2021春秋杯秋季賽-Writeup

NO one know chart better than me!

附件:https://share.weiyun.com/WxWhZvVb

下載附件，是一個png圖片，用zsteg查看，發(fā)現(xiàn)里面有zip文件：

用010editor打開，將zip壓縮包分離出來。

使用密碼爆破，得到密碼

“5927”

使用密碼將excel表解壓出來。

觀察各表：

都是1或空。一共24個人，6個月，每月4列。正好是24X24。

把每頁按月順序拼接起來。再用規(guī)則將1的單元格涂黑。就得到一個二維碼。

使用微信掃碼，發(fā)現(xiàn)

再使用支付寶掃。得到字符串：

zfua{B3s1o9in1Nw0halUnofuNc0HM1}

使用凱撒解碼：

得到flag:

flag{H3y1u9ot1Tc0ngrAtulaTi0NS1}

張三深知misc的魅力所在，于是他向大佬給他出了一道題，是一張圖片。你能幫張三找出圖片中的秘密嗎？

下載后是一張圖片，用binwalk分離出一個壓縮包，打開

提示說密碼在圖片中。

查看lsb：

得到密碼：

` @91902AF23C#276C2FC7EAC615739CC7C0`

解壓并打開流量包

查看tcp流量

發(fā)現(xiàn)flag 是每個流量發(fā)一個字母。使用tshark 進行篩選

tshark -r misc4.pcapng -Y "tcp && ip.src == 106.75.209.165" -T fields -e data > 1.txt

再寫腳本得到flag

flag = ''with open('./1.txt','r') as f:    for i in f:        if len(i)==79:            tmp = i[70:72]            flag+=chr(int(tmp,16))print(flag)

最終flag為：

flag{a4e0a418-fced-4b2d-9d76-fdc9053d69a1}

二戰(zhàn)的鷹醬截獲了敵軍發(fā)送的密報，但是關(guān)于如何破解卻無從下手。經(jīng)過密碼學專家分析，這是“不可破譯的密碼”。但那已經(jīng)是上個世紀的事了，現(xiàn)在，我相信你肯定有辦法。flag提交前添加flag{}

題目附件:https://share.weiyun.com/9vtpUhWX

維吉尼亞密碼，找個在線爆破的網(wǎng)站

https://www.guballa.de/vigenere-solver

得到

flag{53d613fc-6c5c-4dd6-b3ce-8bc867c6f648}