纪实：校内线上训练——MISC

近日，学校俱乐部举办了有关网安的比赛，不去不知道，真的是一句“我好菜”走天下……在此就是记录一下那些我做过的和没做上的题，其实看了一下别人的wp总是就差临门一脚，心情很糟 v_v 

接下来会按照顺序呢会连续记录PWN、REVERSE、MISC、WEB、CRYPTO的……

 

　　MISC真的令我伤痛，因为本次唯一暴零的题我真的就差一步就做出来了！！！！！！

　　废话不多说直接走起：

　　

 

 

 　　本道题的hint。结合压缩包中所给的文件：song.wav;Script.txt;poems.jpg.所以很容易就能明白，就是通过某一个文件得到另一个文件的密码以及最后一个文件的部分密钥，之后通过密码可以解出最后一个文件的部分密钥，两者合并得到第三个文件的密钥最终得到答案。

　　所以就需要从这两个S开头的文件开始：song.wav比较简单，因为是音频文件，所以先用Audacity看看有没有什么隐写，貌似并没有发现什么，之后再用Silent得到一串乱码：

　　这串乱码一度让我以为这么做是不对的，但是抱着试试的心态用malbolge，还真对了！

　　得到了一串字符串，之后走一下常规流程看看先是不是base64，还真是hhh，但是仍然有些url字符串：

　　之后再用url解码得到密码：

　　txt的密钥是Hamlet，说明txt是需要程序解码的，看了一遍txt内容后排除掉常用的密码，但是全选的时候发现后面会有长短不一的空格，所以就很正常联想到空格加密（就是在这里我选择网页的whitespace解密但是好像不太行，导致做不下去了）

　　这里正解是用stegsnow解码：

　　

　　之后将两串密钥结合起来得到poems的密钥。因为是jpg格式，所以先用jphide尝试一下，得到了一串OOK！常规解码得到最后答案！