BUUCTF Misc 色彩&彩虹题

autokey+零宽字符隐写+RGB值+encrypto

这道彩虹题做起来还是很给劲的

先来看一道色彩题预热一下

很好的色彩呃?

用GIMP查看图片

双击红框查看颜色RGB值

image-20201207091010667

再选颜色拾取,分别查看栅栏隔开的六个颜色

image-20201207091118150

8b8b61
8b8b61
8b8b70
8b8b6a
8b8b65
8b8b73

6161706a6573

hex解码

image-20201207091325444

[NPUCTF2020]碰上彩虹,吃定彩虹!

摩斯密码

lookatme.txt全选发现异常

image-20201207090255479

在sublime里全选后对应替换摩斯密码

image-20201207090404266

autokey

另一道有关autokey的题

https://www.cnblogs.com/LEOGG321/p/14062442.html#xman2018排位赛autokey

autokey解密在第14个找到

image-20201207090236324

IAMTHEPASSWD

零宽字符隐写

maybehint.txt

查看属性发现字节很大

image-20201207090655521

文本如下(粘贴到md里自带·,可以自己试一下)

image-20201207091441609

熟悉的\u200b,考虑零宽字符隐写

说到零宽字符隐写,这里推一下启蒙文章

盖乐希NB

http://www.ga1axy.top/index.php/archives/20/

用vim查看,有200b,200c,200d

常见零宽字符

  • 零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔
  • 零宽度非断空格符 (zero width no-break space) U+FEFF : 用于阻止特定位置的换行分隔
  • 零宽度连字符 (zero-width joiner) U+200D : 用于阿拉伯文与印度语系等文字中,使不会发生连字的字符间产生连字效果
  • 零宽度断字符 (zero-width non-joiner) U+200C : 用于阿拉伯文,德文,印度语系等文字中,阻止会发生连字的字符间的连字效果
  • 左至右符 (left-to-right mark) U+200E : 用于在混合文字方向的多种语言文本中(例:混合左至右书写的英语与右至左书写的希伯来语),规定排版文字书写方向为左至右
  • 右至左符 (right-to-left mark) U+200F : 用于在混合文字方向的多种语言文本中,规定排版文字书写方向为右至左

image-20201207092233321

零宽字符解密网址

http://330k.github.io/misc_tools/unicode_steganography.html

这里只勾选前三个

image-20201207092130335

NTFS

提示NTFS,把这个文件夹扔进去看一下

image-20201207092401367

得到一段长文本,考虑词频分析

=wwZlZ=8W=cndwljcdcG8wdj8W8Z8dZllGjZc=8lWjnlWd8WwZ5j=l8ccWZcZGjd5ZwZ5WZ8d=Zcwjwl5Gnn=WdwcwlnWd5lGnZWlnnwdnjnw8ndnc58d5cndl=njZl=WddjwWWwZllj5c5jGwZnZ5W=cZljdwd8c=85ndGGljcl5ccwd=W=l8w=5lwWn8WnwnWlGZwdcnGGl5G=8W==cnnWZnWjZ=wWcGwZcWc8ncWW=5jnWwcZl8W=8cdwWldlnwW5ddwlnlwncWlcwGZddj5djZWc5jcWdn5jdjwnj85GWGjnjwGd=jZGj5j==jwjlw8dlwWj5Wjn5n8dwwdjZlc5lZwdWldZlnGwl85cWnjd=WcWlwj8WGdlGncnZWGGd5ZncW5d55nW5wl=Wj8jGWnWj8jwZ=ZwWZ88nWG5nn5WlWnGdWw5Zn8jdl=nGcnll8WncZjnGn=dlwn5W8wlWjlnl5ccnGWGnnnc58WnjlGnG55Zwdn5cZdjdZZ5WljG5G5wcldd=Wlc8Z=8nGj=jWd8w8Wd=w8nccc8wZdjcnGdljZnnj5ww8885=lcWW8W8j5dG8jZZwG55GjnwZ=W5Z8G5ZlGc5ZZncZ5cd8j85GW5nj=WWncn55Gj5nj5nwnW58jG8GcnjZdWcl8wj8n=cj=8l8cn5jjcjn8lldn=Gjw8=cjcdWWjGddZljdjdZnG8djnZccZldlWllw5ZZ8wj5Gn==5w8Z=j55n=ZZ5wdww8lndwd8Wlj8WGjnl=nncZ=W8ZZWZnjjlwWGZZlZc5c==d8Zl855wZn=W=w8wWjZ85cGc==5Z8ccjdw5GnZWnGjcdGGnZ5wwwWGG5d=W5ldjwGZZdZwdG5cGGnZGlGc=W5ccWZ8=cGljdGcdld=8cj8jwn=lj88ZZ5jn5lcZ=Gdw=Zl58WZZl5ccwccwG5d5w8Z5wllj5ddnn=5=w8588WwGj=l5G55dWG8cl=GcjWwlwG=lWWnZ=dZG85Gcjc5=wnw=j==Gndnddjwn5c=c5W5wwdWlG5nWZwnGw8=lcWldcwnG5Wcjj=cWlGZc8Gn58ZWjZ85ljlncZj5cc=dZWGjd=d8ncZ8www55=cw=GWZn5ZZlnWld=cWcnclWlZG5djGW=cl8=ZG8cZwwc8wl=88W5ZwZ=jwZGGlcWcWnZZ5Zj5w5ZdZclZZWnccGw==cG8W8ZWlc8wcZ555Z85ljWG5jZ=8=wllWjWjlZc5lG8cwWlnjlGlW=l5=n=lGwnjGGjGdwj85ddW5ZwZ=ddjWldj=cjljjGwndZjWWZGcdWcZW5cdldj8WZjGljlWncZ5=8jnZWjl8wjZG5Zwlcl5dd

分析结果

image-20201207092747740

ZW5jcnlwdG8=,base64解密得到encrypto

这边也在pikachu师傅的博客里看到了一个很简洁的脚本(NB!)

指路

https://hitcxy.com/2020/NPUCTF2020-rainbow/

from collections import Counter
f=open('hidden.txt','r')
f_read=f.read()
print Counter(f_read)

image-20201207092930618

encrypto

010editor分析secret文件,找了下文件头发现没有匹配的文件类型

到这边又有新东西了,encrypto加密

下载encrypto软件

下载地址

https://macpaw.com/encrypto

对1.txt进行加密,会让你输入hint和password,加密后生成1.crypto文件

secret后缀加上crypto即可打开

image-20201207100229422

用密钥iamthepasswd一直解不开,一开始还以为解密时间比较长等了好久

到这边卡住了

strings分析下文件

image-20201207100728565

找到有意义的字符串(Oh! You caught me! But...)

说实话也不是很懂什么意思,查看pikachu师傅的博客后知道是要删掉再解

解密动画有丶帅

image-20201207100912044

得到彩虹.png,做过上面那道色彩题应该很容易就反应过来去查看RGB值

从上到下依次

ffff70
ffff40
ffff73
ffff73
ffff57
ffff64

704073735764

解HEX得到密钥p@ssWd

foremost分离彩虹.png,得到弗拉格.docx

用密钥p@ssWd解压缩

把大写字母标红一下,发现ALPHUCK,应该也是个解密

image-20201207101649218

把大写字母去掉后得到如下文本

eeeeeeeeeepaeaeeeaeeeeeeeaeeeeeeeeeeccccisaaaaeejeeeeeejiiiiiiiiiiijeeeeeejeeeeeeeeeeeeeeeeeeeejcceeeeeeeeeeeeeeeeeeejaaiiiiiiijcciiiiiiiiiijaaijiiiiiiiiiiiiiiiiiiiijeeeeeeeeeeeeeeeeeeeeeeejcceeeeeeeeeeeejaaiiiijeeeeeeejceeeeeeeeeeeeeeeeeeeeeeeeejceeeeeeeeeeeeeeeeejaeeeeeejciiiiiiiiiiiiiiiiiiijaeeeejceeeeeeeeeeeeeeeeeejajciiiiiiiiiiiiiiiiiiijaaiiiijiijeeeeeeeeeeejcciiiiiiiiiiiiiiijaaij

解密网址

https://www.dcode.fr/alphuck-language

image-20201207101919558

posted @ 2020-12-07 10:23  LEOGG  阅读(2090)  评论(0)    收藏  举报