没找到web的题,写两个misc:
美人计:
东西给的挺多,打开.jpg只有美人,没有什么信息,我们拖入winhex瞅瞅:
瞧瞧,这不就是提示了吗,让我们尝试AES解密,秘钥是ISCC2021,
再打开.docx可以发现一张二维码:
扫码得到一串加密字符串,八成就是要用AES解密的内容,那就解密:
注意要连续解三次,aes相关网址:AES加密-AES解密-在线AES加密解密工具 (jsons.cn)
得到的不是flag而是y0u_h@ve_fal1en_intO_tHe_tr@p_0f_tHe_be@uty_!
好嘛,美人的话不可信。把docx也拖入winhex,发现这还有隐藏的信息,拖到kali里面,改掉.docx后缀,直接点击就能得到一堆文件:
(这里说一下也可以不改后缀用写字板打开.docx也能得到两张图,用foremost命令分离也行,看个人)
有个word文件夹打开就能看到两张二维码,我们扫没见过的那张;
U2FsdGVkX19eOY/pDh8+vPAcvfkLi1XLUneVzjLLOMul53sKK8UpobdCOiPIv4KE
不过用AES解密失败,这个使用DES解的,秘钥还是ISCC2021,最后就得到flag:
ISCC{be@uty_1ike$_Y0u_2O2lISCC}
我的折扣是多少:
嗨呀,歌蛮好听,me.zip加密也挺牢固,打开的give.exe闪的挺快,不过勉强还是可以捕捉到显示的内容:
pass1{\u006b\u0072\u0077}
\u开头,明显是Unicode编码
解码网站:在线 Unicode 编码转换 | 菜鸟工具 (runoob.com)
解码得到:krw
有了pass1,应该还有pass2,把加密的me.zip拖进winhex:
在尾部发现了一串base编码,解码得到pass1:
pass2{gcc666}
拼起来当做zip的密码,解开后看txt:
对字符串base64解码:
youfoundme?
这肯定不是flag,,有可能依然是密码,再看mp3文件,用这个软件MP3Stego来分析下mp3
使用MP3Stego过程:
先复制MP3Stego在桌面上,之后win+R输入cmd到命令端;
输入cd后空格,打开MP3Stego到以下位置:
(注:这里出现的discount相关内容是因为我之前做的,所以会出现相关内容)
复制路径,粘贴到命令端:
like this↑
接下来看到MP3Stego里面有个Decode.exe,先把要解析的mp3文件拖进有Decode.exe的文件夹里面里面,拖进命令端,输入:
-X -P youfoundme? discount.mp3
之后回车就解析完毕啦
-X:获取隐藏的文件 -P后面写密码
查看解析出来的TXT:
emmmm,base32加密,用网址解密就行。最终flag:
ISCC{Yourdiscount2.15}