2021春秋杯秋季赛-Writeup-技术圈

本文来自“白帽子社区知识星球”

作者：WHT战队

白帽子社区知识星球

加入星球，共同进步

secret_chart

NO one know chart better than me!

附件:https://share.weiyun.com/WxWhZvVb

下载附件，是一个png图片，用zsteg查看，发现里面有zip文件：

用010editor打开，将zip压缩包分离出来。

使用密码爆破，得到密码

“5927”

使用密码将excel表解压出来。

观察各表：

都是1或空。一共24个人，6个月，每月4列。正好是24X24。

把每页按月顺序拼接起来。再用规则将1的单元格涂黑。就得到一个二维码。

使用微信扫码，发现

再使用支付宝扫。得到字符串：

zfua{B3s1o9in1Nw0halUnofuNc0HM1}

使用凯撒解码：

得到flag:

flag{H3y1u9ot1Tc0ngrAtulaTi0NS1}

helloshark

张三深知misc的魅力所在，于是他向大佬给他出了一道题，是一张图片。你能帮张三找出图片中的秘密吗？

下载后是一张图片，用binwalk分离出一个压缩包，打开

提示说密码在图片中。

查看lsb：

得到密码：

` @91902AF23C#276C2FC7EAC615739CC7C0`

解压并打开流量包

查看tcp流量

发现flag 是每个流量发一个字母。使用tshark 进行筛选

tshark -r misc4.pcapng -Y "tcp && ip.src == 106.75.209.165" -T fields -e data > 1.txt

再写脚本得到flag

flag = ''with open('./1.txt','r') as f:    for i in f:        if len(i)==79:            tmp = i[70:72]            flag+=chr(int(tmp,16))print(flag)

最终flag为：

flag{a4e0a418-fced-4b2d-9d76-fdc9053d69a1}

lVigenere

二战的鹰酱截获了敌军发送的密报，但是关于如何破解却无从下手。经过密码学专家分析，这是“不可破译的密码”。但那已经是上个世纪的事了，现在，我相信你肯定有办法。flag提交前添加flag{}

题目附件:https://share.weiyun.com/9vtpUhWX

维吉尼亚密码，找个在线爆破的网站

https://www.guballa.de/vigenere-solver

得到

flag{53d613fc-6c5c-4dd6-b3ce-8bc867c6f648}

如果觉得本文不错的话，欢迎加入知识星球，星球内部设立了多个技术版块，目前涵盖“WEB安全”、“内网渗透”、“CTF技术区”、“漏洞分析”、“工具分享”五大类，还可以与嘉宾大佬们接触，在线答疑、互相探讨。

▼扫码关注白帽子社区公众号&加入知识星球▼