DASCTF X GFCTF 2022十月挑战赛 学习记录

这个比赛一向是大佬们的施展空间，哈哈哈我们就是混混。。

这里有点难受web一个没搞出来，misc搞出来两个。。。

滴滴图

给了一个压缩包解出来有两个文件

zip有密码使用，ARCHPR放到后台先破解破解试试

将那个jpg文件放到kail使用file看看，没啥东西

binwalk -e honest_dog.jpg 

分出来一些东西看看，两个压缩包

 把分离出来的东西都拿出来看看，两个压缩包都需要密码

看看这个文件

 

最后一行发现了一串 Unicode加密

解密得到

这个应该就是那个两个压缩包的密码

两张图片都是这个，png图片的话用zsteg试试没有东西，尝试分离也没有东西，png文件的话，改一下高吧

果然有点怪，改成03看看

得到另一个压缩包密码

得到了一个mp3文件

我们听一下很有节奏的短短长长，应该是直接判断，我们打开看看

 还是双声道的哈哈哈，很像摩斯密码，长长短短的

上半得到
..--- ----. .---- --.- ----- --.- .---- --... .---- ----- ----- --.- .---- ---.. ..--- ----. .---- .---- .---- ----- ..--- --...
解密得到
746F5F62655F6374666572   //16进制
在解密
to_be_ctfer

to_be_ctfer就是flag了，这因为我用的是flag{}，交的没交成功哈哈哈，还找了半天，之后交上去了。。。。

ez_xxd

这是一个数据包，我比较熟悉数据就先做这一个

先用strings看一下，这么多flag突然有种不好的感觉，哈哈哈，不过这里提一个醒，这里flag应该是和一个压缩包有关，还有一个TXT哈哈哈

这里我们导出来看看

zip果然有关于flag的东西，发现需要flag

这里我们看看flag.txt

应该是base64解密一下

解密解出来是16进制

在解密一下，发现了好东西，应该是图片了，这里我们复制这一串16进制，不要解密出来的

使用winhex新建一个文件，然后将16写进去

但是他好像少了一个头，我们给他加一个png图片

保存为png图片就行

这样我们就得到了

 这样一张图片，经过尝试没有隐藏什么东西

但是他压缩包，里面的图片猜测和这一张是一样的

我们可以使用明文爆破

这里我们将png图片放到zip里面，用winrar看一下

两个是一样的，可以使用明文爆破，爆破很快，几秒钟就好了

得到了没有密码的压缩包

解压出来这么多东西

打开index.html看看

 真的给你一个游戏

但是我们是可以修改js文件的

这里我还以为，是修改金币，时间，米数，会给你提示，经过修改都没有效果

经过学长的提示，知道flag在MYD

现在去看看flag文件夹

打开flag.MYD文件

发现了一串疑似base64的东西解密一下

 用base64解密出来一个PK，应该是一个压缩包，但是直接复制肯定不行的，写一个脚本

 脚本在这

# 注：zip转base64也是可以的

import base64

with open("C:/Users/CyberSec/Desktop/misc/1.txt", "rb") as f:
    bytes = f.read()
    encode_string = base64.b64decode(bytes)

with open('C:/Users/CyberSec/Desktop/misc/1.zip', 'wb') as result:
    result.write(encode_string)

 

服了还需要密码。。。

去找一下

最后在SceneMananger.js找到密码

得到兽语解密

~呜嗷嗷嗷嗷呜呜啊嗷呜呜嗷呜呜~嗷嗷呜啊嗷啊呜~~~嗷~嗷~呜嗷呜嗷呜嗷嗷嗷呜呜啊嗷嗷呜嗷呜呜啊~啊~啊嗷啊呜嗷嗷~啊~嗷~呜呜呜啊呜嗷嗷嗷呜呜啊嗷呜呜嗷呜呜~嗷嗷呜啊嗷啊呜~啊啊嗷~嗷~呜嗷呜嗷啊嗷嗷嗷呜呜啊嗷呜呜嗷呜呜啊啊啊~啊嗷啊呜~~呜嗷~嗷~呜嗷呜嗷呜嗷嗷嗷呜呜啊嗷呜呜嗷呜呜啊呜啊呜啊嗷啊呜~啊呜嗷~嗷~呜嗷呜嗷呜嗷嗷嗷呜呜~~嗷呜嗷呜呜~呜嗷呜啊嗷啊呜~啊啊嗷~嗷~呜呜呜呜啊嗷嗷嗷呜呜啊嗷呜呜嗷呜呜~呜嗷呜啊嗷啊呜~~呜嗷~嗷~呜嗷呜嗷呜嗷嗷嗷呜呜啊嗷呜呜嗷呜呜啊~啊~啊嗷啊呜~~嗷呜~嗷~呜呜嗷~嗷嗷嗷嗷呜呜啊嗷呜呜嗷呜呜~呜嗷呜啊嗷啊呜嗷嗷呜啊~嗷~呜嗷呜嗷呜嗷嗷嗷呜呜~~呜呜嗷呜呜~嗷嗷呜啊嗷啊呜嗷嗷~啊~嗷~呜嗷呜嗷嗷嗷嗷嗷呜呜啊嗷呜呜嗷呜呜啊~~啊啊嗷啊呜~~呜嗷~嗷~呜嗷呜嗷啊嗷嗷嗷呜呜啊嗷呜呜嗷呜呜~呜嗷呜啊嗷啊呜~~呜嗷~嗷~呜呜呜呜~嗷嗷嗷呜呜啊嗷呜呜嗷呜呜~嗷呜嗷啊嗷啊呜~~嗷嗷~嗷~呜嗷呜嗷啊嗷嗷嗷呜呜啊嗷呜呜嗷呜呜啊啊啊~啊嗷啊呜~~嗷呜~嗷~呜呜嗷~嗷嗷嗷嗷呜呜啊嗷呜呜嗷呜呜~嗷呜嗷啊嗷啊呜~啊啊嗷~嗷~呜呜呜啊呜嗷嗷嗷呜呜啊嗷嗷呜嗷呜呜啊啊啊~啊嗷啊呜嗷嗷~啊~嗷~呜嗷呜嗷呜嗷嗷嗷呜呜啊嗷呜呜嗷呜呜~嗷嗷呜啊嗷啊呜~~嗷嗷~嗷~呜嗷呜嗷啊嗷嗷嗷呜呜~~呜呜嗷呜呜啊啊啊嗷啊嗷啊呜~呜啊嗷~嗷~呜嗷呜~嗷啊

得到base64

NjQ2MTczNjM3NDY2N2I2YzMwNzY2NTVmNzk2Zjc1NWY3NzYxNmU3NDVmNmMzMDc2NjU3ZA==

 得到16进制

6461736374667b6c3076655f796f755f77616e745f6c3076657d

得到flag

dasctf{l0ve_you_want_l0ve}