2021春秋杯秋季賽-Writeup

NO one know chart better than me!

附件:https://share.weiyun.com/WxWhZvVb

下載附件，是一個(gè)png圖片，用zsteg查看，發(fā)現(xiàn)里面有zip文件：

用010editor打開(kāi)，將zip壓縮包分離出來(lái)。

使用密碼爆破，得到密碼

“5927”

使用密碼將excel表解壓出來(lái)。

觀(guān)察各表：

都是1或空。一共24個(gè)人，6個(gè)月，每月4列。正好是24X24。

把每頁(yè)按月順序拼接起來(lái)。再用規(guī)則將1的單元格涂黑。就得到一個(gè)二維碼。

使用微信掃碼，發(fā)現(xiàn)

再使用支付寶掃。得到字符串：

zfua{B3s1o9in1Nw0halUnofuNc0HM1}

使用凱撒解碼：

得到flag:

flag{H3y1u9ot1Tc0ngrAtulaTi0NS1}

張三深知misc的魅力所在，于是他向大佬給他出了一道題，是一張圖片。你能幫張三找出圖片中的秘密嗎？

下載后是一張圖片，用binwalk分離出一個(gè)壓縮包，打開(kāi)

提示說(shuō)密碼在圖片中。

查看lsb：

得到密碼：

` @91902AF23C#276C2FC7EAC615739CC7C0`

解壓并打開(kāi)流量包

查看tcp流量

發(fā)現(xiàn)flag 是每個(gè)流量發(fā)一個(gè)字母。使用tshark 進(jìn)行篩選

tshark -r misc4.pcapng -Y "tcp && ip.src == 106.75.209.165" -T fields -e data > 1.txt

再寫(xiě)腳本得到flag

flag = ''with open('./1.txt','r') as f:    for i in f:        if len(i)==79:            tmp = i[70:72]            flag+=chr(int(tmp,16))print(flag)

最終flag為：

flag{a4e0a418-fced-4b2d-9d76-fdc9053d69a1}

二戰(zhàn)的鷹醬截獲了敵軍發(fā)送的密報(bào)，但是關(guān)于如何破解卻無(wú)從下手。經(jīng)過(guò)密碼學(xué)專(zhuān)家分析，這是“不可破譯的密碼”。但那已經(jīng)是上個(gè)世紀(jì)的事了，現(xiàn)在，我相信你肯定有辦法。flag提交前添加flag{}

題目附件:https://share.weiyun.com/9vtpUhWX

維吉尼亞密碼，找個(gè)在線(xiàn)爆破的網(wǎng)站

https://www.guballa.de/vigenere-solver

得到

flag{53d613fc-6c5c-4dd6-b3ce-8bc867c6f648}