安恒月赛 DASCTF 7月赛

比赛介绍

安恒月赛 DASCTF 7月赛

比赛感受

这次太惨了，都做只做了2个，哎，我觉得还需要锻炼，加油。

Misc

welcome to the misc world | 成功

拿到文件使用7z这个压缩包软件，直接能看到这个flag，在这里，可是需要解压密码

我就开始分析一下这个给的素材
在图片红色通道看到png的格式

点击这个Save Bin 保存一个图片文件
知道了密码

////1258//@#

然后直接在这个7z软件中打开这个txt

Ao(mgHXo,o0fV’I2J"^%3&**H@q.MQ1,V%$1GCdB0P"X%0RW
解码一下
flag{d9518636e448108cc90258c30800dbb0}

PS:这题难点，我觉得前期我被一个网站给坑害了，请各位师傅擦亮眼睛这个工具箱有毒：http://www.atoolbox.net/
我在这里推荐，一个师傅推荐的http://ctf.ssleye.com/

要不是自己战队的师傅说出了问题，我还没感觉到，请各位师傅躲避一下坑！。

QrJoker | 未验证过，因为比赛结束了

这题目，拿到手就是一个gif大致看一下都是只有一点点的二维码

使用脚本切割一下：

from PIL import Image
import os
gifFileName = 'QrJoker.gif'
#使用Image模块的open()方法打开gif动态图像时，默认是第一帧
im = Image.open(gifFileName)
pngDir = gifFileName[:-4]
#创建存放每帧图片的文件夹
os.mkdir(pngDir)
try:
 while True:
  #保存当前帧图片
  current = im.tell()
  im.save(pngDir+'/'+str(current)+'.png')
  #获取下一帧图片
  im.seek(current+1)
except EOFError:
  pass

　　

然后百度一下，看来一下说明，推荐一首很方便理解二维码的网址：https://merricx.github.io/qrazybox/
我们首先数一下有多少格子

这个高是420 一个格子20 420/20=21
得出是21*21格子然后开始操作

按照这个来回绘制

这里夸一下谷歌翻译，让我这个学渣看得懂，点击提取信息
当时研究了很久，现在来解释一下点击这个
在当中选择这个模式，就可以填充了



就看到了这个二维码给的数值，由于数值过多，截图也多
比赛结束我也没做好，比赛结束之后用一个小时，眼瞎了N次，最后终于获得了

%56%6A%49%77%65%45%35%48%52%6B%64%69%4D%33%42%72%55%6A%4E%53%55%46%6C%58%4D%54%52%6A%4D%57%52%79%57%6B%5A%61%54%31%5A%55%52%6C%5A%5A%56%57%51%30%56%32%31%57%63%6B%31%45%52%6C%56%4E%56%6B%70%78%56%47%78%56%4E%56%4A%58%53%6B%68%68%52%54%6C%58%54%56%5A%56%64%31%59%79%4D%58%64%69%4D%6B%5A%79%54%6C%52%61%55%6C%64%49%51%6D%46%57%61%32%52%50%54%6C%5A%52%65%46%6F%7A%5A%44%46%56%56%44%41%35
解码一下
VjIweE5HRkdiM3BrUjNSUFlXMTRjMWRyWkZaT1ZURlZZVWQ0V21Wck1ERlVNVkpxVGxVNVJXSkhhRTlXTVZVd1YyMXdiMkZyTlRaUldIQmFWa2RPTlZReFozZFFVVDA5
base64
V20xNGFGb3pkR3RPYW14c1drZFZOVTFVYUd4WmVrMDFUMVJqTlU5RWJHaE9WMVUwV21wb2FrNTZRWHBaVkdONVQxZ3dQUT09
base64
Wm14aFozdGtOamxsWkdVNU1UaGxZek01T1RjNU9EbGhOV1U0Wmpoak56QXpZVGN5T1gwPQ==
base64
ZmxhZ3tkNjllZGU5MThlYzM5OTc5ODlhNWU4ZjhjNzAzYTcyOX0=
base64
flag{d69ede918ec3997989a5e8f8c703a729}

这道题目因为比赛结束之后才做出来，所以我不确定答案是不是对的，我觉得应该对的吧太惨了我老年人手速呜呜呜呜