这个比赛一向是大佬们的施展空间,哈哈哈我们就是混混。。
这里有点难受web一个没搞出来,misc搞出来两个。。。
滴滴图
给了一个压缩包解出来有两个文件
zip有密码使用,ARCHPR放到后台先破解破解试试
将那个jpg文件放到kail使用file看看,没啥东西
binwalk -e honest_dog.jpg
分出来一些东西看看,两个压缩包
把分离出来的东西都拿出来看看,两个压缩包都需要密码
看看这个文件
最后一行发现了一串 Unicode加密
解密得到
这个应该就是那个两个压缩包的密码
两张图片都是这个,png图片的话用zsteg试试没有东西,尝试分离也没有东西,png文件的话,改一下高吧
果然有点怪,改成03看看
得到另一个压缩包密码
得到了一个mp3文件
我们听一下很有节奏的短短长长,应该是直接判断,我们打开看看
还是双声道的哈哈哈,很像摩斯密码,长长短短的
上半得到
..--- ----. .---- --.- ----- --.- .---- --... .---- ----- ----- --.- .---- ---.. ..--- ----. .---- .---- .---- ----- ..--- --...
解密得到
746F5F62655F6374666572 //16进制
在解密
to_be_ctfer
to_be_ctfer就是flag了,这因为我用的是flag{},交的没交成功哈哈哈,还找了半天,之后交上去了。。。。
ez_xxd
这是一个数据包,我比较熟悉数据就先做这一个
先用strings看一下,这么多flag突然有种不好的感觉,哈哈哈,不过这里提一个醒,这里flag应该是和一个压缩包有关,还有一个TXT哈哈哈
这里我们导出来看看
zip果然有关于flag的东西,发现需要flag
这里我们看看flag.txt
应该是base64解密一下
解密解出来是16进制
在解密一下,发现了好东西,应该是图片了,这里我们复制这一串16进制,不要解密出来的
使用winhex新建一个文件,然后将16写进去
但是他好像少了一个头,我们给他加一个png图片
保存为png图片就行
这样我们就得到了
这样一张图片,经过尝试没有隐藏什么东西
但是他压缩包,里面的图片猜测和这一张是一样的
我们可以使用明文爆破
这里我们将png图片放到zip里面,用winrar看一下
两个是一样的,可以使用明文爆破,爆破很快,几秒钟就好了
得到了没有密码的压缩包
解压出来这么多东西
打开index.html看看
真的给你一个游戏
但是我们是可以修改js文件的
这里我还以为,是修改金币,时间,米数,会给你提示,经过修改都没有效果
经过学长的提示,知道flag在MYD
现在去看看flag文件夹
打开flag.MYD文件
发现了一串疑似base64的东西解密一下
用base64解密出来一个PK,应该是一个压缩包,但是直接复制肯定不行的,写一个脚本
脚本在这
# 注:zip转base64也是可以的
import base64
with open("C:/Users/CyberSec/Desktop/misc/1.txt", "rb") as f:
bytes = f.read()
encode_string = base64.b64decode(bytes)
with open('C:/Users/CyberSec/Desktop/misc/1.zip', 'wb') as result:
result.write(encode_string)
服了还需要密码。。。
去找一下
最后在SceneMananger.js找到密码
得到兽语解密
~呜嗷嗷嗷嗷呜呜啊嗷呜呜嗷呜呜~嗷嗷呜啊嗷啊呜~~~嗷~嗷~呜嗷呜嗷呜嗷嗷嗷呜呜啊嗷嗷呜嗷呜呜啊~啊~啊嗷啊呜嗷嗷~啊~嗷~呜呜呜啊呜嗷嗷嗷呜呜啊嗷呜呜嗷呜呜~嗷嗷呜啊嗷啊呜~啊啊嗷~嗷~呜嗷呜嗷啊嗷嗷嗷呜呜啊嗷呜呜嗷呜呜啊啊啊~啊嗷啊呜~~呜嗷~嗷~呜嗷呜嗷呜嗷嗷嗷呜呜啊嗷呜呜嗷呜呜啊呜啊呜啊嗷啊呜~啊呜嗷~嗷~呜嗷呜嗷呜嗷嗷嗷呜呜~~嗷呜嗷呜呜~呜嗷呜啊嗷啊呜~啊啊嗷~嗷~呜呜呜呜啊嗷嗷嗷呜呜啊嗷呜呜嗷呜呜~呜嗷呜啊嗷啊呜~~呜嗷~嗷~呜嗷呜嗷呜嗷嗷嗷呜呜啊嗷呜呜嗷呜呜啊~啊~啊嗷啊呜~~嗷呜~嗷~呜呜嗷~嗷嗷嗷嗷呜呜啊嗷呜呜嗷呜呜~呜嗷呜啊嗷啊呜嗷嗷呜啊~嗷~呜嗷呜嗷呜嗷嗷嗷呜呜~~呜呜嗷呜呜~嗷嗷呜啊嗷啊呜嗷嗷~啊~嗷~呜嗷呜嗷嗷嗷嗷嗷呜呜啊嗷呜呜嗷呜呜啊~~啊啊嗷啊呜~~呜嗷~嗷~呜嗷呜嗷啊嗷嗷嗷呜呜啊嗷呜呜嗷呜呜~呜嗷呜啊嗷啊呜~~呜嗷~嗷~呜呜呜呜~嗷嗷嗷呜呜啊嗷呜呜嗷呜呜~嗷呜嗷啊嗷啊呜~~嗷嗷~嗷~呜嗷呜嗷啊嗷嗷嗷呜呜啊嗷呜呜嗷呜呜啊啊啊~啊嗷啊呜~~嗷呜~嗷~呜呜嗷~嗷嗷嗷嗷呜呜啊嗷呜呜嗷呜呜~嗷呜嗷啊嗷啊呜~啊啊嗷~嗷~呜呜呜啊呜嗷嗷嗷呜呜啊嗷嗷呜嗷呜呜啊啊啊~啊嗷啊呜嗷嗷~啊~嗷~呜嗷呜嗷呜嗷嗷嗷呜呜啊嗷呜呜嗷呜呜~嗷嗷呜啊嗷啊呜~~嗷嗷~嗷~呜嗷呜嗷啊嗷嗷嗷呜呜~~呜呜嗷呜呜啊啊啊嗷啊嗷啊呜~呜啊嗷~嗷~呜嗷呜~嗷啊
得到base64
NjQ2MTczNjM3NDY2N2I2YzMwNzY2NTVmNzk2Zjc1NWY3NzYxNmU3NDVmNmMzMDc2NjU3ZA==
得到16进制
6461736374667b6c3076655f796f755f77616e745f6c3076657d
得到flag
dasctf{l0ve_you_want_l0ve}