第五届“蓝帽杯” Misc-冬奥会_is_coming

最新推荐文章于 2021-05-25 08:35:59 发布
最新推荐文章于 2021-05-25 08:35:59 发布
阅读量515 收藏 1
点赞数
分类专栏: CTF线上赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46481239/article/details/116294772
版权

打开附件下载到一张图片
在这里插入图片描述
看到这个数值怀疑图片大小,binwalk一下
在这里插入图片描述
发现一个rar压缩文件,foremost提取出来,解压
在这里插入图片描述
可以看到00000292.rar压缩包有个提示为eight numbers
但是没找到其他信息,因此猜测,八个数字密码为北京冬奥会开始时间
20220204
因为解压后的音频文件位encode.mp3 猜测为mp3隐写,利用MP3Stego 提取出其隐藏文件,密码就试试20220204
在这里插入图片描述
提取成功,猜测的密码正确
在这里插入图片描述

\xe2\x9c\x8c\xef\xb8\x8e \xe2\x98\x9d\xef\xb8\x8e\xe2\x99\x93\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e\xe2\x98\x9f\xef\xb8\x8e\xe2\x97\x86\xef\xb8\x8e\xe2\x99\x8c\xef\xb8\x8e \xe2\x9d\x92\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\x97\xbb\xef\xb8\x8e\xe2\x96\xa1\xef\xb8\x8e\xe2\xac\xa7\xef\xb8\x8e\xe2\x99\x93\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e\xe2\x96\xa1\xef\xb8\x8e\xe2\x9d\x92\xef\xb8\x8e\xe2\x8d\x93\xef\xb8\x8e \xe2\x96\xa0\xef\xb8\x8e\xe2\x99\x8b\xef\xb8\x8e\xe2\x9d\x8d\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\x99\x8e\xef\xb8\x8e \xf0\x9f\x93\x82\xef\xb8\x8e\xe2\x99\x8d\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xf0\x9f\x8f\xb1\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\x99\x8b\xef\xb8\x8e\xf0\x9f\x99\xb5 \xe2\x99\x93\xef\xb8\x8e\xe2\xac\xa7\xef\xb8\x8e \xe2\x9d\x96\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\x9d\x92\xef\xb8\x8e\xe2\x8d\x93\xef\xb8\x8e \xe2\x99\x93\xef\xb8\x8e\xe2\x96\xa0\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\x9d\x92\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\xac\xa7\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e\xe2\x99\x93\xef\xb8\x8e\xe2\x96\xa0\xef\xb8\x8e\xe2\x99\x91\xef\xb8\x8e\xf0\x9f\x93\xac\xef\xb8\x8e \xf0\x9f\x95\x88\xef\xb8\x8e\xe2\x99\x92\xef\xb8\x8e\xe2\x8d\x93\xef\xb8\x8e \xe2\x96\xa0\xef\xb8\x8e\xe2\x96\xa1\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e \xe2\xa7\xab\xef\xb8\x8e\xe2\x99\x8b\xef\xb8\x8e\xf0\x9f\x99\xb5\xe2\x99\x8f\xef\xb8\x8e \xe2\x99\x8b\xef\xb8\x8e \xe2\x97\x8f\xef\xb8\x8e\xe2\x96\xa1\xef\xb8\x8e\xe2\x96\xa1\xef\xb8\x8e\xf0\x9f\x99\xb5 \xe2\x99\x8b\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e \xe2\x99\x93\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e\xe2\x9c\x8d\xef\xb8\x8e

在encode.mp3.txt中给出一段字节流文件,将它转换一下,发现一串表情字符
在这里插入图片描述

✌︎☝︎♓︎⧫︎☟︎◆︎♌︎❒︎♏︎◻︎□︎⬧︎♓︎⧫︎□︎❒︎⍓︎■︎♋︎❍︎♏︎♎︎📂︎♍︎♏︎🏱︎♏︎♋︎🙵♓︎⬧︎❖︎♏︎❒︎⍓︎♓︎■︎⧫︎♏︎❒︎♏︎⬧︎⧫︎♓︎■︎♑︎📬︎🕈︎♒︎⍓︎■︎□︎⧫︎⧫︎♋︎🙵♏︎♋︎●︎□︎□︎🙵♋︎⧫︎♓︎⧫︎✍︎

利用工具转换解码

WingDing Translation

在这里插入图片描述

A︎G︎i︎t︎H︎u︎b︎r︎e︎p︎o︎s︎i︎t︎o︎r︎y︎n︎a︎m︎e︎d︎1︎c︎e︎P︎e︎a︎ki︎s︎v︎e︎r︎y︎i︎n︎t︎e︎r︎e︎s︎t︎i︎n︎g︎.︎W︎h︎y︎n︎o︎t︎t︎a︎ke︎a︎l︎o︎o︎ka︎t︎i︎t︎?︎

接着在encode.mp3文件末尾发现一串cipher提示

在这里插入图片描述
保存为MP3.txt
打开来看到一串emojicode
在这里插入图片描述

🙃💵🌿🎤🚪🌏🐎🥋🚫😆🎃✅⌨🔪❓🚫🐍🙃🔬✉👁😆🎈🐘🏎🐘🐘😂😎🎅🖐🐍✉🍌🌪🐎🍵✅🚪✖☃👣👉ℹ🔪🍎🔄👣🚪😁👣💵🐅🍵🔬🛩😇🖐🖐🎅✅🏎👌🚨😆🎤🎅🦓🌿🦓🙃✖🍌🛩😂👑🌏☃😇😍🛩🚹😀🍌🎈💧🗒🗒

接着刚刚解码的文字信息,找到了师傅1ce PeaK的GitHub和博客地址

在这里插入图片描述
1cePeaK
最终在博客中看到一片文章
在这里插入图片描述
一开始以为是emojicode解密,后面发现并不是,被误导了
而顺着找到网址发现网站只能加密,再次联想其是否为emoji-aes
但是我们需要找到key来解emoji-aes
在这里插入图片描述
再根据那个英文提示在GitHub搜索1cePeaK
在第一个仓库中A文件夹下有一个post-checkout,下载下来得到key:

How_6ad_c0uld_a_1cePeak_be?

emoji-aes解码得到flag
在这里插入图片描述

F10NAF11pp3d
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安洵杯2020部分MISC
楼阁de猫的博客
11-27 342
安洵杯部分Misc签到王牌特工 签到 公众号回复fl4g,得到链接 下载得到flag.docx,打开是一串表情编码 直接在线emojicode解码 得到flag:D0g3{Welc0m_ANd_H1T_liGht1y} 附上网站:http://www.atoolbox.net/Tool.php?Id=937 王牌特工 得到一个findme文件,改后缀为zip,得到压缩包,里面有flagbox和key.txt感觉是比较有用的,txt有提示是VeraCrypt,用这个key去解密flagbox得到一个假的f
MISC】domainhacker(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-11
MISC】domainhacker是第六届“蓝帽杯”全国大学生网络安全技能大赛中的一项挑战,这类比赛通常旨在提升参赛者在网络安全领域的技能和知识。在这样的竞赛中,参赛团队需要解决各种安全问题,包括漏洞挖掘、逆向工程...
第五届蓝帽杯”初赛 冬奥会_is_coming
qq_45914790的博客
05-25 400
第五届蓝帽杯”初赛 冬奥会_is_coming 一级标题 拿到题目首先以为只是简单的图片隐写使用工具进行解题发现行不通,后来转变思路。 使用kali中的命令 binwilk -e 照片名称 解压出一个文件夹转移到win10里面 打开压缩包有提示说是八字数字可能是密码暂且保留,进行解压 解压出来是一段音频 在这里出现了问题方向出错了使用了音频工具进行做题但是做不出来 使用这个工具做不出来 然后画个思路使用winhex打开发现在结尾有一段代码 “cipher” 提取 下面是提取出来的十六进制的
第五届蓝帽杯初赛:冬奥会_is_coming
qq_46230755的博客
04-30 8440
运气好,这次蓝帽杯比赛,做出了这题,就能进半决赛了,这题实在是很套娃,我都怀疑是不是我套宝出的题目了。 题目是究极套娃题打开文件存在冰墩墩图片。 把图片放入010edito里面,发现有编码,一个rar全部截出 得到新的rar里面有一个MP3文件,同时rar有提示八位数字 将MP3的文件进行MP3stego解码,然后密码是20220204 (提示的八位数字)冬奥会的开赛时间 得到一堆的编码,是hex。 空格去掉 \x转为hex编码 然后这是wingding编码,转换一下 得到一串英文 然后去这
CTF 冬奥会_is_coming 2021 蓝帽杯 WriteUp
baynk的博客
04-30 1993
不想好好工作,就想学习,工作期间偷懒,和群友玩CTF,怎一个惨字了得。。。 一个Misc题,其实做的特别特别少,都是现学现卖,最后还是看群友的WP复现完成的。简单记录下复现过程。 下载地址放这,自行下载 ub97 自己肝的 只有一张图片,啥都没,看属性,改长宽啥的什么都没有。 丢Kali Binwalk看下,有文件,接着做了分离。 得到了一个rar和一个zlip文件 这里通过听歌及查信息等方式都没发现啥,然后通过audacity看了下音乐频谱啥的也没东西,最后通过MP3Stego发现了是有加密的,但
特殊符号大全!
sunny的专栏
10-11 3万+
?可爱符号①规则形状(圆形、三角形、方形、菱形)○ ⊙ ◎ ? ? ? ? 。° o o O . · ? ? ● ? ? ☉⊕ Θ ? ?◣◢ ◤◥ ⊿ ? ? ? ? □ ? ▓ ? ? ? ? ? ? ? ? ? ? ? ■ ? 〓 ? ▁ ▂ ▃ ▄ ▅ ▆ ▇ █ ▋▌▍? ? ? ? ? ? ◇ ? ◆ ?可爱符号②数字、数学符号? ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩
华山杯2016-misc-try_everything-200.rar
09-30
【标题】"华山杯2016-misc-try_everything-200.rar" 指的是一项网络安全竞赛中的挑战项目,可能是CTF(Capture The Flag)比赛的一种。"misc"通常代表混合类别,意味着这个挑战可能涵盖多种安全领域,而不仅仅是破解...
scikit_misc-0.1.4-cp39-cp39-win_amd64
08-19
scikit_misc-0.1.4-cp39-cp39-win_amd64
2018红帽线上MISC----OS_038c9291c8039792d1aad140f6664671.iso
05-03
2018红帽线上MISC(听说你们喜欢手工爆破)文件----OS_038c9291c8039792d1aad140f6664671.iso
TWRP-3.3.0-0420-VIVO_NEX_A-CN-wzsx150-fastboot_nextwrp_twrp_
10-03
VIVO NEX是一款备受瞩目的智能手机,而TWRP(Team Win Recovery Project)则是一个流行的第三方恢复程序,为用户提供了更多的系统级操作选项,比如安装自定义ROM、备份和恢复系统等。标题中的"TWRP-3.3.0-0420-VIVO_...
特殊字符集中营
qq_42885747的博客
01-09 7302
☆★○●◎◇◆□■▓△▲▼▽◢◣◤◥⊿※喆囍罓槑卍???←↑↓↖↗↘『』◆◣◥▲Ψ ※◤◥ →№←㊣∑⌒〖〗@ξζω□∮〓 ▓ 回 □ 〓≡ ╝╚╔ ╗╬ ═ ╓ ╩ ┠ ┨┯╗╬ ═ ╓ ╩ ┠ ┨┯ ┷┏ ┓┗ ┛┳⊥﹃﹄┌♀◆◇◣◢◥▲▼△▽⊿ ︻︼︽︾〒↑↓☉⊙●〇◎¤★☆■▓「」『』◆◇▲△▼▽◣◥◢◣◤ ◥№↑↓→←↘↙Ψ※㊣∑⌒∩【】〖〗@ξζω□∮〓※》∏卐√ ╳々♀♂∞①ㄨ≡╬╭...
特殊符号
热门推荐
兰染
07-18 8万+
²º¹² ■特殊符号:·⊙①⊕◎Θ⊙●○¤㊣㈱@の■□★☆◆◇◣◢ ◤◥▲△▼▽⊿◢ ▂ ▃ ▄ ▅ ▆ ▇ █ ▉ ▊▋▌▍▎▏■ ▓ 回 □ 〓≡ ↑↓→←↘↙♀♂┇┅‖$ @ * & # ※ 卍 卐 ∞Ψ §∮ № ⌒ * ░ ▒ ▣ ▤ ▥ ▦ ▧ ▨ ▩ ▪ ▫ ▬ ◆ ◇ ◈ ◎ ● ◐ ◑ ☉ ☎ ☏ ☜ ☞ ☺ ☻ ☼ ♠ ♡ ♢ ♣ ♤ ♥ ♦ ♧ ♨ ♩ ♪ ♫ ♬
蓝帽杯wp
qq_51425032的博客
05-12 575
冬奥会is coming 首先打开附件是一个吉祥物图片,用Binwalk分离出一个压缩包,解压压缩包可以得到一个音频,是一个冬奥宣传歌曲。拿去audacity分析没有什么东西,除了前面一段乱码,放winhex看,发现cipher后面接一串奇怪的编码,是十六进制的,hex解密后发现是emoji,用emoji-aes: https://aghorler.github.io/emoji-aes/ 但是解密需要密钥,尝试了加密,发现不使用{}时少了几种表情,所以猜测这里解密出来直接就是flag。对mp3文件进行
Vue 自定义指令
Sicily_winner的博客
01-14 353
目录 ㋀㏭ ☪ 自定义指令 v-x ◆菜鸟教程 ◆局部自定义——directives ➊ directives ➋ template ➌ 效果 ◆全局自定义——Vue.directive ➊ pic ➋ 代码 ➌ 效果 ◆文章分享 ◆牛人分享 ☪ 自定义指令 v-x 自定义指令分为局部自定义和全局自定义。 ◆菜鸟教程 https://www.run...
2021第五届蓝帽杯初赛部分题目wp
Dream的博客
04-30 1407
题目目录WEBBall_siginMISC冬奥会_is_coming WEB Ball_sigin MISC 冬奥会_is_coming 这届蓝帽杯难度挺大的,这得吐槽一下冬奥会_is_coming这题MISC题,实在太绕了呀… Ball_sigin 签到题,在手机端手感会好些,完成滑雪游戏即可拿到flag 冬奥会_is_coming 下载附件,首先拿到一张图片 用kali自带的binwalk工具分离图片得到一个rar压缩包,有一个提示和一个音频文件 这里直接cat查看mp3文件,在最底部有一串表情
特殊字符
zhangxiping
09-03 713
❤❥웃유♋☮✌☏☢☠✔☑♚▲♪✈✞÷↑↓◆◇⊙■□△▽¿─│♥❣♂♀☿Ⓐ✍✉☣☤✘☒♛▼♫⌘☪≈←→◈◎☉★☆⊿※¡━┃♡ღツ☼☁❅♒✎©®™Σ✪✯☭➳卐√↖↗●◐Θ◤◥︻〖〗┄┆℃℉°✿ϟ☃☂✄¢€£∞✫★½✡×↙↘○◑⊕◣◢︼【】┅┇☽☾✚〓▂▃▄▅▆▇█▉▊▋▌▍▎▏↔↕☽☾の•▸◂▴▾┈┊①②③④⑤⑥⑦⑧⑨⑩ⅠⅡⅢⅣⅤⅥⅦⅧⅨⅩ㍿▓♨♛❖♓☪✙┉┋☹☺☻تヅツッシÜϡﭢ™℠℗©®♥❤❥❣❦...
关于python在Windows中直接复制文件路径字符串中有'\xe2\x80\xaa',导致文件读取失败
qq_24979889的博客
09-11 7574
http://www.cnblogs.com/willowj/p/7414801.html该同学遇到了和我一样的问题(我的环境是Windows10,python2.7,下使用pypyodbc连接mdb出现的问题) 手动输入完整路径不会出现多余"\xe2\x80\xaa" 这种问题,竟让困扰了半天,贴出来希望以后的同学可以借鉴。这个问题原因,文件路径名字符串会带上'\xe2\x80\xaa'...
python3 中怎么把类似这样的'\xe5\xae\x9d\xe9\xb8\xa1\xe5\xb8\x82'转换成汉字输出
aidanmo的博客
01-16 6万+
在python3中可以使用str(s, 'utf8')的形式输出汉字,亲测有效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值