SDPCSEC2025热身赛 Misc Writeup

baby_zip

核心考点是能依照题目的提示构建字典或限制字符进行压缩包密码爆破

baby_pic

exif信息隐写

长崎爽世导致的

基础的base套娃
最终解码顺序是base100 base16 base32 base64

从零开始的异世界生活

零宽字符隐写，解密网站在工具包给出了，使用默认选项即可解密
使用的零宽字符有U+200C U+200D U+202C U+FEFF

ez_zip

压缩包文件头“504B0304”被删去了504B03，需要手动在010里面补全
另外压缩包是伪加密的，需要在修补完文件头后修复伪加密

ez_gif

很简单的gif帧分解，开罐即食
上题之后才知道原来二维码能被手机直接扫到

头脑风暴

brainfuck编码+base64

天选办公牛马

office文件本质上是一个zip文件，后缀名可以互换

长崎爽世导致的 Revenge

进阶编码套娃
佛曰加密
核心价值观编码
base32+base62+base64
rot47
栅栏密码

Arnold_image

Alnold猫脸变换
变换次数为35

做题累了？来玩会mc吧！

制作出红色旗帜，附加右竖蓝条，改名为flag，手持

e？

114514
纯脑洞

where f**k I am

机翼上有飞机注册号，根据图片时间和注册号在飞常准等平台上可以查到当时飞机执飞的航班

图寻

突破点就是跨海大桥，谷歌搜图或者ai一把梭

亡羊补牢

前半截是key为5的栅栏密码
后半段是key为Wolf的维吉尼亚密码

easy_QR

二维码的定位块是扫描成功与否的关键，补全之后即可扫描

甲方

大写字母换成小写，小写字母换成大写
可以根据sdpcsec这个flag头的base64编码判断

Saber

LSB隐写，使用stegsolve的data extract提取即可

致ctfer的一封信

邮件头隐写，使用010 editor或者vscode或者outlook或者随便什么邮件软件查看邮件头都能看到flag

Stuffed Inbox

垃圾邮件隐写，附件给ai能识别出是垃圾邮件，搜索一下垃圾邮件隐写即可看到解密网站

凛然绽放

WatermarkH工具的单图盲水印，直接提取就可以看到

What is blockchain?

需要配置metamask，在remix eth ide中使用附件给的源码编译合约，然后根据附件中的交易信息将合约地址填入，部署合约，之后使用sepolia测试网进行交互，即可得到flag

奇怪的Excel

首先是格子里的文本都被调成白色了，需要改一下颜色，然后在宏列表中有一个加密脚本，分析逻辑可以发现是如果ascii码+3是可读字符则+3，是不可读字符则不变，逆向过程就可以得到flag

奇怪的（?）压缩包

zip明文攻击