BUUCTF Misc 色彩&彩虹题

autokey+零宽字符隐写+RGB值+encrypto

这道彩虹题做起来还是很给劲的

先来看一道色彩题预热一下

很好的色彩呃？

用GIMP查看图片

双击红框查看颜色RGB值

再选颜色拾取，分别查看栅栏隔开的六个颜色

8b8b61
8b8b61
8b8b70
8b8b6a
8b8b65
8b8b73

6161706a6573

hex解码

[NPUCTF2020]碰上彩虹，吃定彩虹！

摩斯密码

lookatme.txt全选发现异常

在sublime里全选后对应替换摩斯密码

autokey

另一道有关autokey的题

https://www.cnblogs.com/LEOGG321/p/14062442.html#xman2018排位赛autokey

autokey解密在第14个找到

IAMTHEPASSWD

零宽字符隐写

maybehint.txt

查看属性发现字节很大

文本如下（粘贴到md里自带·，可以自己试一下）

熟悉的\u200b，考虑零宽字符隐写

说到零宽字符隐写，这里推一下启蒙文章

盖乐希NB

http://www.ga1axy.top/index.php/archives/20/

用vim查看，有200b，200c，200d

常见零宽字符

• 零宽度空格符 (zero-width space) U+200B : 用于较长单词的换行分隔
• 零宽度非断空格符 (zero width no-break space) U+FEFF : 用于阻止特定位置的换行分隔
• 零宽度连字符 (zero-width joiner) U+200D : 用于阿拉伯文与印度语系等文字中，使不会发生连字的字符间产生连字效果
• 零宽度断字符 (zero-width non-joiner) U+200C : 用于阿拉伯文，德文，印度语系等文字中，阻止会发生连字的字符间的连字效果
• 左至右符 (left-to-right mark) U+200E : 用于在混合文字方向的多种语言文本中（例：混合左至右书写的英语与右至左书写的希伯来语），规定排版文字书写方向为左至右
• 右至左符 (right-to-left mark) U+200F : 用于在混合文字方向的多种语言文本中，规定排版文字书写方向为右至左

零宽字符解密网址

http://330k.github.io/misc_tools/unicode_steganography.html

这里只勾选前三个

NTFS

提示NTFS，把这个文件夹扔进去看一下

得到一段长文本，考虑词频分析

=wwZlZ=8W=cndwljcdcG8wdj8W8Z8dZllGjZc=8lWjnlWd8WwZ5j=l8ccWZcZGjd5ZwZ5WZ8d=Zcwjwl5Gnn=WdwcwlnWd5lGnZWlnnwdnjnw8ndnc58d5cndl=njZl=WddjwWWwZllj5c5jGwZnZ5W=cZljdwd8c=85ndGGljcl5ccwd=W=l8w=5lwWn8WnwnWlGZwdcnGGl5G=8W==cnnWZnWjZ=wWcGwZcWc8ncWW=5jnWwcZl8W=8cdwWldlnwW5ddwlnlwncWlcwGZddj5djZWc5jcWdn5jdjwnj85GWGjnjwGd=jZGj5j==jwjlw8dlwWj5Wjn5n8dwwdjZlc5lZwdWldZlnGwl85cWnjd=WcWlwj8WGdlGncnZWGGd5ZncW5d55nW5wl=Wj8jGWnWj8jwZ=ZwWZ88nWG5nn5WlWnGdWw5Zn8jdl=nGcnll8WncZjnGn=dlwn5W8wlWjlnl5ccnGWGnnnc58WnjlGnG55Zwdn5cZdjdZZ5WljG5G5wcldd=Wlc8Z=8nGj=jWd8w8Wd=w8nccc8wZdjcnGdljZnnj5ww8885=lcWW8W8j5dG8jZZwG55GjnwZ=W5Z8G5ZlGc5ZZncZ5cd8j85GW5nj=WWncn55Gj5nj5nwnW58jG8GcnjZdWcl8wj8n=cj=8l8cn5jjcjn8lldn=Gjw8=cjcdWWjGddZljdjdZnG8djnZccZldlWllw5ZZ8wj5Gn==5w8Z=j55n=ZZ5wdww8lndwd8Wlj8WGjnl=nncZ=W8ZZWZnjjlwWGZZlZc5c==d8Zl855wZn=W=w8wWjZ85cGc==5Z8ccjdw5GnZWnGjcdGGnZ5wwwWGG5d=W5ldjwGZZdZwdG5cGGnZGlGc=W5ccWZ8=cGljdGcdld=8cj8jwn=lj88ZZ5jn5lcZ=Gdw=Zl58WZZl5ccwccwG5d5w8Z5wllj5ddnn=5=w8588WwGj=l5G55dWG8cl=GcjWwlwG=lWWnZ=dZG85Gcjc5=wnw=j==Gndnddjwn5c=c5W5wwdWlG5nWZwnGw8=lcWldcwnG5Wcjj=cWlGZc8Gn58ZWjZ85ljlncZj5cc=dZWGjd=d8ncZ8www55=cw=GWZn5ZZlnWld=cWcnclWlZG5djGW=cl8=ZG8cZwwc8wl=88W5ZwZ=jwZGGlcWcWnZZ5Zj5w5ZdZclZZWnccGw==cG8W8ZWlc8wcZ555Z85ljWG5jZ=8=wllWjWjlZc5lG8cwWlnjlGlW=l5=n=lGwnjGGjGdwj85ddW5ZwZ=ddjWldj=cjljjGwndZjWWZGcdWcZW5cdldj8WZjGljlWncZ5=8jnZWjl8wjZG5Zwlcl5dd

分析结果

ZW5jcnlwdG8=，base64解密得到encrypto

这边也在pikachu师傅的博客里看到了一个很简洁的脚本(NB!)

指路

https://hitcxy.com/2020/NPUCTF2020-rainbow/

from collections import Counter
f=open('hidden.txt','r')
f_read=f.read()
print Counter(f_read)

encrypto

010editor分析secret文件，找了下文件头发现没有匹配的文件类型

到这边又有新东西了，encrypto加密

下载encrypto软件

下载地址

https://macpaw.com/encrypto

对1.txt进行加密，会让你输入hint和password，加密后生成1.crypto文件

将secret后缀加上crypto即可打开

用密钥iamthepasswd一直解不开，一开始还以为解密时间比较长等了好久

到这边卡住了

strings分析下文件

找到有意义的字符串(Oh! You caught me! But...)

说实话也不是很懂什么意思，查看pikachu师傅的博客后知道是要删掉再解

解密动画有丶帅

得到彩虹.png，做过上面那道色彩题应该很容易就反应过来去查看RGB值

从上到下依次

ffff70
ffff40
ffff73
ffff73
ffff57
ffff64

704073735764

解HEX得到密钥p@ssWd

foremost分离彩虹.png，得到弗拉格.docx

用密钥p@ssWd解压缩

把大写字母标红一下，发现ALPHUCK，应该也是个解密

把大写字母去掉后得到如下文本

eeeeeeeeeepaeaeeeaeeeeeeeaeeeeeeeeeeccccisaaaaeejeeeeeejiiiiiiiiiiijeeeeeejeeeeeeeeeeeeeeeeeeeejcceeeeeeeeeeeeeeeeeeejaaiiiiiiijcciiiiiiiiiijaaijiiiiiiiiiiiiiiiiiiiijeeeeeeeeeeeeeeeeeeeeeeejcceeeeeeeeeeeejaaiiiijeeeeeeejceeeeeeeeeeeeeeeeeeeeeeeeejceeeeeeeeeeeeeeeeejaeeeeeejciiiiiiiiiiiiiiiiiiijaeeeejceeeeeeeeeeeeeeeeeejajciiiiiiiiiiiiiiiiiiijaaiiiijiijeeeeeeeeeeejcciiiiiiiiiiiiiiijaaij

解密网址

https://www.dcode.fr/alphuck-language