巅峰极客2023 MISC

一、welcome

1.直接base64解码，得到flag

二、foundme

1.得到内存转储文件，直接foremost分离会得到一堆文件，其中mp3无法播放并且与正常的mp3文件源码不同，同时strings关键字flag发现了hint

2.找与Netflix相关的文件，发现一个avif，是一个种类图片的后缀，同时使用010打开三个mp3发现开头都有关键字avif,直接大胆改后缀

3.找一个在线网站进行查看，发现了含有flag的png

三、song

1.得到一个文件，经过010查看以及分析，猜测是ape文件，直接改后缀为ape，使用网易云可以进行播放

2.因为题目名字，猜测源文件是否是deepsound加密，导入deepsound，提示要密码，发现果然是。使用010直接搜索关键字flag，发现可以直接手撕一个zip包，分离后得到了一个password_hint txt，同时提示不要爆破加密的flag.txt

3.猜测password_hint与deepsound解密的密码相关，hint中的内容是base家族套娃

4.猜测解密密码123456,得到password.txt

5.txt中是ook，直接在线解码

6.得到密码，直接解压flag.txt，得到flag

四、一起学生物

比赛的时候有些思路错了，没弄出来，只能赛后复现

1.两张png，盲水印后得到了提示：甲硫氨酸

2.在一张png后面发现了氨基酸序列

3.百度搜索得知，M是甲硫氨酸的缩写

4.感觉后面纯脑洞，找M的位置，打印出来M的位置数取余2后的数，也就是偶数得0，奇数得1

点击查看代码

ls = "MFFMNMMFGHMMQWEMMTMMPMDFMMYMMRMKKKMMLMMGMPMPMMMMSMMVMMGMGMMMQMQMQMMMQMMMMEMEMEMEMMMMWMMMTMMMMPMMMDMNMNMMMMTMMMNMNMMNMNMMGMMGMGMGMGMMMMHMKMLMAMMMMAMAMAMSMSMSMMSMMYMYMMYMMYMMHMMVMVMMMMVMMRMMMRMAMAMMAMMAMMQMMMQMEMYMYMMM"
for i in range(len(ls)):
    if ls[i] == 'M':
        print(i % 2,end='')

5.得到得字串作为二进制，010转十六进制，得到flag

posted @ 2023-07-22 17:54 CPYQY_orz 阅读(158) 评论(1) 编辑收藏举报

刷新页面返回顶部

CPYQ

巅峰极客2023 MISC

一、welcome

1.直接base64解码，得到flag

二、foundme

1.得到内存转储文件，直接foremost分离会得到一堆文件，其中mp3无法播放并且与正常的mp3文件源码不同，同时strings关键字flag发现了hint

2.找与Netflix相关的文件，发现一个avif，是一个种类图片的后缀，同时使用010打开三个mp3发现开头都有关键字avif,直接大胆改后缀

3.找一个在线网站进行查看，发现了含有flag的png

三、song

1.得到一个文件，经过010查看以及分析，猜测是ape文件，直接改后缀为ape，使用网易云可以进行播放

2.因为题目名字，猜测源文件是否是deepsound加密，导入deepsound，提示要密码，发现果然是。使用010直接搜索关键字flag，发现可以直接手撕一个zip包，分离后得到了一个password_hint txt，同时提示不要爆破加密的flag.txt

3.猜测password_hint与deepsound解密的密码相关，hint中的内容是base家族套娃

4.猜测解密密码123456,得到password.txt

5.txt中是ook，直接在线解码

6.得到密码，直接解压flag.txt，得到flag

四、一起学生物

比赛的时候有些思路错了，没弄出来，只能赛后复现

1.两张png，盲水印后得到了提示：甲硫氨酸

2.在一张png后面发现了氨基酸序列

3.百度搜索得知，M是甲硫氨酸的缩写

4.感觉后面纯脑洞，找M的位置，打印出来M的位置数取余2后的数，也就是偶数得0，奇数得1

5.得到得字串作为二进制，010转十六进制，得到flag

公告