题目
**题目名称:**EZ_misc
**题目内容:**一道简单的misc捏…
解题过程
图片分析
发现图片内含有一个zip压缩文件。
zip文件头格式为50 4B 03 04
,将其修改正确后使用binkwalk
分离,或直接导出至新文件。
打开压缩包,内有fled.txt
,内容为vzbtrvplnnvphsqkxsiqibroou
TXTDecode
通过 PNG&TXT 的命名 Grons
&Feld
,可以推测加密方式为格罗斯费尔德密码(Gronsfeld cipher) ,前面图片分析中有hint:fivenumbers
编写脚本:
from pycipher import Gronsfeld
from itertools import product
cipher_text = 'vzbtrvplnnvphsqkxsiqibroou'
with open('decrypted_results.txt', 'w') as output_file:
for key in product(range(10), repeat=5):
plain_text = Gronsfeld(key).decipher(cipher_text)
output_file.write(f'Key: {key}, Deciphered Text: {plain_text}\n')
print('Decryption results exported to decrypted_results.txt')
太菜所以找不出fivenumbers
是哪5个。。。只能遍历了,似乎比较蠢。。。
结果:try to think the snipping tools
Try to think the snipping tools
这个提示想起了前写阵子出现的截图工具的CVE:CVE-2023-28303
使用项目:Acropalypse-Multi-Tool对图片进行修复,但是发现图片无法加载,发现是图片高度错误,使用winhex修改。
修复成功~get:DASCTF{CvE_1s_V3ry_inEr3sting!!}