Dest0g3迎新赛misc部分解析

​

 

 

目录

 

 

 1. Pngenius

2. EasyEncode

3. 你知道js吗

4. StrangeTraffic

5. EasyWord

6.4096

7.python_jail

8. codegame

9.被污染的二维码

---

 

 

 

 1. Pngenius

​编辑

使用kali，binwalk，查看有没有隐藏文件

 ​编辑

 

 

使用foremost分离

发现有个zip解压包，在里面看到加密flag.txt，在外面使用工具看看图片

使用stegsolve工具

​编辑

 

发现是flag.txt密码：Weak_Paf s5w0rd去掉空格

Dest0g3{2908C1AA-B2C1-B8E6-89D1-21B97D778603}

 

 

2. EasyEncode

​编辑

题目只给一个加密文件，压缩包是zip格式，直接使用工具fcrackzip

 ​编辑

 

去试试，发现密文，放工具里解码

​编辑

 

看到摩斯比较像，复制，放上去在解码，

​编辑

 

在使用在线unicode转中文,中文转unicode-BeJSON.com此网站解码

最终得到base64码

​编辑

 

继续解码

​编辑

 

Dest0g3{Deoding_1s_e4sy_4_U}

 

 

3. 你知道js吗

​编辑

 

改为zip格式

​编辑

 ​编辑

 找到三串base64码，合一块使用base64解码，得到

​编辑

 

从红线标的一直到底，在搜索URL解码

​编辑

 

得到这么多符号，在使用Brainfuck解码得到一串数字

​编辑

 

发现是16进制

​编辑

 

得到flag

Dest0g3{86faca+*-c9-0a5d-4047-b702-86cb37ab77b2}

 

 

4. StrangeTraffic

数据包

​编辑

 随便找一组，查看数据流，从红色线开始一直到最后只取最后一段，使用base64解码

​编辑

 

 

Dest0g3{31A5BEA6-F20D-F18A-E8EA-29B4F257108B}

 

 

 

 

 

5. EasyWord

​编辑

 

 

看到提示使用工具字典生成工具生成字典

​编辑

 

​编辑

在使用此工具破开word文档

​编辑

 

 

进去之后取消保护

​编辑

 

另为存文件为doc格式

用Notepad打开

​编辑

 

把DPB改为DPx保存

打开文件，编辑宏，点击工具Project-工程属性，密码随意

​编辑

 

设置好之后将DPx改为DPB

这里利用了树木佬的图

​编辑

 

 

​编辑

 

上面复制到下面，上面改为1

最终发现"ｚΚjrШφεあ"可行

​编辑

 

 

将源码恢复编辑之前在宏输入墙角数枝

​编辑

 

得到解压密码：两只黄鹂鸣翠柳，一行白鹭上青天

数字写下来，汉字取首字母

 

压缩包密码：​编辑

 

 

Dest0g3{VBScr1pt_And_Hashc4t_1s_g00d}

 

 

 

 

 

 

6.4096

​编辑

 

​编辑

 

 

Base64解码,

​编辑

 ​编辑

 

 

4ee7-b673-971d81f8b177}后半部分flag

​编辑

 

这里有个图

​编辑

另为存到桌面，在拉到kali使用foremost  -T 图片

​编辑

 ​编辑

 

 

 

Zip有个加密图片，先去wav看看，发现有个音频，使用手机上的Robot36看看，

​编辑

 

音频分为两部分，开头跟结尾是拨号音，中间是上图的提示

解手机音的网站

https://xiangyuecn.github.io/Recorder/assets/%E5%B7%A5%E5%85%B7-%E4%BB%A3%E7%A0%81%E8%BF%90%E8%A1%8C%E5%92%8C%E9%9D%99%E6%80%81%E5%88%86%E5%8F%91Runtime.html?jsname=teach.dtmf.decode_and_encode

​编辑

 

根据手机号格式去掉中间的一个零，为13879085947，再根据上图提示将手机号编为MD5格式

​编辑

 

然后找到分解出来的压缩包，打开文件得到一张图片

​编辑

 

太乱了，使用kali工具复原图片

​编辑

 

可以重新运行刷出比较完整的图

 

​编辑

 

RGVzdDBnM3tIZDRkMTE0Zi05ZUOWLQ==

得到前半部分flag

Dest0g3{Hd4d114f-9eC-

与前面得到的后半部分flag合并的flag

Dest0g3{Hd4d114f-9eC-4ee7-b673-971d81f8b177}

 

 

7.python_jail

​编辑

 

​

编辑

正在上传…重新上传取消

使用Unicode Steganography with Zero-Width Characters解密

whitespace

​编辑

 ​编辑

Password得到密码拿去试试

网址：Whitelips the Esoteric Language IDE

 ​编辑

一张图片放stegsolve里面看看

​编辑

 

是base64码，放网站上解码的flag

flag{b5bcfc87-5ca6-43f1-b384-57d09b886ca9}

 

 

 

8. codegame

 

 ​编辑题目给出格式修改为zip

 ​编辑

 

题目提示

​编辑

 

 

根据上面给到的提示，编一个脚本

 

code='THISISTHEPASSWORD'

msg=''

counter=0

num=0

flag=''

while counter<len(code):

    c = code[counter]

    r=ord(c)

    r=r-3

    if r<65:

      r+=26

    r=chr(r)

    flag+=r

    counter+=1

print(flag)

​编辑

 

 

得到密码，打开加密的docx文件，打开发现有错误，可能是格式不对，改为zip格式试试

​编辑

 

发现里面有个特别的txt文件，打开看看

​编辑

 

发现密文可以拉进kali，发现是emoji

网站：https://aghorler.github.io/emoji-aes/

​编辑

 

Key就是刚才的解压密码

 

上面的0不行就挨个试

​编辑

 

 

使用工具解码得flag

​编辑

 

 

 

flag{9f68f334-017a-4201-92df-dddcc145334d}

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

9.被污染的二维码

​编辑

 

都没有后缀，都拉桌面，先看看flag1

​编辑

 

改为png格式放kali里分解看看

​编辑

 ​编辑

 

 

发现一个解压密码：password: Welcome_to_Dest0g3!!!

看看另一个flag2

​编辑

 

这个是7z后缀

​编辑

 

发现打不开，在网上搜索了7z后缀发现文件头AF跟BC反了，改回来

​编辑

 ​编辑

 

 

打开发现里面有个加密文档

使用刚才找到的解压密码试试

​编辑

 

猜测有零宽存在，我们解密零宽

解密网址：http://330k.github.io/misc_tools/unicode_steganography.html

​编辑

 

下方勾选三个

​编辑

 

 

我们根据解出来的N-ZA-M猜测是rot13算法，使用rot13解密

​编辑

 

解码结果为：rgvzddbnm3tky2zkzmzhnc1jzte5lt8/pz8totayyi1kzjdhmtuynte2yzd‍‍‌‍9                                                                 

 

手动更改为大写

​编辑

 

使用base64解码得不完整的flag

​编辑

 

Dest0g3{dcfdffa4-ce19-????-902b-df7a152516c7}

 

再去看看图片二维码

​编辑

 

 

 

​编辑

得到最后4位

 

Dest0g3{dcfdffa4-ce19-45cb-902b-df7a152516c7}

 

 

1. ​