[MISC]假如给我三天光明
考点:盲文、摩斯密码
工具:Audacity
打开文件,有一张jpg图片,打开发现有一串盲文,(不知道的话题目光明,和图片中文字的不会看见提示)
将其一一对应如图:
将其译出来的字符当作密码,将其解压,得到一段音频
将文件放到Audacity工具,观察
听声,看波形是摩斯密码,将其解码
直接套入flag输入显示不正确,将其转化为小写则显示flag正确
[MISC]来首歌吧
考点:摩斯密码
工具:Audacity
下载附件得到一首wav的音乐,名字为stego100,但是此方法不用MP3Stego(容易迷惑)
将其用Audacity工具打开分析,看到波形图一点一点的
将其放大,是一个摩斯密码
摩斯解密,得到flag
[MISC]面具之下的flag
考点:爆破、分离、伪加密、jsfuck编码、Ook!编码
工具:foremost、010editor、ARCHPR、7z
将压缩包解压,将图片拖入010 editor,发现图片里有压缩包和flag文件
将图片放入kali用foremost分离,得到zip
foremost -v mianju.jpg
发现压缩包加密,再将其拖入010 editor,发现是伪加密,将其改为偶数,解压
解压得到flag.vmdk,如果在windows系统上解压,则得不到关键文件(可能vmdk是虚拟机使用的硬盘文件),所以在虚拟机解压,可得到相关文件
7z x flag.vmdk -o./
jsfuck编码、Ook!编码网址:https://tool.bugku.com/brainfuck/?wafcloud=1
在该文件key_part_one/NUL%看到jsfuck编码,解密得到前一段的flag
在 key_part_two/where_is_flag_part_two.txt^%flag_part_two_is_here看到Ook!编码将其解密得到后一部分flag
将其合并得到本题flag