[MRCTF2020]pyFlag(详解附送多个python脚本)

Hex：

FF D9 5B 53 65 63 72 65 74 20 46 69 6C 65 20 50
61 72 74 20 31 3A 5D
                                                                                 

ASCII：

ÿÙ[Secret File Part 1:]

发现Setsuna.jpg尾部有多余的一部分有左侧窗口pk头，前有一段ÿÙ[Secret File Part 1:]，提示是第一部分

Hex：

FF D9 5B 53 65 63 72 65 74 20 46 69 6C 65 20 50
61 72 74 20 32 3A 5D
                                                                                 

ASCII：

ÿÙ[Secret File Part 2:]

发现Furan.jpg尾部有多余的一部分有左侧窗口pk头，前有一段ÿÙ[Secret File Part 2:]，提示是第二部分

Hex：

FF D9 5B 53 65 63 72 65 74 20 46 69 6C 65 20 50
61 72 74 20 33 3A 5D

                                                                                 

ASCII：

ÿÙ[Secret File Part 3:]

发现Miku.jpg尾部有多余的一部分有左侧窗口pk头，前有一段ÿÙ[Secret File Part 3:]，提示是第三部分

按下图新建一个hex file ，我们把Setsuna.jpg图片尾部的FF D9 5B 53 65 63 72 65 74 20 46 69 6C 65 20 50  61 72 74 20 31 3A 5D之下到尾部的内容全部复制为hex，黏贴到空白hexfile第一部分，接着我们把Furan.jpg图片尾部的FF D9 5B 53 65 63 72 65 74 20 46 69 6C 65 20 50  61 72 74 20 32 3A 5D之下到尾部的内容全部复制为hex，黏贴到空白hexfile第一段后面，把Furan.jpg图片尾部的FF D9 5B 53 65 63 72 65 74 20 46 69 6C 65 20 50  61 72 74 20 33 3A 5D之下到尾部的内容全部复制为hex，黏贴到空白hexfile最后面，另存为3.zip

简单的说就是灰色部分按顺序拷贝出来重建zip

有密码，爆破

G&eOhGcq(ZG(t2*H8M3dG&wXiGcq(ZG&wXyG(j~tG&eOdGcq+aG(t5oG(j~qG&eIeGcq+aG)6Q<G(j~rG&eOdH9<5qG&eLvG(j~sG&nRdH9<8rG%++qG%__eG&eIeGc+|cG(t5oG(j~sG&eOlH9<8rH8C_qH9<8oG&eOhGc+_bG&eLvH9<8sG&eLgGcz?cG&3|sH8M3cG&eOtG%_?aG(t5oG(j~tG&wXxGcq+aH8V6sH9<8rG&eOhH9<5qG(<E-H8M3eG&wXiGcq(ZG)6Q<G(j~tG&eOtG%+<aG&wagG%__cG&eIeGcq+aG&M9uH8V6cG&eOlH9<8rG(<HrG(j~qG&eLcH9<8sG&wUwGek2

)

这是什么？

还有隐藏文件，提示有base加密套娃

后面的0x10、0x20、0x30、0x55（16进制转10进制）代表的应该也就是base16、base32、base48、base85

base16、base32、base48、base85 加密

反过来解密base85 -base48-base32-base16

base85解码：

在cmd命令窗口依次输入

python

import base64

base64.b85decode('G&eOhGcq(ZG(t2*H8M3dG&wXiGcq(ZG&wXyG(j~tG&eOdGcq+aG(t5oG(j~qG&eIeGcq+aG)6Q<G(j~rG&eOdH9<5qG&eLvG(j~sG&nRdH9<8rG%++qG%__eG&eIeGc+|cG(t5oG(j~sG&eOlH9<8rH8C_qH9<8oG&eOhGc+_bG&eLvH9<8sG&eLgGcz?cG&3|sH8M3cG&eOtG%_?aG(t5oG(j~tG&wXxGcq+aH8V6sH9<8rG&eOhH9<5qG(<E-H8M3eG&wXiGcq(ZG)6Q<G(j~tG&eOtG%+<aG&wagG%__cG&eIeGcq+aG&M9uH8V6cG&eOlH9<8rG(<HrG(j~qG&eLcH9<8sG&wUwGek2)')

475532444B4E525549453244494E4A57475132544B514A54473432544F4E4A5547515A44474D4A5648415A54414E4257473434544B514A5647595A54514D5A5147553444474D5A5547453355434E5254475A42444B514A57494D3254534D5A5447555A444D4E5256494532444F4E4A5D3D3D7475A41544952425547343254454E534447595A544D524A5447415A55493

注意尾部的3D3D3D

去https://icyberchef.com/   URL decode 

发现%3D%3D%3D   URL decode    ===

推测每隔2个字符前面缺少了%的url编码，写个脚本加个%并进行先base32解码再base16解码

import base64
from urllib import parse

s1 = "475532444B4E525549453244494E4A57475132544B514A54473432544F4E4A5547515A44474D4A5648415A54414E4257473434544B514A5647595A54514D5A5147553444474D5A5547453355434E5254475A42444B514A57494D3254534D5A5447555A444D4E5256494532444F4E4A57475A41544952425547343254454E534447595A544D524A5447415A55493D3D3D"
s2 = ""

for i in range(0,len(s1),2):
    s2 += '%'
    print(s2)                #可以省略，为了便于理解保留
    s2 += s1[i:i+2]
    print(s2)                #可以省略，为了便于理解保留
print(base64.b64decode(base64.b16decode(base64.b32decode(parse.unquote(s2)))))

MRCTF{Y0u_Are_4_p3rFect_dec0der}

也可以使用以下两个脚本直接读取flag.txt获得flag

import base64

def baseDec(text, type):

    if type == 1:

        return base64.b16decode(text)

    elif type == 2:

        return base64.b32decode(text)

    elif type == 3:

        return base64.b64decode(text)

    elif type == 4:

        return base64.b85decode(text)

    else:

        pass

def detect(text):

    try:

        base64.b16decode(text)

        return 1

    except:

        pass

   

    try:

        base64.b32decode(text)

        return 2

    except:

        pass

    try:

        base64.b64decode(text)

        return 3

    except:

        pass

   

    return 4

def autoDec(text):

    while True:

        if b"MRCTF{" in text:

            print("\n" + text.decode())

            break

        code = detect(text)

        text = baseDec(text, code)

with open("flag.txt", 'rb') as f:

    flag = f.read()

autoDec(flag)

 

#以下使用了Python内置的base64模块来替代正则表达式表示的base编码：

 #使用了`base64.b16decode()`、`base64.b32decode()`、`base64.b64decode()`和`base64.b85decode()`函数来替代了正则表达式表示的base编码。

 # #这样可以更直接地进行base解码，避免了使用正则表达式的性能开销。

如果运行上面脚本出现下面错误提示

试试下面脚本

import base64

def baseDec(text, type):

    if type == 1:

        return base64.b16decode(text)

    elif type == 2:

        return base64.b32decode(text)

    elif type == 3:

        return base64.b64decode(text)

    elif type == 4:

        return base64.b85decode(text)

    else:

        pass

def detect(text):

    try:

        base64.b16decode(text)

        return 1

    except:

        pass

   

    try:

        base64.b32decode(text)

        return 2

    except:

        pass

    try:

        base64.b64decode(text)

        return 3

    except:

        pass

   

    try:

        base64.b85decode(text)

        return 4

    except:

        pass

   

    return None

def autoDec(text):

    while True:

        if b"MRCTF{" in text:

            print("\n" + text.decode())

            break

        code = detect(text)

        if code is None:

            break

        text = baseDec(text, code)

with open("flag.txt", 'rb') as f:

    flag = f.read()

autoDec(flag)

#

#在修改后的代码中，我们使用`base64.b16decode()`、`base64.b32decode()`、`base64.b64decode()`和`base64.b85decode()`来检测和解码base编码，而不再使用正则表达式。

# 在`detect()`函数中，我们使用`try-except`块来检测解码是否成功，如果成功则返回对应的编码类型，如果失败则继续尝试其他编码类型。

# 在`autoDec()`函数中，我们添加了一个判断，如果无法检测到有效的编码类型，则退出循环。这样可以避免出现无效的字符导致的错误。

--------------------------------------------------------------------------------------------------------------------------------

最后介绍一种basecrack解码方式

下载地址

Release v4.0 · mufeedvh/basecrack · GitHub

以windwos为例，下载解压，cmd切换到目录下输入

python basecrack.py --magic

注意：加了--magic就是魔法解码，连续解码，直到解出为止

BaseCrack 是一个用 Python 编写的工具，可以解码所有字母数字基本编码方案。该工具可以接受单个用户输入、来自文件的多个输入、来自参数的输入、多编码基、图像 EXIF 数据中的基、基于 OCR 的图像并非常快地解码它们。

GitHub - mufeedvh/basecrack: Decode All Bases - Base Scheme Decoder