第二届NUCTF misc部分题解

因为没有放第二届NUCTF misc部分题解
把从这里选中位置开始的所有十六进制数据复制下来,把FF转换为1,00转换为0,这里不需要写脚本,放到txt里ctrl+h替换即可。

新建一个十六进制文件,复制这串二进制
第二届NUCTF misc部分题解
然后按下图操作
第二届NUCTF misc部分题解
然后保存为1.rar,其中有两个文件
第二届NUCTF misc部分题解
注意到hint.txt文件很大,但是里面只有一句话,winhex查看后发现是零宽隐写解密一手

第二届NUCTF misc部分题解
得到提示stego online on style********,不知道这里的提示是啥意思,发现是lsb隐写
第二届NUCTF misc部分题解

艾斯的信仰

做完题就把附件给删了,如果有师傅留有附件,欢迎补充

考点挺基础的,给了一张图片和baopo.txt,从图片中可以分离出一个加密的zip
压缩包

注意到压缩包里面也有一个baopo.txt,于是把题目给的baopo.txt用winrar压缩成一个zip,然后进行明文攻击

之后在flag.txt中得到一串当铺密码,解密之后转字符得到baihuzizuiqiang,对应的md5值即为flag

verylow

附件地址:

链接: https://pan.baidu.com/s/1PDqtkZly_KMxfsZvHmW8Rw 提取码: 9jqx

给了一串base64,解码后得到以504B开头的一串十六进制,保存为一个zip文件。从中解压出verylow.bmp,但是图片没有正常显示,文件头也不对,使用010对其进行二进制反转(1换成0,0换成1),得到正常图片。

我这里是以二进制形式编辑,把所有的二进制复制到空文本中,ctrl+h替换,然后保存为一个新bmp文件
第二届NUCTF misc部分题解
然后得到正常图片
第二届NUCTF misc部分题解

因为这里是bmp文件,结合题目名,很容易想到SilentEye
第二届NUCTF misc部分题解

funnygame

附件:

链接: https://pan.baidu.com/s/1pW8Mow61KvMBZWGGSEn9pA 提取码: ksqq

分值最低的题,但是最后都是0解,至今不知道完整解法…

给了两个文件,funnygame.py里只有一句话没啥用,还有一个是pyc文件

首先考虑pyc反编译,注意到反编译结果中有这样一串代码
第二届NUCTF misc部分题解
base64解码得到

ud83dudea0ud83cudf34ud83dudc80ud83cudf74ud83dude04ud83cudfd4ud83dudd10ud83dudc83ud83dudc19ud83dude35ud83dude80ud83eudd24ud83dude3aud83cudccfud83eudd35ud83dudca2ud83cudfbdud83eudd82ud83cudf3cud83cudf4cud83dudc9aud83eudd60ud83eudd59ud83eudd8cud83dudc84ud83dudc93ud83cudf10ud83dude31ud83dudc36ud83cudfe2ud83cudfdaud83dude9dud83dudd51ud83dude16ud83dudee0ud83eudd5dud83dudc33ud83dudc53ud83dudd25ud83dude0cud83dude21ud83eudd44ud83cudf71ud83eudd91ud83cudf80ud83dud

版权声明:玥玥 发表于 2021-06-13 1:23:39。
转载请注明:第二届NUCTF misc部分题解 | 女黑客导航