BUUCTF misc 神奇的二维码and梅花香自苦寒来

最近要考毛概，所以就匆匆写了BUUCTF上的几道题，不过积少成多，不能太心急，挑了两道让我印象比较深刻的题复现一下。

神奇的二维码

第一道是二维码类型的misc题，这题我只能说出题人是真的boring，是无聊到什么程度居然会想出这种题目

首先把压缩包解压，得到一个二维码图片，扫描二维码，发现得到的是flag is not here，提交发现不对，证明这肯定不是真正的flag。

还是老方法，先用010editor查看一下图片，也没看到什么比较重要的信息，那试试binwalk

分析一下，可以看到得到了一堆压缩包。

先打开encode.txt文件看看是什么

两个等于号一眼base64，解码得到asdfghjkl1234567890，发现好像暂时也没什么用

再打开flag.doc发现是一堆数字和字母，而且特别逆天的是还有三页，这TM会是啥

感觉像是base64又不太确定，总之先试试再说

得到的还是一堆字母加数字，难不成是base家族其他的编码，都试了一遍，要不解出来的是乱码，要不就是解码错误，还只有base64解出来的算比较正常。我绞尽脑汁都没想出来这会是啥编码，直到我网上看了别人的题解，才知道这题居然神经到要一直用base64解，解到最后不能再解了得到的才是答案

最终得到的是这个答案，那这个会是flag吗交上去试试看，还是不对。再返回来看前面几个压缩包，发现都解压缩不了，都有密码。其中一个含有MP3文件的压缩包用刚才解码解出来的答案可以解压缩，用Audacity打开，发现是一段音频，可以看出这种题目一般都是摩斯编码。根据节拍长短，可以用'.'、'-'、' '三个符号代替，随便找一个在线摩斯编码解码网站进行译码，得到

得到最终的flag{morseisveryveyeasy},真的是一道无聊到极致加脑洞大开的一道题......

梅花香自苦寒来

听名字是不是感觉挺诗意，不过这道题倒是给我的感觉非常不错，考点也是我做这么多道以来比较新颖的，慢慢往下看。

解压缩后得到的是一张图片，文件名为meihuai.jpg,没太懂这文件名的意思，可能是想用梅花的拼音，多打了个i。whatever，反正影响不是很大。

先查看一下图片的信息，看一下详细信息有无什么小提示。

但是也没什么有用的信息。看图片中写道“图穷匕见”，以为是要修改图片宽高，用了风二西师傅的宽高一把梭的脚本，但是也没东西出来，才意识到这是jpg文件，一般修改宽高的话png图片居多。

那没办法了，还是老套路，用010editor查看，发现中间有一段很奇怪的数字加字母小写，感觉像是16进制，因为字母从始至终只出现了a和c貌似反正肯定没出现f以后的字母，所以暂时断定是16进制。

用16进制解码一下，发现我去这像是一堆坐标啊，非常新颖，头回碰到像坐标的东西

网上找了两个Python脚本，虽然学了Python，但是感觉在学校也就学了皮毛，真正实操能力几乎为0，咋办呢muscle哥，先把源码放在下面叭，暑假再慢慢磨Python编程能力叭。
这是坐标转换的脚本，因为下面那个脚本得用不带括号的坐标，所以得先转换一下。
with open('C:\\Users\\10919\\Desktop\\hex.txt', 'r') as h:

h = h.read()

with open('C:\\Users\\10919\\Desktop\\zuobiao.txt', 'a') as a:

for i in range(0, len(h), 2):

​ tmp = '0x'+h[i]+h[i+1]

​ tmp = int(tmp, base=16)

​ if chr(tmp) != '(' and chr(tmp) != ')':

​ a.write(chr(tmp))
这是用坐标画图的脚本
import matplotlib.pyplot as plt
import numpy as np

x, y = np.loadtxt('C:\\Users\\10919\\Desktop\\zuobiao.txt', delimiter=',', unpack=True)
plt.plot(x, y, '.')
plt.show()

最后用Python画出来的图为一个二维码，扫描出来就是最终的flag。

我觉得算是一道让我比较欣喜若狂的题，主要角度和思路都特别好，不是那种单纯为了难而难，这两道题给我的整体感觉很像高中做的模拟题和真正的高考题的感觉。好嘞，这两道题就先复现到这里，如果有什么细节方面的问题，我再继续补充叭，明天就考毛概，加油！坚持就是胜利！

不过我得先去健身房健个身放松放松，再来战斗，fighting！