2024年第七届浙江省大学生网络与信息安全竞赛圆满结束,一场汇聚浙江省高校优秀学子的信息安全领域竞技盛宴即将拉开帷幕!本次大赛由杭州电子科技大学与浙大城市学院承办,于2024年11月正式开赛,吸引了来自全省各大高校的众多优秀学子,报名人数再创新高,点燃了浙江省高校学子对网络与信息安全领域的热情之火。
目录
FinalSign(二血)
打开赛题附件,发现存在txt文件(FinaSign.txt),查看txt文件详细内容得到
Ctrl+A全选后发现存在隐藏内容,可能存在SNOW隐写、零宽隐写或者摩斯密码替换隐写
这里我们选择SNOW隐写,使用SNOW.exe工具对文件进行output解密操作得到
xorkey:helloworld根据明文提示helloworld为xor的key密钥,那么我们将原本的十六进制文本进行异或(xor)操作,即可解开这道题的秘密,接下来我们实现以上操作
发现直接进行xor操作出现乱码,此时我们先将字符串进行hex解密后,再进行异或操作即可得到本题flag,如下图所示
最终,得到本题flag
非黑即白
首先分析附件发现压缩包内存在一个file文件无后缀名,接着我们使用010editor进行十六进制分析
010editor分析结果为:发现文件尾部存在dad98FIG字样,将其逆序后得到GIF89dad,发现是GIF动态图片的文件头,那么我们就可以将该文件进行数据逆序操作,即可恢复GIF动图
恢复后发现由黑白图片交替的gif图片,那么接下来的思路应该就是将黑白图片转1和0(即二进制),我们将黑色转为字符“0”白色转为字符“1”,我们先将gif中的每一帧导出。
进行上述操作后我们就可以得到每一张图片的内容,接着根据上述规则我们恢复原文件
脚本如下
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
