ctfshow -- misc1

misc2

知识点：

软盘 

解题过程：

第一次遇见这样的题目

 

 提示了软盘，然后就给了一个没有后缀的file文件，日常用winhex打开，发现

 

 

 先看一下什么是软盘吧，没了解过也不知道

  

 

看了之后还是不知道该怎么做怎么办，看一下wp吧

这题要用到 vmware了，用它来打开这个文件

新建一个虚拟机，操作系统选其他

 

 然后再添加个软盘

 

 然后导入文件

 

 接着就开始虚拟机

 

 

miscx       

知识点：

套娃解压缩包

 

解题过程

得到一个RAR的压缩包，解压发现要密码，而且目前看没有找到密码的提示，就不轻易用爆破了，先用winhex看看里面有什么东西，发现里面有个陷阱和很多的文件

 

 

其实里面一张图片是没有加密的，图片上是2020，猜测2020应该就是下面那个文件的密码了

 

 果然是，而且里面有一些音符，直接去网上找解码器

 

 

 刚刚开始以为是base64，毕竟看到==一定想到的，不过解码后发现不是，后面找了几个密码后，是rabbit 加密，但是这里是需要秘钥的，那么应该还是2020

 

 这个应该是下一个文件的密码了hint.txt的密码

 

 应该是base64，不过这里要进行好几次的解码最好得到

 

 

 

 

 

 

解得;

 

misc40

知识点：

音频隐写

Mp3stego，silent eye的使用

 

解题过程：

解压后一共有4个文件，其中第一个文件提示是进制转换

 

 转换后得到：202013

 

 再来看一下二维码图片，扫了后发现什么都没有，再放到winhex中发现了Brainfuck

 

 解码得到：

 

 再对社会主义核心价值观解码  得到123456

 

 现在就剩下两个音频了，其中一个是mp3格式，用audacity打开没有线索，那么应该就是用mp3stego来解决了，而且刚刚好我们有密码这里的密码是123456

 

 解得提示

 

 提示用静默之眼

输入什么的密码解压wav文件后

 

 

 

 

misc31       

知识点：

这题学到的新的知识比较多，主要是收获了几个工具，和之前没有见过的知识点

收获的工具有：

wav隐写的：steghide

pdf隐写的：wbs43open

以及两个新密码：花朵密码和关键词密码

 

写题过程

打开压缩包发现里面的东西还是挺多的

 

 

 其中看见file是没有后缀的，一般没有后缀的文件都是先放到winhex里，看一下他的头文件格式来判断是什么文件

 

 

 在这里可以看见这个文件是没有文件头的，右边的看起来像是base64，一般这么长的base64都是转成图片的，可以去试一下

但是有一些在线的网站解不出来图片，我就是试了好几个解不出来，这个网站可以。当然有个好用的方法就是在本地解码

在任意地方创建一个html文件然后打开就可以了，内容为：

<img src="data:image/png;base64,(你的base64)" />

 

 

 

 得到密码  dlddddhm，这个是pdf文件的密码，打开pdf文件后是花朵密码，这个密码解码网站有点难找

qwertyuiop

 

 一开始我以为这个密码是WAV文件的密码，但是就是解不开，后面想了下，有个PDF隐写也是需要密码的，找到工具wbs43open解一下

但是输入了密码一直解不开，后面看了一眼大佬的wp，发现这个隐写不用密码，吐血！！！

 

 解出来，又是一个密码：ENTYNSTLWNRNTKYW13287484

 

 

文件还有个听歌识曲.mp3，听了一下，是林俊杰的关键词，然后又用工具找了一会，没有什么发现（hint.txt说就是听歌识曲没有别的意思，但是怎么可能完全相信呢，万一是个反语呢）

后来还真的是听歌识曲，关键词........因为有个密码叫关键词密码，哎，还是我见识浅，之前没遇到过，不过也警醒了我解题的思路，有个去网上找一下关键词是个什么含义

解码网站：here

 

 

CVEFVWETBVDVESFB13287484

这个密码就是解WAV的密码了，但是得到这个音频还有一关，就是用到steghide

steghide.exe extract -sf xiaomotuo.wav

 

密码是xiaomotuo