[NISACTF 2022]bilala的二维码
题目提示如下
bilala说,里面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关
下载得到一张缺少定位符号的二维码,手动补全,然后扫描。
扫描得到一个URL,如下
https://video.gz2.com.cn/h666G/h666G_kzwIVy
进去下载得到一张图片,如下
对图片进行分析
可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。
看了下图片没有发现什么,然后去分析压缩包
压缩包是加密的,密码和战队名字有关,猜测了一会,得到是NiSA
,得到里面的Morse.mp3
,是摩斯加密。
直接放在网站上在线解密,网址如下
https://morsecode.world/international/decoder/audio-decoder-adaptive.html
解密得到
这里的o
是0
或者在kali
下用morseascii2
来分析
但是要大写,自动的基本都有点问题,需要自己矫正一下。
得到了part1再去找剩下的,结果剩下的部分就是另一张图片的的分辨率,有点没想到
所以合起来得到最后的flag
NSSCTF{M0RS34ND282X231}
[NISACTF 2022]bmpnumber
下载得到一张bmp
图片,分析一下没发现什么,尝试一下相关的隐写。
然后利用如下的工具进行无密码提取
得到隐藏的内容,如下
但是这个二维码有点奇怪,对他的定位符号进行修复,修复后扫描又得到一个网址如下
http://qr61.cn/ogZAdB/qtOvmyN
这一次还要进行一个弱密码爆破,但是手动猜测了一下,在BP爆破出来之前进去了,密码是password
,进去之后得到一个docx
文件。
然后打开docx
文件全选之后显然存在隐写,改变一下颜色,在底部出现了字符串如下
flag{this_is_you_need_flag!}
一开始还以为是假的,没想到竟然是真的。
[NISACTF 2022]流量包里有个熊
下载得到一个流量包,