[2020首届祥云杯]带音乐家

最新推荐文章于 2022-05-16 23:27:04 发布
最新推荐文章于 2022-05-16 23:27:04 发布
阅读量277 收藏
点赞数 1
分类专栏: # BMZCTF 文章标签: 信息安全 密码学 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51652864/article/details/115912204
版权

[2020首届祥云杯]带音乐家
题目:
下载好附件,打开,得到一个文件与一个rar包:
在这里插入图片描述
并且rar包是经过了加密的,我这里去010里看了下,发现并不是伪加密:
在这里插入图片描述
所以突破点就只有上面的decode_it文件了,这样直接是打不开的,所以我将它放入010里去看了下,发现:
在这里插入图片描述
文件头是MIDI的,所以我将后缀改成了MIDI
然后这里要用到一款工具叫做velato,可以将其解密:
在这里插入图片描述
然后在velato文件夹下生成了一个decode_it.exe的程序,运行得到:

Hello, World!

在这里插入图片描述
这个Hello, World!应该就是密码了,在Doc1.docx文件里输入密码,即可得到:
在这里插入图片描述
打开隐藏文字,得到:

nvPrjrss1PyqAZB/14lkvJGTJ9l4rOfwJeqSqSHSqXU=

在这里插入图片描述

base64解码,但发现是乱码:
在这里插入图片描述
这…应该只有解前面的几个字符了
仔细看看了,对比了下,应该是古精灵语:
在这里插入图片描述
对照表可以得到:

FLAGIS

好吧,没什么用
那后面的这个东西

nvPrjrss1PyqAZB/14lkvJGTJ9l4rOfwJeqSqSHSqXU=

就确实是flag加密后的内容了

这里既然base64不行的话,可以试着想AES加密,因为AES与base64很相像
既然考虑是AES加密,那就必定有密钥啊?(试着找了好久都没找到)
就最后在压缩包的界面乱点的时候
在这里插入图片描述
可以看到鼠标点击压缩包的右边,出现了像是隐身了什么东西一样,于是直接全选复制下来:
在这里插入图片描述

粘贴到记事本上,结果还是全是空白,接着又换了几个应用,始终是空白,就notepad稍微好一点:
在这里插入图片描述
然后我就从第一行开始,一个一个地去看(每次就按一个那个前进键),前进短的是.,前进多的是-
最终可以得到:

.-
.

-.-
.
-.–
----.
…—
.----
----.
…—
…–
…—
…-
…—
…—

也就是

.- . … -.- . -.-- ----. …— .---- ----. …— …-- …— …-- …— …—

直接莫斯解密就行,得到:

AESKEY9219232322

在这里插入图片描述
显然,这个9219232322就是密钥了,现在就进行AES解密,即可得到flag:
在这里插入图片描述

o3Ev
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BMZCTF [2020首届祥云]音乐家
qq_26243045的博客
01-06 524
下载附件,为一个压缩包,里面有两个文件,其中一个是密码加密的压缩包,试了伪加密,无法解出,我们只能从另一个文件中解聘密码了。 用010editor打开。发现文件头为: 百度搜了下,为MIDI文件的文件头。 可以确定为MIDI音频文件。试了AudacityPortable,没有发现有用的东西。 再百度下有关MIDI的内容: 我们需要对内容进行解密。 打开官网:http://velato.net,下载程序 对“decode_it”进行解密, 在目录下生成了一个‘decode_i
BMZCTF 网鼎 2018 minified
qq_26243045的博客
01-06 293
下载附件,为一个压缩包,打开后是一张图片。 用010editor打开,没有什么发现。 用Stegsolve打开,分离出alpha的0通道、red的0通道、green的0通道和blue的0通道。两两相互异或,最后发现alpha的0通道与green的0通道异或,就能看到flag: flag{7bb6db9f-d2eb-4e69-8dee-0002ce1e07f9} ...
BMZ-MISC-音乐家
qq_24033605的博客
05-05 153
BMZ-MISC-音乐家 压缩包里一个文件和一个加密的压缩包。 根据名称提示,先解decode-it文件,查看16进制没发现什么特别的地方。但是开头是MTHD,百度了一下,原来是mid的文件,修改后缀名。得到一段音频。 利用audacity分析,没发现什么特别的地方。 (一点思路也没有,偷看了一下别人的博客,发现是一个叫Velato加密的) velato官网 得到一个decode-it.exe,利用cmd执行该脚本。 得到压缩包的密码。 前面为精灵语。google一下翻译表。 精灵语部分翻译过
第一届祥云密码学(一)
weixin_45441024的博客
11-28 491
BMZctfmisc
qq_46540840的博客
02-19 340
BMZCTFmisc题题目[2020首届祥云]音乐家2018 QCTF X-man-Keyword[2020第三届安洵]BeCare4 题目 [2020首届祥云]音乐家 首先打开是一个decode_it(不知道后缀名)和一个加密的rar 文件 => 利用decode_it获取密码来解开 放到winhex中 emm.不知道这是啥文件有点懵,参考大佬博客知道Velato用MIDI文件作为源代码下载文件直接使用 在下载文件中用cmd指令Vlit.exe decode_it 生成了一个ex
[2021祥云]secrets_of_admin writeup + TypeScript看看
ShenZ的博客
04-04 2384
[2021祥云]secrets_of_admin writeup + TypeScript看看思路: > `admin`路由中:content传入一个src属性的标签触发SSRF并访问`api/files`路由,利用`/api/files`在files表中为admin用户创建一个flag文件,然后通过`/api/files/:id`路由来读取该文件。 相关漏洞: >1.src属性的标签在html中可以自动触发,或者说是HTML转PDF时,HTML里面的图片资源被自动加载进来 >2.includes()方
2020祥云 CTFNu1L.pdf
03-15
2020祥云 CTF WP 高清PDF版
2020首届“大湾区”A题优秀论文2.rar
最新发布
11-13
2020年,首届“大湾区”A题优秀论文评选活动在广东省举行。本次活动旨在鼓励和表彰在大湾区发展和建设方面做出突出贡献的论文作者。评选活动得到了广大学术界和社会各界的积极响应和参与,吸引了众多优秀论文的...
2022中国首届家族办公室生态调研
12-19
2022年中国首届家族办公室生态调研揭示了中国家族办公室行业的现状、挑战以及发展趋势。报告由家族企业杂志携手EY安永企业咨询有限公司共同完成,旨在深入理解中国家族办公室的真实生态,为行业健康发展提供依据。 ...
2020首届“大湾区”A题优秀论文1.rar
11-13
【标题】2020首届“大湾区”A题优秀论文1.rar 这是一份关于2020首届“大湾区”比赛A题的优秀论文合集。"大湾区"是一个聚焦于信息技术和计算机科学领域的竞赛,旨在激发创新思维,推动科研进步。A题作为其中...
首届“挑战”全国大学生创业计划大赛金奖作品
06-15
首届“挑战”全国大学生创业计划大赛金奖作品
[2021祥云]secrets_of_admin
Sk1y的博客
05-16 294
[2021祥云]secrets_of_admin 文章目录[2021祥云]secrets_of_admin代码分析/的POST方式/admin的GET方式/admin的POST方式/api/files的GET方式/api/files/:id的GET方式database.ts信息处理解题方法通过img进行ssrf任意文件读取local.href参考链接 代码分析 附件中有3个ts文件,我们主要分析index.ts,而databash.ts可以用来获取很多信息 按路由来分析 /的POST方式 /的POST方
祥云2021 Web复现
feng的博客
08-25 1853
前言 正好buuctf上放了那三道js的题目,就正好复现了一下,学习学习。 cralwer_z 有注册登录,更新个人信息还有爬虫的功能。但是想使用爬虫功能会受到限制: if (/^https:\/\/[a-f0-9]{32}\.oss-cn-beijing\.ichunqiu\.com\/$/.exec(user.bucket)) { return res.json({ message: "Sorry but our remote oss server is under mainte
2020祥云网络安全大赛 MISC Writeup
末初的CSDN博客
11-23 5076
文章目录签到进制反转到点了xixixi音乐家 签到 PS C:\Users\Administrator> php -r "var_dump(base64_decode('ZmxhZ3txcV9ncm91cF84MjY1NjYwNDB9'));" string(24) "flag{qq_group_826566040}" 进制反转 题目描述: 电脑中到底使用的是什么进制呢?真是麻烦,有时候还是手机好用。结果用flag{}包住,并且全为大写 WinRAR打开显示文件头损坏,其次有加密,猜测RA
2021第二届“祥云”网络安全大赛 部分Writeup
qq_42815161的博客
08-23 3353
MISC ChieftainsSecret 题目描述:Our agent risked his life to install a mysterious device in the immemorial telephone, can you find out the chieftain's telephone number? Flag format: flag{11 digits} ChieftainsSecret.jpg题目附件给了一张老式轮盘电话机图片,猜测图片藏了东西,直接上linux分
2021祥云部分wp
m0_51357657的博客
08-24 884
祥云2021 目前只做了两道题(没办法 tcl。。。 MISC-鸣雏恋 下载下来是个word,打开只有一句话 不太对劲,放到010里看一看发现文件头50 4B 03 04 经典压缩包了,文件后缀改成zip,解压 得到一个txt和加密压缩包,文件打开感觉什么都没有。。。 但仔细看,第二行可显示字符没有190,所以是零宽度字符隐写 vim 一下,果然 放到在线网站上解一下 压缩包解完有129488张图片,两种图片代表01,转成二进制 二进制转换成ASCII码之后,发现是个base64转png 接下
[祥云2021]几道简单题的wp
Huamang的博客
08-22 4313
ezyii https://xz.aliyun.com/t/9948 找yii链子打,开局就给了反序列化,看了一下是文章里面的第四条链子 exp <?php namespace Codeception\Extension{ use Faker\DefaultGenerator; use GuzzleHttp\Psr7\AppendStream; class RunProcess{ protected $output; private $proc
"2020夏日清凉节暨星空音乐节活动策划:繁星帐篷下的自然奇幻之旅
2020年景区夏日清凉节暨首届星空帐篷音乐节活动策划案初夏,是大地万紫千红的热情景色和奋发蓬勃的繁荣气象。硕果累累的夏色使人欣喜,比春天更富有欣欣向荣的景象和灿烂绚丽的色彩。对于长期生活在城市的人们来说,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

o3Ev

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值