东华杯复现

November 02, 2021 2385

checkin

题目给了+AGYAbABhAGcAewBkAGgAYgBfADcAdABoAH0-

觉得很像base编码

image-20211102120902184

(图是我盗的)

后查询wp了解到是UTF-7编码,解码得到flagimage-20211102131149305

解码网址在这里:http://toolswebtop.com/text/process/decode/UTF-7

project

下载附件,解压之后以为这是一道和组态工控相关的题目,但是解压之后里面有一个压缩包problem_bak.zip

image-20211102131629172

打开看看,你来了(冷静分析,题目应该是出在这里了)

image-20211102131645289

文本内容主要包含三部分,第一段是base64

image-20211102131924156

第二段是可打印编码

image-20211102132430282

第三部分还是base64,不同的是这是一张图片

image-20211102132520659

导出长这样

image-20211102132553941

(谢邀,有被吓到

image-20211102132842289

文件尾有一串我也不知道是啥的数据,再加上图片是jpg,在stegsolve上确实和lsb有一点点相似,就猜测了一下jphide,然后缺了个密码,然后废物上线

看了wp才知道是oursecret隐写,密码在之前的base64当中

image-20211102210155005

(有些文字表面上平平无奇,实则宽字节隐写)

image-20211102210239689

于是密码在这里

image-20211102210258585

输入正确的密码就可以看到隐藏的flag了

JumpJumpTiger

image-20211102210633222

在010中发现大量类似base64的数据,但是解码失败

jump.exe打开ida,查看到hint

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
int  main(int argc, const char **argv, const char **envp)
{
	int v4[100]; // [rsp+20h] [rbp-60h]
	int v5[101]; // [rsp+1B0h] [rbp+130h]
	int v6; // [rsp+344h] [rbp+2C4h]
	int v7; // [rsp+348h] [rbp+2C8h]
	int i; // [rsp+34Ch] [rbp+2CCh]

	printf("This is your hint!!!");
	v7 = 0;
	v6 = 0;
	for (i = 0; i <= 99; ++i)
	{
		if (i & 1)
			v4[v6++] = i;
		else
			v5[v7++] = i;
	}
	return 0;
}

大致意思,奇偶分离。

那写一个脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
file = open("in.txt","r")
file1 = open("out1.txt","w")
file2 =  open("out2.txt","w")
for line in  file:
    tmp = line
    s1 = ''
    s2 = ''
    for i in range(len(tmp)):
        if i % 2 ==1:
            s1 +=tmp[i]
        else:
            s2 +=tmp[i]
    file1.write(s1)
    file2.write(s2)

会收获到两个base64编码

对脚本进行修改

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
import base64
file = open("in.txt","r")
file1 = open("out1","wb")
file2 =  open("out2","wb")
for line in  file:
    tmp = line
    s1 = ''
    s2 = ''
    for i in range(len(tmp)):
        if i % 2 ==1:
            s1 +=tmp[i]

        else:
            s2 +=tmp[i]
            #base64.b64decode(s2)
    file1.write(base64.b64decode(s1))
    file2.write(base64.b64decode(s2))

得到两张一摸一样的跳跳虎照片,一张是jpg,一张是png

猜一个盲水印

1
python bwmforpy3.py decode out2.jpg out1.png flag.png

bc23833ff2336e948c723c8fcfc51b50

又是一个考察眼力的环节hhhh

小结

感觉这次比赛属于够一够就可以做出来的题目,复盘的时候觉得还是应该要做出来的,比赛的时候各种卡壳,还要努力还要努力。