BUUCTF靶场[MISC]假如给我三天光明、来首歌吧、面具之下的flag

[MISC]假如给我三天光明

考点：盲文、摩斯密码

工具：Audacity

打开文件，有一张jpg图片，打开发现有一串盲文，（不知道的话题目光明，和图片中文字的不会看见提示）

将其一一对应如图：

 将其译出来的字符当作密码，将其解压，得到一段音频

将文件放到Audacity工具，观察

听声，看波形是摩斯密码，将其解码

直接套入flag输入显示不正确，将其转化为小写则显示flag正确

[MISC]来首歌吧

考点：摩斯密码

工具：Audacity

下载附件得到一首wav的音乐，名字为stego100，但是此方法不用MP3Stego（容易迷惑）

将其用Audacity工具打开分析，看到波形图一点一点的

 将其放大，是一个摩斯密码

摩斯解密，得到flag

[MISC]面具之下的flag

考点：爆破、分离、伪加密、jsfuck编码、Ook!编码

工具：foremost、010editor、ARCHPR、7z

将压缩包解压，将图片拖入010 editor，发现图片里有压缩包和flag文件

将图片放入kali用foremost分离，得到zip

foremost -v mianju.jpg

发现压缩包加密，再将其拖入010 editor，发现是伪加密，将其改为偶数，解压

解压得到flag.vmdk,如果在windows系统上解压，则得不到关键文件（可能vmdk是虚拟机使用的硬盘文件），所以在虚拟机解压，可得到相关文件

7z x flag.vmdk -o./

jsfuck编码、Ook!编码网址：https://tool.bugku.com/brainfuck/?wafcloud=1

在该文件key_part_one/NUL%看到jsfuck编码，解密得到前一段的flag

 

在 key_part_two/where_is_flag_part_two.txt^%flag_part_two_is_here看到Ook！编码将其解密得到后一部分flag

将其合并得到本题flag