2024羊城杯-misc

misc

hiden

将给出的txt文件先rot47解码，再rot13解码

得到一个脚本

import wave

with open('flag.txt', 'rb') as f:
txt_data = f.read()
file_len = len(txt_data)
txt_data = file_len.to_bytes(3, byteorder = 'little') + txt_data

with wave.open("test.wav", "rb") as f:
attrib = f.getparams()
wav_data = bytearray( f.readframes(-1) )

for index in range(len(txt_data)):
wav_data[index * 4] = txt_data[index]

with wave.open("hiden.wav", "wb") as f:
f.setparams(attrib)
f.writeframes(wav_data)

运行得到一部分flag

接着用工具关键词分析得到

DASCTF{112Pj4k@l$-H45576m7;8- 9 01nI12C34}

根据前面的flag得知要去掉一部分

最终得到flag： 12jkl-456m78-90n1234

不一样的数据库_2

去010看到密码是6位数字

爆破一下

得到压缩包密码：753951

得到一个残缺的二维码

补一下

NRF@WQUKTQ12345&WWWF@WWWFX#WWQXNWXNU

ROT13解码

密钥：AES@JDHXGD12345&JJJS@JJJSK#JJDKAJKAH

可知该文件是一个数据库

用KeePass这个工具解

解密成功，找到这个

再找到这个

提示AES解码

U2FsdGVkX193h7iNsZs3RsLxH+V1zztkdS+fBy2ZQfzH77Uo4l3hSWplMV+GcLpAGflXlQuPTU5qIkOY7xJN9A==

kay：DASCTF

flag：snsnndjahenanheanjjskk12235

得到压缩包密码：753951

得到一个残缺的二维码

补一下

NRF@WQUKTQ12345&WWWF@WWWFX#WWQXNWXNU

ROT13解码

密钥：AES@JDHXGD12345&JJJS@JJJSK#JJDKAJKAH

可知该文件是一个数据库

用KeePass这个工具解

解密成功，找到这个

再找到这个

提示AES解码

U2FsdGVkX193h7iNsZs3RsLxH+V1zztkdS+fBy2ZQfzH77Uo4l3hSWplMV+GcLpAGflXlQuPTU5qIkOY7xJN9A==

kay：DASCTF

flag：snsnndjahenanheanjjskk12235

so much

解压出来是.ad1的一个镜像

c2hpZnQh，base64解码时shift

猜测密码是：!@#$%^&

给了好多.crypoto文件，提取出来

上脚本

import os
list = ['']*344
i = 0
for j in range(344):
list[j]=os.path.getmtime('D:\\'+str(j)+'.crypto')
print(list)

flag = ''
for i in range(344):
if(str(list[i]) == '1628151585.73009'):
flag += '0'
else:
flag += '1'
print(flag)
tmp = ''
for k in range(len(flag)):
tmp += flag[k]
if len(tmp) == 8:
print(chr(int(tmp,2)),end='')
tmp = ''

解出来key：700229c053b4ebbcf1a3cc37c389c4fa

再用encrypto解密0.crypto和01crypto这这两个文件

得到两个部分的flag

85235bd803c2a0662b771396bce9968f

miaoro

跟踪tcp流，发现最后几个包中有base64数据

得到压缩包密码

解压得到图片

修改宽高得到

得到一部分flag：

EBOFDELQDIAA

流量包，题目说被某种工具攻击

发现是nekoMiao：

工具解码

Flag：

B916CFEB-C40F-45D6-A7BC-EBOFDELQDIAA