SICTF-ROUND-3-Misc笔记

Misc

GeekChallege

nc连接

根据提示: len(array)=5 && len(passwd)=114 猜测: 密码长度为 114,每次连接随机取5个字符身生成密码。

用脚本跑:

from pwn import *
import string

dic = string.printable  # string.printable将给出所有的标点符号，数字，ascii_letters和空格
host = remote('yuanshen.life', 40029)  #远程连接
password = ['']*114  #初始密码
#context(log_level="debug")  #设置成给出错误信息模式

for c in dic:
    res = host.recvuntil(b'>')  # 接收直至分隔符 >
    _password = c*114
    host.sendline(_password.encode())  #发送16进制数据和回车
    res = host.recvline(keepends=False).decode() #不保留返回结果的\n

    if '1' in res:
        for i in range(114):
            if res[i] == '1':
                password[i] = c
    if all(password):
        break

host.recvuntil(b">")
host.sendline("".join(password).encode())

host.interactive() #开启交互
host.close()

得到flag：SICTF{0ac1d3f9-26f1-4853-9a3f-f6ef25822b51}

真💨签到

题目描述:

月月最近玩了一款新的游戏：无尽的拉格朗日。她觉得实在是太好玩了！很想推荐给大家~
提示:
base？文本加密字母？
winhex打开压缩包,发现文件尾有一串字符串。

5456545454565458414259555854585458434152595958415a435959595558563d 

放到赛博厨子，magic发现16进制转字符串得到

TVTTTVTXABYUXTXTXCARYYXAZCYYYUXV=

然后文本加密成字母解密(又学到一种加密方式hh):

得到密码： 2024HappyNewYear 打开视频。 audacity打开视频看看,这题是更改采样率 音频名:LagrangeisCapatlized 即Lagrange is Capitalized 提示 Lagrange是大写。

则steghide隐写密码是 givemeyourLAGRANGE
提取得到flag: SICTF{T3e_endless_Lagrange_is_really_fun!}

WHO?WHO?WHO

提示: 压缩包密码为6位小写字母
ziperello爆破得到密码 qweqwe。
打开文本看到:

这是Unicode零宽度字符隐写。
介绍一下:

零宽度字符隐写术（Zero-Width Space Steganography）：
将隐藏消息编码和解码为不可打印/可读字符。
字符包括：
零宽度空格（\u200b）
零宽度非连接符（\u200c）
零宽度连接符（\u200d）
从左至右书写标记（\u200e）
从右至左书写标记（\u200f）

判断0宽度字符隐写的几种方式:
1.在kali中用vim打开是这种样子

2.在光标移动中有明显的停顿感,就像这题的文本,真的卡。。

3.在010或者winhex中打开是这个样子的。

回到这题,将文本进行解码得到:

U2FsdGVkX19uvldJ6CGUNff3B28QEdIjZqgUh98K+/0J16ELU8WVQydohw4P5+2M
jbhTLQHNOpcoOd7kSRgy8pwpovCmimdD8M0IbYUeXjNKYePL/WP4PCMaOJHAW3HR
b7IEoDDH1NYh3o5NwMmcFEqy1ujf72VgQIQkaeYFFFE=

再进行rabbit解密,密钥为shumu得到一串DNA:

GTAGAGCTAGTCCTT{GGGTCACGGTTC_GGGTCACGGTTC_GAACGGTTC_GTAGTG_GCTTCA_GTAGACGTGGCGGTG_GTAGACTCA_TATGACCGG_GCTCGGGCT}

根据这个表解码得到flag：SICTF{Q1A0_Q1A0_GA0_SU_N1_SHUMU_SH1_ZHA_NAN}