制到下面,上面改为1
最终发现"zΚjrШφεあ"可行

编辑
将源码恢复编辑之前在宏输入墙角数枝

编辑
得到解压密码:两只黄鹂鸣翠柳,一行白鹭上青天
数字写下来,汉字取首字母
压缩包密码:
编辑
Dest0g3{VBScr1pt_And_Hashc4t_1s_g00d}
6.4096

编辑

编辑
Base64解码,

编辑

编辑
4ee7-b673-971d81f8b177}后半部分flag

编辑
这里有个图

编辑
另为存到桌面,在拉到kali使用foremost -T 图片

编辑

编辑
Zip有个加密图片,先去wav看看,发现有个音频,使用手机上的Robot36看看,

编辑
音频分为两部分,开头跟结尾是拨号音,中间是上图的提示
解手机音的网站
https://xiangyuecn.github.io/Recorder/assets/%E5%B7%A5%E5%85%B7-%E4%BB%A3%E7%A0%81%E8%BF%90%E8%A1%8C%E5%92%8C%E9%9D%99%E6%80%81%E5%88%86%E5%8F%91Runtime.html?jsname=teach.dtmf.decode_and_encode

编辑
根据手机号格式去掉中间的一个零,为13879085947,再根据上图提示将手机号编为MD5格式

编辑
然后找到分解出来的压缩包,打开文件得到一张图片

编辑
太乱了,使用kali工具复原图片

编辑
可以重新运行刷出比较完整的图

编辑
RGVzdDBnM3tIZDRkMTE0Zi05ZUOWLQ==
得到前半部分flag
Dest0g3{Hd4d114f-9eC-
与前面得到的后半部分flag合并的flag
Dest0g3{Hd4d114f-9eC-4ee7-b673-971d81f8b177}
7.python_jail

编辑
编辑
正在上传…重新上传取消
使用Unicode Steganography with Zero-Width Characters解密
whitespace

编辑

编辑
Password得到密码拿去试试
网址:Whitelips the Esoteric Language IDE

编辑
一张图片放stegsolve里面看看

编辑
是base64码,放网站上解码的flag
flag{b5bcfc87-5ca6-43f1-b384-57d09b886ca9}
8. codegame

编辑题目给出格式修改为zip

编辑
题目提示

编辑
根据上面给到的提示,编一个脚本
code='THISISTHEPASSWORD'
msg=''
counter=0
num=0
flag=''
while counter<len(code):
c = code[counter]
r=ord(c)
r=r-3
if r<65:
r+=26
r=chr(r)
flag+=r
counter+=1
print(flag)

编辑
得到密码,打开加密的docx文件,打开发现有错误,可能是格式不对,改为zip格式试试

编辑
发现里面有个特别的txt文件,打开看看

编辑
发现密文可以拉进kali,发现是emoji
网站:https://aghorler.github.io/emoji-aes/

编辑
Key就是刚才的解压密码
上面的0不行就挨个试

编辑
使用工具解码得flag

编辑
flag{9f68f334-017a-4201-92df-dddcc145334d}
9.被污染的二维码

编辑
都没有后缀,都拉桌面,先看看flag1

编辑
改为png格式放kali里分解看看

编辑

编辑
发现一个解压密码:password: Welcome_to_Dest0g3!!!
看看另一个flag2

编辑
这个是7z后缀

编辑
发现打不开,在网上搜索了7z后缀发现文件头AF跟BC反了,改回来

编辑

编辑
打开发现里面有个加密文档
使用刚才找到的解压密码试试

编辑
猜测有零宽存在,我们解密零宽
解密网址:http://330k.github.io/misc_tools/unicode_steganography.html

编辑
下方勾选三个

编辑
我们根据解出来的N-ZA-M猜测是rot13算法,使用rot13解密

编辑
解码结果为:rgvzddbnm3tky2zkzmzhnc1jzte5lt8/pz8totayyi1kzjdhmtuynte2yzd9
手动更改为大写

编辑
使用base64解码得不完整的flag

编辑
Dest0g3{dcfdffa4-ce19-????-902b-df7a152516c7}
再去看看图片二维码

编辑

编辑
得到最后4位
Dest0g3{dcfdffa4-ce19-45cb-902b-df7a152516c7}
-
Dest0g3迎新赛misc部分解析的更多相关文章
- 2017年浙工大迎新赛热身赛 L cayun日常之赏月【易错特判】
题目描述(https://www.nowcoder.com/acm/contest/51#question) 在cayun星球月亮大小都有一个规律,月亮为每30天一个周期,在这30天的周期里,月亮的大 ...
- 20190815网络与信息安全领域专项赛线上赛misc WriteUp
目录 签到题 题目内容 使用工具 解题步骤 七代目 题目下载地址 使用工具 解题步骤 亚萨西 题目下载链接 使用工具 解题步骤 24word 题目下载链接 使用工具 解题步骤 感想 几星期前报了名却完 ...
- 2017年浙江工业大学大学生程序设计迎新赛预赛 H - 栗酱的文明
题目描述 “伟大的勇士兔栽栗女王,所有栗子看到您都不寒而栗,但也非常尊重您.您骑着威风凛凛的小白兔,带领兔栽栗们奋勇前行.伟大史诗告诉我们,烈兔勇栗从大草原飞奔出来,冲在每场战争的前线 ...
- 2017年浙江工业大学大学生程序设计迎新赛热身赛-J-Forever97与寄信
Forever97与未央是一对笔友,他们经常互相写信.有一天Forever97去邮局寄信,发现邮局的收费方式变成了按字收费,收取的费用为总字数除了其自身以外的最大因子.虽然Forever97是一个有情 ...
- 2017年浙工大迎新赛热身赛 J Forever97与寄信 【数论/素数/Codeforces Round #382 (Div. 2) D. Taxes】
时间限制:C/C++ 1秒,其他语言2秒空间限制:C/C++ 131072K,其他语言262144K64bit IO Format: %lld 题目描述 Forever97与未央是一对笔友,他们经常互 ...
- 2017年浙工大迎新赛热身赛 A 毕业设计选题 【结构体排序】
时间限制:C/C++ 1秒,其他语言2秒空间限制:C/C++ 65536K,其他语言131072K64bit IO Format: %lld 题目描述 又到了一年一度,大四老学长们毕业设计选题的时候, ...
- 2018.11.25 齐鲁工业大学ACM-ICPC迎新赛正式赛题解
整理人:周翔 A 约数个数(难) 解法1:苗学林 解法2:刘少瑞 解法3:刘凯 解法4:董海峥 B Alice And Bob(易) 解法1:周翔 解法2:苗学林 解法3:刘少瑞 C 黑白 ...
- 2020 i春秋新春战疫公益赛 misc
0x01 code_in_morse morse decode后得到: RFIE4RYNBINAUAAAAAGUSSCEKIAAAAEUAAAAA7AIAYAAAAEPFOMTWAAABANUSRCB ...
- 2019 EIS高校安全运维赛 misc webshell
webshell 第一种思路: 1.菜刀都是http协议,发的包都是POST包,所以在显示过滤器下命令:http.request.method==POST 2.右键,追踪tcp流,发现是蚁剑流量 3. ...
随机推荐
- HTML 本地缓存
1 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta charset="UTF-8" /> 5 & ...
- 先导,对IOC容器的理解
先导,对IOC容器的理解 通俗的讲就是把你的class类交给spring的IOC容器去管理 需要对该类的属性注入一些值,就可以通过spring提供的xml文件或者注解进行注入 自己使用时在IOC容器工 ...
- 【面试题】纯css实现三角形,你知道如何实现吗?
纯css实现三角形 点击打开视频教程 <template> <div id="app"> <!-- 纯css实现三角形书写 --> <di ...
- 手把手教你定位线上MySQL锁超时问题,包教包会
昨晚我正在床上睡得着着的,突然来了一条短信. 什么?线上的订单无法取消! 我赶紧登录线上系统,查看业务日志. 发现有MySQL锁超时的错误日志. 不用想,肯定有另一个事务正在修改这条订单,持有这条订单 ...
- 深入理解Spring注解机制(一):注解的搜索与处理机制
前言 众所周知,spring 从 2.5 版本以后开始支持使用注解代替繁琐的 xml 配置,到了 springboot 更是全面拥抱了注解式配置.平时在使用的时候,点开一些常见的等注解,会发现往往在一 ...
- HCIA-Datacom 2.1 实验一:IPv4编址及IPv4路由基础实验
实验目的 掌握接口IPv4地址的配置方法 理解LoopBack接口的作用与含义 理解直连路由的产生原则 掌握静态路由的配置方法并理解其生效的条件 掌握通过PING工具测试网络层联通性 掌握 ...
- MySQL查询关键数据方法
MySQL查询关键数据方法 操作表的SQL语句补充 1.修改表名 alter table 表名 reame 新表名: 2.新增字段名 alter table 表名 add 字段名 字段类型(数字) 约 ...
- 从零开始Blazor Server(13)--消息通知
我们现在做了用户管理.角色管理.菜单管理. 但是大家有没有发现,我们的菜单要变化的话必须要刷新页面才行.这个体验感觉不太好. 今天我们就用全局通知组件来解决这个问题. 首先我们要改造以下我们的Main ...
- zkw线段树——简单易懂好写好调的线段树
0.简介 zkw线段树是一种非递归线段树,与普通线段树不同的是,它是棵标准的满二叉树,所以遍历过程可全程使用位运算,常数一般比线段树小得多. 1.结构/建树 前面说了,zkw线段树是满二叉树,可是原数 ...
- Python 爬取网站数据
一.使用request库实现批量下载HTML 二.使用BeautifulSoup库实现html解析 官网:https://beautifulsoup.readthedocs.io/zh_CN/v4.4 ...