BUUCTF Misc 色彩&彩虹题
autokey+零宽字符隐写+RGB值+encrypto
这道彩虹题做起来还是很给劲的
先来看一道色彩题预热一下
很好的色彩呃?
用GIMP查看图片
双击红框查看颜色RGB值
再选颜色拾取,分别查看栅栏隔开的六个颜色
8b8b61
8b8b61
8b8b70
8b8b6a
8b8b65
8b8b73
6161706a6573
hex解码
[NPUCTF2020]碰上彩虹,吃定彩虹!
摩斯密码
lookatme.txt全选发现异常
在sublime里全选后对应替换摩斯密码
autokey
另一道有关autokey的题
https://www.cnblogs.com/LEOGG321/p/14062442.html#xman2018排位赛autokey
autokey解密在第14个找到
IAMTHEPASSWD
零宽字符隐写
maybehint.txt
查看属性发现字节很大
文本如下(粘贴到md里自带·,可以自己试一下)
熟悉的\u200b,考虑零宽字符隐写
说到零宽字符隐写,这里推一下启蒙文章
盖乐希NB
用vim查看,有200b,200c,200d
常见零宽字符
- 零宽度空格符 (zero-width space)
U+200B: 用于较长单词的换行分隔 - 零宽度非断空格符 (zero width no-break space)
U+FEFF: 用于阻止特定位置的换行分隔 - 零宽度连字符 (zero-width joiner)
U+200D: 用于阿拉伯文与印度语系等文字中,使不会发生连字的字符间产生连字效果 - 零宽度断字符 (zero-width non-joiner)
U+200C: 用于阿拉伯文,德文,印度语系等文字中,阻止会发生连字的字符间的连字效果 - 左至右符 (left-to-right mark)
U+200E: 用于在混合文字方向的多种语言文本中(例:混合左至右书写的英语与右至左书写的希伯来语),规定排版文字书写方向为左至右 - 右至左符 (right-to-left mark)
U+200F: 用于在混合文字方向的多种语言文本中,规定排版文字书写方向为右至左
零宽字符解密网址
这里只勾选前三个
NTFS
提示NTFS,把这个文件夹扔进去看一下
得到一段长文本,考虑词频分析
=wwZlZ=8W=cndwljcdcG8wdj8W8Z8dZllGjZc=8lWjnlWd8WwZ5j=l8ccWZcZGjd5ZwZ5WZ8d=Zcwjwl5Gnn=WdwcwlnWd5lGnZWlnnwdnjnw8ndnc58d5cndl=njZl=WddjwWWwZllj5c5jGwZnZ5W=cZljdwd8c=85ndGGljcl5ccwd=W=l8w=5lwWn8WnwnWlGZwdcnGGl5G=8W==cnnWZnWjZ=wWcGwZcWc8ncWW=5jnWwcZl8W=8cdwWldlnwW5ddwlnlwncWlcwGZddj5djZWc5jcWdn5jdjwnj85GWGjnjwGd=jZGj5j==jwjlw8dlwWj5Wjn5n8dwwdjZlc5lZwdWldZlnGwl85cWnjd=WcWlwj8WGdlGncnZWGGd5ZncW5d55nW5wl=Wj8jGWnWj8jwZ=ZwWZ88nWG5nn5WlWnGdWw5Zn8jdl=nGcnll8WncZjnGn=dlwn5W8wlWjlnl5ccnGWGnnnc58WnjlGnG55Zwdn5cZdjdZZ5WljG5G5wcldd=Wlc8Z=8nGj=jWd8w8Wd=w8nccc8wZdjcnGdljZnnj5ww8885=lcWW8W8j5dG8jZZwG55GjnwZ=W5Z8G5ZlGc5ZZncZ5cd8j85GW5nj=WWncn55Gj5nj5nwnW58jG8GcnjZdWcl8wj8n=cj=8l8cn5jjcjn8lldn=Gjw8=cjcdWWjGddZljdjdZnG8djnZccZldlWllw5ZZ8wj5Gn==5w8Z=j55n=ZZ5wdww8lndwd8Wlj8WGjnl=nncZ=W8ZZWZnjjlwWGZZlZc5c==d8Zl855wZn=W=w8wWjZ85cGc==5Z8ccjdw5GnZWnGjcdGGnZ5wwwWGG5d=W5ldjwGZZdZwdG5cGGnZGlGc=W5ccWZ8=cGljdGcdld=8cj8jwn=lj88ZZ5jn5lcZ=Gdw=Zl58WZZl5ccwccwG5d5w8Z5wllj5ddnn=5=w8588WwGj=l5G55dWG8cl=GcjWwlwG=lWWnZ=dZG85Gcjc5=wnw=j==Gndnddjwn5c=c5W5wwdWlG5nWZwnGw8=lcWldcwnG5Wcjj=cWlGZc8Gn58ZWjZ85ljlncZj5cc=dZWGjd=d8ncZ8www55=cw=GWZn5ZZlnWld=cWcnclWlZG5djGW=cl8=ZG8cZwwc8wl=88W5ZwZ=jwZGGlcWcWnZZ5Zj5w5ZdZclZZWnccGw==cG8W8ZWlc8wcZ555Z85ljWG5jZ=8=wllWjWjlZc5lG8cwWlnjlGlW=l5=n=lGwnjGGjGdwj85ddW5ZwZ=ddjWldj=cjljjGwndZjWWZGcdWcZW5cdldj8WZjGljlWncZ5=8jnZWjl8wjZG5Zwlcl5dd
分析结果
ZW5jcnlwdG8=,base64解密得到encrypto
这边也在pikachu师傅的博客里看到了一个很简洁的脚本(NB!)
指路
from collections import Counter
f=open('hidden.txt','r')
f_read=f.read()
print Counter(f_read)
encrypto
010editor分析secret文件,找了下文件头发现没有匹配的文件类型
到这边又有新东西了,encrypto加密
下载encrypto软件
下载地址
对1.txt进行加密,会让你输入hint和password,加密后生成1.crypto文件
将secret后缀加上crypto即可打开
用密钥iamthepasswd一直解不开,一开始还以为解密时间比较长等了好久
到这边卡住了
strings分析下文件
找到有意义的字符串(Oh! You caught me! But...)
说实话也不是很懂什么意思,查看pikachu师傅的博客后知道是要删掉再解
解密动画有丶帅
得到彩虹.png,做过上面那道色彩题应该很容易就反应过来去查看RGB值
从上到下依次
ffff70
ffff40
ffff73
ffff73
ffff57
ffff64
704073735764
解HEX得到密钥p@ssWd
foremost分离彩虹.png,得到弗拉格.docx
用密钥p@ssWd解压缩
把大写字母标红一下,发现ALPHUCK,应该也是个解密
把大写字母去掉后得到如下文本
eeeeeeeeeepaeaeeeaeeeeeeeaeeeeeeeeeeccccisaaaaeejeeeeeejiiiiiiiiiiijeeeeeejeeeeeeeeeeeeeeeeeeeejcceeeeeeeeeeeeeeeeeeejaaiiiiiiijcciiiiiiiiiijaaijiiiiiiiiiiiiiiiiiiiijeeeeeeeeeeeeeeeeeeeeeeejcceeeeeeeeeeeejaaiiiijeeeeeeejceeeeeeeeeeeeeeeeeeeeeeeeejceeeeeeeeeeeeeeeeejaeeeeeejciiiiiiiiiiiiiiiiiiijaeeeejceeeeeeeeeeeeeeeeeejajciiiiiiiiiiiiiiiiiiijaaiiiijiijeeeeeeeeeeejcciiiiiiiiiiiiiiijaaij
解密网址
