VNCTF-Misc

VNCTF-Misc

VN_Lang

直接IDApro打开，shift+F12检索字符串

Echo Flowers

echo_flowers.ovf文件，可以使用vmware挂载

有个imToken,别的应用也没啥什么东西
手机安装的某数字钱包App在导入助记词时没有将助 记词输入框设为密码属性，使得输入法可以开启单词联想，而手机安装的某输入法 （包括厂商预装版本）的单词联想是默认开启的。（题目描述中也对此给出了提示： 114 英语不好） 多次导入助记词会发现输入助记词首字母即可联想助记词单词。
我们大致确定助记词的范围
所有2048个助记词： bips/bip-0039/english.txt at master · bitcoin/bips
确定助记词

ramp twenty only space define fashion high carpet muscle laundry couch ranch

接下来，我们换个思路
用7z去解压vmdk文件
找到以下解压目录下的文件

echo_flowers\echo_flowers-disk1\android-7.1-r5\data\data\com.sohu.inputmethod.sogouoem\files\dict\sgim_gd_usr.bin

但是搜狗输入法用户词库文件不是utf-8编码而是utf-16
所以记事本打开什么都看不见
用kali自带的strings的命令

strings --encoding=b * 

最后的顺序

ranch only space define laundry carpet muscle ramp high twenty couch fashion

所有助记词和顺序都得到了，直接用手机imToken设置一个密码然后利用高级设置查看私钥，导出私钥

官方给的在线工具看不懂。。。。。。。。

VNCTF{6433c196bb66b0d8ce3aa072d794822fd87edfbc3a30e2f2335a3fb437eb3cda}

ezSignal

写了一整天，然后半夜告诉我附件错了。。。。。。
拿到一个压缩包，第一个没有名字，但是可以强行解压

问了一下deepseek(这玩意也是卡爆了)，是grc文件，加密包含FM调频和xor
我们重命名文件为1.grc,用gnuradio打开文件

附件给的png文件还有东西，可以使用binwalk分离

记事本打不开
这是加密后的文件
我们需要逆向这个grc文件，恢复得到原始的wav文件
还是利用gnuradio编写exp

最终得到wav文件
最后sstv扫一下得到一个二维码

百度扫码可以出

VNCTF{W0w_Y0u_Ar3_G0od_4t_R4di0_S1gn4L}