SWPUCTF2020 Misc题解

2020SWPUCTF西南石油大学「智仁杯」网络安全技术大赛MISC题解

前一天在打ROARCTF，实属被HackRF搞蒙圈了，纯路人先看看SWPUCTF的misc

耗子尾汁

foremost分离hzwz.gif

得到两个zip，一个提示假flag.txt，还有一个是mp4文件

分帧工具得到

c2lnbl9pbg==
sign_in

foremost这个mp4文件，解压zip得到下面这个19_20.txt

R1pCVE9OUlhHVTNES05SWkdZWVRNUVJYSEEzVEtOUlVHNFpUT09KWEdFM0RLTlJZRzRaVE9RSlhHRTNEUU5aWkdaQkRNTlpXRzQzVEdOWlpHNDRUTVFaV0lJM1RNTlpXR1k0UT09PT0=

//The last layer is the single table replacement password

提示最后一层是单表替换密码

base64->base32->hex得到

lvueiakxudsyqehszqhykggsyylkvvi

根据flag格式flag{xxx_xxxx_xxxxxx_xx_xxxxxxxxxxxx}

不讲武德直接去quipquip解密

ko no仿射密码da!

由文件名19_20.txt得知，试了下这两个参数

加下下划线

flag{you_have_signed_in_successfully}

套娃

又是套娃，双是套娃，叕是套娃

一个xlsx文件，直接改成zip打开得到RC4data.txt和swpu.xlsx

再改swpu.xlsx的后缀为zip得到esayrc4.xlsx和RC4key.zip（esayrc4真有你的出题人）

在esayrc4.xlsx十六进制末尾找到这串去打开RC4key.zip

password:6e4c834d77cba03af41e1562a5bce84e

RC4key.txt如下，即密钥

ABCDEFGHIJKLMNOPQRSTUVWXYZ

RC4data.txt如下

U2FsdGVkX19uI2lzmxYrQ9mc16y7la7qc7VTS8gLaUKa49gzXPclxRXVsRJxWz/p

RC4解密下

flag{ef1a73d40977a49b99b871980f355757}

找找吧

010editor打开，在最后找到

key is PPPaAaS

得到findme.mp3和secret.rar

findme.mp3拖进audacity，末尾一段手撕出摩斯密码解密md5

-.. ....- ...-- ----. -.... ...-- . ----. ..--- -... ----- .---- ..--- .- .- -...
d43963e92b012aab

密钥n1ce_try，解压rar得到hint.png和is_this_the_flag.gif

修改hint.png的宽高，提示

凯撒大帝的名言，联想到凯撒解密

利用分帧工具查看gif,在中间得到闪过的一行字

得到bFyd_W1l3_Cah，去凯撒一下

flag{sWpu_N1c3_Try}

来猜谜了

开局一张图problem.png

考虑lsb隐写

stegsolve提取

保存成zip文件

得到mi.jpg和一个uuu.pcap

uuu.pcap键盘流量解密下

<CAP>ag<SPACE>dx<SPACE>ag<SPACE>dx<SPACE>ag<SPACE>dx

这里卡了有点久，只有AGDX四个字母

ADFGX解密

https://xz.aliyun.com/t/3603

AGDXAGDXAGDX->gogogo
直接对着表解密

看题面来猜谜了有点outguess的意思

outguess -k gogogo -r mi.jpg 1.txt

flag{Out9uEsS_1s_V4rY_e4sy}