iscc2021 美人计&我的折扣是多少 writeup

没找到web的题,写两个misc:

美人计:

东西给的挺多,打开.jpg只有美人,没有什么信息,我们拖入winhex瞅瞅:

 瞧瞧,这不就是提示了吗,让我们尝试AES解密,秘钥是ISCC2021,

再打开.docx可以发现一张二维码:

 扫码得到一串加密字符串,八成就是要用AES解密的内容,那就解密:

 

注意要连续解三次,aes相关网址:AES加密-AES解密-在线AES加密解密工具 (jsons.cn)

得到的不是flag而是y0u_h@ve_fal1en_intO_tHe_tr@p_0f_tHe_be@uty_!

好嘛,美人的话不可信。把docx也拖入winhex,发现这还有隐藏的信息,拖到kali里面,改掉.docx后缀,直接点击就能得到一堆文件:

 (这里说一下也可以不改后缀用写字板打开.docx也能得到两张图,用foremost命令分离也行,看个人)

有个word文件夹打开就能看到两张二维码,我们扫没见过的那张;

 U2FsdGVkX19eOY/pDh8+vPAcvfkLi1XLUneVzjLLOMul53sKK8UpobdCOiPIv4KE

 不过用AES解密失败,这个使用DES解的,秘钥还是ISCC2021,最后就得到flag:

ISCC{be@uty_1ike$_Y0u_2O2lISCC}

我的折扣是多少:

 

嗨呀,歌蛮好听,me.zip加密也挺牢固,打开的give.exe闪的挺快,不过勉强还是可以捕捉到显示的内容:

pass1{\u006b\u0072\u0077}

\u开头,明显是Unicode编码

解码网站:在线 Unicode 编码转换 | 菜鸟工具 (runoob.com)

解码得到:krw

有了pass1,应该还有pass2,把加密的me.zip拖进winhex:

在尾部发现了一串base编码,解码得到pass1:
pass2{gcc666} 

拼起来当做zip的密码,解开后看txt:

 

对字符串base64解码:

youfoundme?

 这肯定不是flag,,有可能依然是密码,再看mp3文件,用这个软件MP3Stego来分析下mp3

使用MP3Stego过程:

先复制MP3Stego在桌面上,之后win+R输入cmd到命令端;

输入cd后空格,打开MP3Stego到以下位置:

(注:这里出现的discount相关内容是因为我之前做的,所以会出现相关内容)

复制路径,粘贴到命令端:

 

like this↑

接下来看到MP3Stego里面有个Decode.exe,先把要解析的mp3文件拖进有Decode.exe的文件夹里面里面,拖进命令端,输入:

-X -P  youfoundme? discount.mp3

之后回车就解析完毕啦

 -X:获取隐藏的文件 -P后面写密码

查看解析出来的TXT:

 emmmm,base32加密,用网址解密就行。最终flag:

ISCC{Yourdiscount2.15}

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值