buuoj 5天misc计划（0x00）

梅花香之苦寒来

链接：https://buuoj.cn/challenges#梅花香之苦寒来

下载附件，得到一张图片

查看下载图片的EXIF

有一些提示，但是不多。我们可能要用到画画的技术

使用binwalk查看该图片，发现里面没有隐写其他图片

那下一步用010editor 查看一下里面是否有其他东西

发现里面有一串奇怪的数字

做到这里我以为是某些文件没有文件头，添加了几个文件头也打不开。这么多数字想来也不是某种编码或者加密

搜索了一些wp，结合EXIF的提示才发现这串数字其实可以用ASCII码转化成一个个坐标的形式

参考博客：https://blog.csdn.net/mochu7777777/article/details/108891306

十六进制转字符：https://coding.tools/tw/hex-to-ascii

因为要使用gnuplot绘图工具绘制出图片，所以对格式进行一些处理

使用gnuplot绘图工具绘制出图片

得到一张二维码

我们使用QR_Research扫码二维码

得到flag值

flag{40fc0a979f759c8892f4dc045e28b820}

---

[SWPU2019]神奇的二维码

链接：https://buuoj.cn/challenges#[SWPU2019]神奇的二维码

下载附件，得到了一个二维码，肯定没有这么简单

我们还是先使用QR_Research扫码二维码

得到一段信息

swpuctf{flag_is_not_here}

flag不在就不在吧

百密一疏忘了使用binwalk扫码图片，直接使用010editor打开了图片，发现里面包含了一个RAR文件，直接提取出来了。谁知道后面好几个RAR文件，我把后面好几个RAR当一个提取了，直接把自己玩死了。

使用binwalk扫描图片

提取图片里面的文件

得到好几个数据

前三个文件夹不需要密码，直接解压出来了，得到后四个文件

我们先打开压缩包看看flag在不在里面.rar发现需要密码。使用encode*.txt,发现里面是一段base64加密，我们将其解密

得到密码，打开了看看flag在不在里面.rar，好像没啥用（表情包++？）

打开flag.doc，发现里面长达三篇的字符

这是使用了base64多次加密造成的，我们循环解密就可以解决了

参考内容：https://blog.csdn.net/qq_35425070/article/details/89020942

解码

得到压缩包密码：comEON_YOuAreSOSoS0great

我们使用密码打开压缩包，得到一段MP3，听过之后发现这是一段摩斯密码

使用Audacity打开音频文件

长音为‘-’，短音为‘.’，使用摩斯密码解密

复制之后发现结果错误，转换成小写就ok了

flag{morseisveryveryeasy}

---