5月份的比赛现在才有时间在博客贴出来,这是我第二次出题了,第一次是上届的初赛,这次是决赛的题。
签到(base_or_base)
解压得到两个文件小明.zip和......txt,根据文件名提示猜测是已知明文解密。
压缩......txt文件使压缩后的......zip压缩包crc与小明.zip中的......txt的crc相同,然后使用ARCHPR 4.54 Professional Edition进行明文解密。
因我明文写的很小(24byte),所以爆破的很慢,且不会爆出密码,但保存后是没密码的压缩包(因为我弄的密码很简单,还一种方式是字典爆破)
得到5串base64,要解密之后再16进制加密,然后MD5解密
再依次拼接得到flag
flag{base_is_very_interesting_hahaha}
哼 我才不要做图片
解压之后得到5个关于图片的隐写
1.c4ca4238a0b923820dcc509a6f75849b
这个是关于png图片的修复,打开图片发现图片损坏
winhex打开图片,发现头文件损毁(9050),修复为8950,打开发现还是损坏,再看发现宽度为00000000,根据图片crc值爆破得到宽度
得到宽度为573(16进制为23d),修改得到正确图片
2.c81e728d9d4c2f636f067f89cc14862c
打开txt发现为图片的rgb值,去掉括号后,根据txt列数写脚本生成jpg
得到flag.jpg
发现为颜色反相后的二维码图片
反相后扫码得到字符superstar
3.eccbc87e4b5ce2fe28308fd9f2a7baf3
该小题为图片的盲水印的隐写
根据github就可解决(https://github.com/chishaxie/BlindWaterMark)
得到字符串eternity
4.a87ff679a2f3e71d9181a67b7542122c
看jpg图片的属性的到字符串U2FsdGVkX1+A3nT93q6QDFc4OAE9sS8=
在Rabbit解密得到字符串rainbow
5.e4da3b7fbbce2345d7772b0674a318d5
打开后得到一大串base64加密字符,因为全是关于图片的隐写,就猜测是图片的base转换
在base64字符前加上data:img/jpg;base64,
放在浏览器里得到图片
得到字符串impression
根据文件名的MD5值解密后(1,2,3,4,5)依次拼接的到flag
flag{bilibili_superstar_eternity_rainbow_impression}
我是大白杨可不是大白菜
此题是关于二叉树的逆序恢复
打开题目得到后序和中序
post-order:ExYp_h*K1brflFTLsv0ADeIagG{dn}_mNoqw
in-order:EYxh_pK*Tb1frFlsLwvq0AaDIeGgo{Ndn}m_
根据参考文章还原(https://my.oschina.net/Bruce370/blog/647679)
得到flag,flag{mY_brAIn_Exp10Ded}
crypto or misc
Разве это文件文本形式打开,有一大串16进制数,发现504B0304开头,这是zip压缩包的开头,用winhex16进制导入得到压缩包
打开之后发现有密码,什么提示都没有,猜测是伪加密
改14000900位14000000,发现没密码了。
what.txt根据03f30d0a文件头提示,得知是pyc文件(https://www.jianshu.com/p/03d81eb9ac9b)
补全头文件后,winhex16进制导入得到pyc文件
运行pyc文件得到一串base64
base64解密后再16进制转为字符串,得到:password:A SnAke
解开曼曼.zip得到txt和dat文件
根据提示得知txt文件内容为曼切斯特编码,解码得到二进制编码
解密二进制得到Brainfuck编码(http://www.5ixuexiwang.com/str/from-binary.php)
解密Brainfuck编码(https://www.splitbrain.org/services/ook),得到base64字符串
cwBpAGMAbgB1AA==
这是基于UTF-16的base64,解码得到sicnu
根据压缩包密码和dat文件可知sicnu为snake加密的密码
解密得到flag(http://serpent.online-domain-tools.com/):flag{this_is_crypto_not_misc}
心得总结:题目我觉得还是比较简单的,重要的是思路和掌握的东西。这些都是我从大一开始打ctf见过的题型,因为只有几道题的空间,时间又紧,只能做到这些了。其实做ctf虽然题目做出来重要,但是我觉得在做题的过程中学到的知识和骚操作更重要。(近几年ctf的题越来越难做了,真是pwn师傅的天下)
ps:为什么没有多少人做我的题。。惊了!
ps:题目过几天总结后再贴出