第五届蓝帽杯初赛 冬奥会 is_coming WP

最新推荐文章于 2023-09-02 15:09:15 发布
最新推荐文章于 2023-09-02 15:09:15 发布
阅读量314 收藏
点赞数
分类专栏: 蓝帽杯 CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46219841/article/details/116357281
版权

第五届蓝帽杯初赛 冬奥会 is _coming


!好久之前打的比赛了,今天想起来复现一下

开始直接给了一个png图片
在这里插入图片描述
先放到Binwalk里看一下,有文件 直接分离
在这里插入图片描述
得到一个rar文件
在这里插入图片描述
打开之后是一个音频
在这里插入图片描述
通过听歌和查信息等方式都没发现,然后通过audacity看了下音乐频谱啥的也没啥东西,最后通过MP3Stego发现了是有加密的,但是需要密码。接下来就很尴尬了,到处找密码!
最后发现,竟然有提示!原谅我一开始确实没太注意,白折腾好长时间
在这里插入图片描述
试了一下冬奥日期 20220204,使用MP3Stego成功解密
在这里插入图片描述
打开txt,结果发现一堆十六进制,弄了个py转,代码如下:

from urllib import parse
s = '\xe2\x9c\x8c\xef\xb8\x8e \xe2\x98\x9d\xef\xb8\x8e\xe2\x99\x93\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e\xe2\x98\x9f\xef\xb8\x8e\xe2\x97\x86\xef\xb8\x8e\xe2\x99\x8c\xef\xb8\x8e \xe2\x9d\x92\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\x97\xbb\xef\xb8\x8e\xe2\x96\xa1\xef\xb8\x8e\xe2\xac\xa7\xef\xb8\x8e\xe2\x99\x93\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e\xe2\x96\xa1\xef\xb8\x8e\xe2\x9d\x92\xef\xb8\x8e\xe2\x8d\x93\xef\xb8\x8e \xe2\x96\xa0\xef\xb8\x8e\xe2\x99\x8b\xef\xb8\x8e\xe2\x9d\x8d\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\x99\x8e\xef\xb8\x8e \xf0\x9f\x93\x82\xef\xb8\x8e\xe2\x99\x8d\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xf0\x9f\x8f\xb1\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\x99\x8b\xef\xb8\x8e\xf0\x9f\x99\xb5 \xe2\x99\x93\xef\xb8\x8e\xe2\xac\xa7\xef\xb8\x8e \xe2\x9d\x96\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\x9d\x92\xef\xb8\x8e\xe2\x8d\x93\xef\xb8\x8e \xe2\x99\x93\xef\xb8\x8e\xe2\x96\xa0\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\x9d\x92\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\xac\xa7\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e\xe2\x99\x93\xef\xb8\x8e\xe2\x96\xa0\xef\xb8\x8e\xe2\x99\x91\xef\xb8\x8e\xf0\x9f\x93\xac\xef\xb8\x8e \xf0\x9f\x95\x88\xef\xb8\x8e\xe2\x99\x92\xef\xb8\x8e\xe2\x8d\x93\xef\xb8\x8e \xe2\x96\xa0\xef\xb8\x8e\xe2\x96\xa1\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e \xe2\xa7\xab\xef\xb8\x8e\xe2\x99\x8b\xef\xb8\x8e\xf0\x9f\x99\xb5\xe2\x99\x8f\xef\xb8\x8e \xe2\x99\x8b\xef\xb8\x8e \xe2\x97\x8f\xef\xb8\x8e\xe2\x96\xa1\xef\xb8\x8e\xe2\x96\xa1\xef\xb8\x8e\xf0\x9f\x99\xb5 \xe2\x99\x8b\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e \xe2\x99\x93\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e\xe2\x9c\x8d\xef\xb8\x8e'
s = s.encode('unicode_escape')
#print(s)
ss = s.decode('utf-8').replace('\\x','%')
#print(s)
un = parse.unquote(ss)
print(un)

转完之后,一堆看不懂的文字…
在这里插入图片描述
查了一下,是闹酒狂欢字体,使用https://lingojam.com/WingdingsTranslator网站来解密
在这里插入图片描述

然后去github中直接搜1cePeak.
在这里插入图片描述
下载下来后得到一句话就是

How_6ad_c0uld_a_1cePeak_be?

在这里插入图片描述

看着像一个key,我想我应该是遗落了一些信息,把音频文件丢进010Editor 最后在mp3文件后面发现一段加密,把后面的加密部分以16进制形式导出成txt,内容如下
在这里插入图片描述

把空格去掉得到字符串

str = "72 3A F0 9F 99 83 F0 9F 92 B5 F0 9F 8C BF F0 9F8E A4 F0 9F 9A AA F0 9F 8C 8F F0 9F 90 8E F0 9FA5 8B F0 9F 9A AB F0 9F 98 86 F0 9F 8E 83 E2 9C85 E2 8C A8 F0 9F 94 AA E2 9D 93 F0 9F 9A AB F09F 90 8D F0 9F 99 83 F0 9F 94 AC E2 9C 89 F0 9F91 81 F0 9F 98 86 F0 9F 8E 88 F0 9F 90 98 F0 9F8F 8E F0 9F 90 98 F0 9F 90 98 F0 9F 98 82 F0 9F98 8E F0 9F 8E 85 F0 9F 96 90 F0 9F 90 8D E2 9C89 F0 9F 8D 8C F0 9F 8C AA F0 9F 90 8E F0 9F 8DB5 E2 9C 85 F0 9F 9A AA E2 9C 96 E2 98 83 F0 9F91 A3 F0 9F 91 89 E2 84 B9 F0 9F 94 AA F0 9F 8D8E F0 9F 94 84 F0 9F 91 A3 F0 9F 9A AA F0 9F 9881 F0 9F 91 A3 F0 9F 92 B5 F0 9F 90 85 F0 9F 8DB5 F0 9F 94 AC F0 9F 9B A9 F0 9F 98 87 F0 9F 9690 F0 9F 96 90 F0 9F 8E 85 E2 9C 85 F0 9F 8F 8EF0 9F 91 8C F0 9F 9A A8 F0 9F 98 86 F0 9F 8E A4F0 9F 8E 85 F0 9F A6 93 F0 9F 8C BF F0 9F A6 93F0 9F 99 83 E2 9C 96 F0 9F 8D 8C F0 9F 9B A9 F09F 98 82 F0 9F 91 91 F0 9F 8C 8F E2 98 83 F0 9F98 87 F0 9F 98 8D F0 9F 9B A9 F0 9F 9A B9 F0 9F98 80 F0 9F 8D 8C F0 9F 8E 88 F0 9F 92 A7 F0 9F97 92 F0 9F 97 92"
str1 = str.replace(" ","")
print(str1)

#得到的信息
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

然后用hex进行解码,得到了新的emoji
在这里插入图片描述
然后用刚才的key来解这个信息就可以了,在这个网站中解密就可以了https://aghorler.github.io/emoji-aes/
在这里插入图片描述
拿到flag,结束.
在这里插入图片描述

zeykevin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第五届杯_2021_chall
05-13
第五届杯_2021_chall,沙盒机制的pwn题。
第五届初赛冬奥会_is_coming
qq_46230755的博客
04-30 8436
运气好,这次杯比赛,做出了这题,就能进半决赛了,这题实在是很套娃,我都怀疑是不是我套宝出的题目了。 题目是究极套娃题打开文件存在冰墩墩图片。 把图片放入010edito里面,发现有编码,一个rar全部截出 得到新的rar里面有一个MP3文件,同时rar有提示八位数字 将MP3的文件进行MP3stego解码,然后密码是20220204 (提示的八位数字)冬奥会的开赛时间 得到一堆的编码,是hex。 空格去掉 \x转为hex编码 然后这是wingding编码,转换一下 得到一串英文 然后去这
2021第五届初赛部分题目wp
Dream的博客
04-30 1403
题目目录WEBBall_siginMISC冬奥会_is_coming WEB Ball_sigin MISC 冬奥会_is_coming 这届杯难度挺大的,这得吐槽一下冬奥会_is_coming这题MISC题,实在太绕了呀… Ball_sigin 签到题,在手机端手感会好些,完成滑雪游戏即可拿到flag 冬奥会_is_coming 下载附件,首先拿到一张图片 用kali自带的binwalk工具分离图片得到一个rar压缩包,有一个提示和一个音频文件 这里直接cat查看mp3文件,在最底部有一串表情
CTF 冬奥会_is_coming 2021 杯 WriteUp
baynk的博客
04-30 1874
不想好好工作,就想学习,工作期间偷懒,和群友玩CTF,怎一个惨字了得。。。 一个Misc题,其实做的特别特别少,都是现学现卖,最后还是看群友的WP复现完成的。简单记录下复现过程。 下载地址放这,自行下载 ub97 自己肝的 只有一张图片,啥都没,看属性,改长宽啥的什么都没有。 丢Kali Binwalk看下,有文件,接着做了分离。 得到了一个rar和一个zlip文件 这里通过听歌及查信息等方式都没发现啥,然后通过audacity看了下音乐频谱啥的也没东西,最后通过MP3Stego发现了是有加密的,但
ctf2021杯misc题目 冬奥会_is_coming
m0_57887945的博客
05-16 952
冬奥会_is_coming 拿到图片为冰墩墩照片 图片隐写 拉到kali里面 binwalk -e 看看有没有东西 发现rar压缩包 解压之后是mp3文件 旁边备注提示8个数字 推测为MP3隐写 先放到16进制编辑器查看有没有线索 winHex查看发现一段密文 cipher意思大致为密码 提取密文解密 使用16进制在线转换网址 HEX转字符 ...
【电子取证】网站取证(第六届”杯“全国大学生网络安全技能大赛)
07-12
在第六届“杯”全国大学生网络安全技能大赛中,参赛者可能需要掌握这项技术来解决实际问题。电子取证,也被称为数字取证,是指在法律允许的范围内,对电子设备中的数据进行收集、分析、验证,以获取与法律纠纷或...
【MISC】domainhacker(第六届”杯“全国大学生网络安全技能大赛)
07-11
【MISC】domainhacker是第六届“杯”全国大学生网络安全技能大赛中的一项挑战,这类比赛通常旨在提升参赛者在网络安全领域的技能和知识。在这样的竞赛中,参赛团队需要解决各种安全问题,包括漏洞挖掘、逆向工程...
【电子取证】计算机取证(第六届”杯“全国大学生网络安全技能大赛)
07-13
第六届"杯"全国大学生网络安全技能大赛正是这样一个平台,旨在培养和挖掘大学生在网络安全,尤其是电子取证方面的能力与潜力。 电子取证,或称数字取证,是指在法律框架下,对电子设备中的数据进行收集、分析、...
第六届”杯“全国大学生网络安全技能大赛(半决赛)其他赛题
08-05
【标题】:“第六届”杯“全国大学生网络安全技能大赛(半决赛)其他赛题”揭示了这是一场聚焦网络安全的竞赛,旨在提升大学生在网络安全领域的技能和实战能力。杯作为一项知名的赛事,每年都会吸引众多学子...
2022 第六届初赛 WP By 知行网安
xczzhf的博客
07-11 1354
第六届wp
LcmZimo字模软件
12-09
字模软件 LcmZimo字模软件 用于取模,12864液晶 或者点阵!
wp
qq_51425032的博客
05-12 573
冬奥会is coming 首先打开附件是一个吉祥物图片,用Binwalk分离出一个压缩包,解压压缩包可以得到一个音频,是一个冬奥宣传歌曲。拿去audacity分析没有什么东西,除了前面一段乱码,放winhex看,发现cipher后面接一串奇怪的编码,是十六进制的,hex解密后发现是emoji,用emoji-aes: https://aghorler.github.io/emoji-aes/ 但是解密需要密钥,尝试了加密,发现不使用{}时少了几种表情,所以猜测这里解密出来直接就是flag。对mp3文件进行
2022初赛wp
mumuzi的博客
07-10 5110
2022初赛
2022初赛取证部分wp(详细)
qq_63522833的博客
07-10 2579
目录前言手机取证_1&2程序分析_1&2&3计算机取证_2&3&4 前言 本文是2022初赛取证部分复盘,感觉题目难度适中,因此选择性的记录了做出来的部分。这不是本次比赛完整的WP,如果有需要可以翻一翻其他大师傅的文章 手机取证_1&2 题目描述: 现对一个苹果手机进行取证,请您对以下问题进行分析解答。 1.627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是?(答案参考格式:1920x1080) 2.姜总的
2023初赛
2202_75317918的博客
09-02 635
2023初赛
杯web----杰克与肉丝
qq_51233573的博客
01-24 948
访问靶机环境,得到一段php代码。 对这段php代码进行审计 <?php highlight_file(__FILE__); class Jack { private $action; //定义了一个私有的属性 只能类内部访问 function __set($a,$b) //魔术函数 当向一个不存在的属性或者私有属性写入数据的时候 会触发这个函数 { $b->$a(); } } class Love { public $var ...
【阿尼亚不会CTF】第六届”杯“全国大学生网络安全技能大赛—线上初赛部分writeup
qq_45943172的博客
07-09 2237
啊!!!杯第一次加入取证模块呢,取证静态分,CTF动态分,这波是出道即C位,完全挤掉CTF,属于被迫做取证题惹~菜鸟阿尼亚会做的题不多,以后也要继续加油哦!!!(点名计算机取证出题人——某某某,居然在干扰项里署名嘲讽55555)目录 手机取证_1 手机取证_2 计算机取证_1 计算机取证_2 计算机取证_4 网站取证_1 网站取证_3题目描述:现对一个苹果手机进行取证,请您对以下问题进行分析解答。62760
html如何改成花体英文字体,花体英文转换器可复制字体(附花体字发文技巧)...
热门推荐
weixin_35059431的博客
06-07 1万+
昨天世超的同事刷朋友圈的时候,捕获了一个特别骚气的朋友。呃,不是他本人特别骚气,是他发的朋友圈有点别具一格。长这样 ↓ ↓ ↓要知道,咱们一般人发朋友圈可都是这样的效果 ↓ ↓ ↓这样的骚操作呢,引发了我这位同事的一丢丢羡慕,于是就找上了世超帮忙。毕竟谁不希望在千篇一律的朋友圈里,多一点点的逼格呢。。。而在解决了这个问题之后,世超还悄悄发了朋友圈炫耀了一下这份与众不同。结果引来了一堆关怀,纷纷问我...
2023初赛misc下载
最新发布
12-04
2023初赛misc下载是指在2023年举办的杯网络安全竞赛中的一项miscellaneous(杂项)类题目的下载。在初赛中,参赛选手需要下载与miscellaneous相关的题目文件或资源,并进行分析和解决。 首先,参赛选手...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zeykevin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值