@
前言
簽到型選手,太菜了,就做出來幾道題,來復現一下
簽到
命令行執行程序,掃"FUN"得flag
十二宮的挑釁
下載附件,解壓,得到Twelve_palaces_of_serial_killers.png圖片
提取圖片內容為,將密文放在excel表格中,第一個字符^,隨后再向下移動一格,在向左移動兩個,得到第二個字符>,以此類推。
經過重新排列,得到新的密文
^>%..@3*&#(#0+@#+
.@*53)8@+@$+&!%>^
&.@36%&&4@?#<!=.*
9@=(#=@79@<~)8%=^
=0.*/611811)*>@#0
0%8$+@-$1?*53!?7-
+(^(*==$$5*=+#==^
4&~$7%6%.&?#5)%51
!)#?$<<^()8!?7%<@
在AZdecrypt軟件運行后,得到一段英文
猜測flag為flag{WUUHUU TAKE OFF},提交后發現不對。經過嘗試后,發現去掉空格提交成功。最終
flag{WUUHUUTAKEOFF}
pluzze
拼圖的好處:
1、動手又動腦,開發智力,增加幾何空間感
2、你可以在拼好后的作品上發揮想象,繪上與眾不同的色彩,這樣,你的作品就成了獨一無二的藝術品了。
3、與家人或朋友一起拼裝,增加了交流,增進感情與親情
這么多的益處,所以趕緊來玩吧~
下載附件,一張原圖,以及一千多張碎片
找出帶有字符的圖片
根據原圖拼接碎片,
圖片不清晰,可以處理一下,依稀可以看出來,可真考驗眼力。
flag
{w9w
45my
6x8kk
4e8g
p9nq
m6j2
wad49}
有些圖片看不清,含有c154的圖片在陰影處,當時沒找到,最終flag
flag{w9w45my6x8kk4e8gp9nqm6j2c154wad49}
2019-nCoV
看了大師傅們的wp,復現一下
題目描述:對nCov了解多少?
一個題目附件和一個hint附件,hint內容為
NB2HI4B2F4XXO53XFZWWK4TSPFRGS3ZOMNXW2LTDNYXWE3DPM4XVGQKSKMWUG32WFUZC2Z3FNZXW22LDFVQW4YLMPFZWS4ZONB2G23AKNB2HI4DTHIXS653XO4XG4Y3CNEXG43DNFZXGS2BOM5XXML3POJTGM2LOMRSXELYKNB2HI4B2F4XXO53XFZWWK4TSPFRGS3ZOMNXW2LTDNYXWE3DPM4XWG33SN5XGC5TJOJ2XGLLJNZ2HE33EOVRXI2LPNYXGQ5DNNQFAUUDMMVQXGZJANZXXI2LDMUQFI2DFEBWGC4THMVZXIIDTORZHKY3UOVZGC3BAOBZG65DFNFXCAIAKORUGKIDQMFZXG53POJSCA2LTEB2GQZJAEBWWINJINF2CO4ZAM5SW4ZJAONSXC5LFNZRWKKJAMFXGIIDEN4QG433UEBWGK5BAORUGKIHCQCMFY3XCQCMSA2LOEBWWINJIFE======
Base32解碼
http://www.merrybio.com.cn/blog/SARS-CoV-2-genomic-analysis.html
https://www.ncbi.nlm.nih.gov/orffinder/
http://www.merrybio.com.cn/blog/coronavirus-introduction.html
Please notice The largest structural protein
the password is the md5(it's gene sequence) and do not let the ‘\n’ in md5()
三個網址,兩篇介紹病毒的文章和一個基因查詢網站。后面的英文句子意思是請注意最大的結構蛋白,password是md5(它的基因序列)。
在文章中搜索關鍵字最大的結構蛋白,是刺突蛋白。
hint中所給的查詢網站,要求以FASTA格式輸入登錄號、gi或核苷酸序列。在文本區域中輸入查詢序列
文章中查找登錄號MN908947
在文章中找到范圍為21536-25384
輸入登陸號和范圍,得到基因序列
復制基因序列
MFLLTTKRTMFVFLVLLPLVSSQCVNLTTRTQLPPAYTNSFTRGVYYPDKVFRSSVLHSTQDLFLPFFSNVTWFHAIHVSGTNGTKRFDNPVLPFNDGVYFASTEKSNIIRGWIFGTTLDSKTQSLLIVNNATNVVIKVCEFQFCNDPFLGVYYHKNNKSWMESEFRVYSSANNCTFEYVSQPFLMDLEGKQGNFKNLREFVFKNIDGYFKIYSKHTPINLVRDLPQGFSALEPLVDLPIGINITRFQTLLALHRSYLTPGDSSSGWTAGAAAYYVGYLQPRTFLLKYNENGTITDAVDCALDPLSETKCTLKSFTVEKGIYQTSNFRVQPTESIVRFPNITNLCPFGEVFNATRFASVYAWNRKRISNCVADYSVLYNSASFSTFKCYGVSPTKLNDLCFTNVYADSFVIRGDEVRQIAPGQTGKIADYNYKLPDDFTGCVIAWNSNNLDSKVGGNYNYLYRLFRKSNLKPFERDISTEIYQAGSTPCNGVEGFNCYFPLQSYGFQPTNGVGYQPYRVVVLSFELLHAPATVCGPKKSTNLVKNKCVNFNFNGLTGTGVLTESNKKFLPFQQFGRDIADTTDAVRDPQTLEILDITPCSFGGVSVITPGTNTSNQVAVLYQDVNCTEVPVAIHADQLTPTWRVYSTGSNVFQTRAGCLIGAEHVNNSYECDIPIGAGICASYQTQTNSPRRARSVASQSIIAYTMSLGAENSVAYSNNSIAIPTNFTISVTTEILPVSMTKTSVDCTMYICGDSTECSNLLLQYGSFCTQLNRALTGIAVEQDKNTQEVFAQVKQIYKTPPIKDFGGFNFSQILPDPSKPSKRSFIEDLLFNKVTLADAGFIKQYGDCLGDIAARDLICAQKFNGLTVLPPLLTDEMIAQYTSALLAGTITSGWTFGAGAALQIPFAMQMAYRFNGIGVTQNVLYENQKLIANQFNSAIGKIQDSLSSTASALGKLQDVVNQNAQALNTLVKQLSSNFGAISSVLNDILSRLDKVEAEVQIDRLITGRLQSLQTYVTQQLIRAAEIRASANLAATKMSECVLGQSKRVDFCGKGYHLMSFPQSAPHGVVFLHVTYVPAQEKNFTTAPAICHDGKAHFPREGVFVSNGTHWFVTQRNFYEPQIITTDNTFVSGNCDVVIGIVNNTVYDPLQPELDSFKEELDKYFKNHTSPDVDLGDISGINASVVNIQKEIDRLNEVAKNLNESLIDLQELGKYEQYIKWPWYIWLGFIAGLIAIVMVTIMLCCMTSCCSCLKGCCSCGSCCKFDEDDSEPVLKGVKLHYT
md5后的值為password
98eb1b1760bcc837934c8695a1cee923
使用MP3Stegog工具
decode -X -P 98eb1b1760bcc837934c8695a1cee923 cov.mp3
得到壓縮包解壓密碼
解壓壓縮包,有一個hint2文檔
796f75206d7573742070617920617474656e74696f6e20746f204e2070726f7465696e202c486f7720646f20746861742067657420696e746f2074686520766972616c206361707369643f0a646f20796f75206b6e6f772073746567686964653f0a7468652070617373776f726420697320656e637279707420627920566967656ec3a87265204369706865720a74686520736372656374206b65792069732054686520746f702032302063686172616374657273207769746820746865206d6f7374206f6363757272656e6365732061726520636f756e7465642b434f4d424154
base16解碼
you must pay attention to N protein ,How do that get into the viral capsid?
do you know steghide?
the password is encrypt by Vigenère Cipher
the screct key is The top 20 characters with the most occurrences are counted+COMBAT
hint2提示,注意N蛋白的進入方式,steghide是圖片隱寫工具,password經過Vigenère加密,然后Vigenère需要的key是出現次數最多的前20個字符+COMBAT
N蛋白結合M蛋白和E蛋白,進入病毒衣殼內
NME三個基因范圍為分別為28274-29533、27202-27387、26523-27191
三個蛋白的基因序列
N基因
MSDNGPQNQRNAPRITFGGPSDSTGSNQNGERSGARSKQRRPQGLPNNTA
SWFTALTQHGKEDLKFPRGQGVPINTNSSPDDQIGYYRRATRRIRGGDGK
MKDLSPRWYFYYLGTGPEAGLPYGANKDGIIWVATEGALNTPKDHIGTRN
PANNAAIVLQLPQGTTLPKGFYAEGSRGGSQASSRSSSRSRNSSRNSTPG
SSRGTSPARMAGNGGDAALALLLLDRLNQLESKMSGKGQQQQGQTVTKKS
AAEASKKPRQKRTATKAYNVTQAFGRRGPEQTQGNFGDQELIRQGTDYKH
WPQIAQFAPSASAFFGMSRIGMEVTPSGTWLTYTGAIKLDDKDPNFKDQV
ILLNKHIDAYKTFPPTEPKKDKKKKADETQALPQRQKKQQTVTLLPAADL
DDFSKQLQQSMSSADSTQA
M基因
MFHLVDFQVTIAEILLIIMRTFKVSIWNLDYIINLIIKNLSKSLTENKYS
QLDEEQPMEID
E基因
MADSNGTITVEELKKLLEQWNLVIGFLFLTWICLLQFAYANRNRFLYIIK
LIFLWLLWPVTLACFVLAAVYRINWITGGIAIAMACLVGLMWLSYFIASF
RLFARTRSMWSFNPETNILLNVPLHGTILTRPLLESELVIGAVILRGHLR
IAGHHLGRCDIKDLPKEITVATSRTLSYYKLGASQRVAGDSGFAAYSRYR
IGNYKLNTDHSSSSDNIALLVQ
在線字頻分析,統計前20個頻率最高的字符。
有些字符的頻次相同,可以調換順序,再結尾加上hint2里面給的COMBAT,最終維吉尼亞密碼的key為:
LGASTRIQKNDPFEVYMWHCCOMBAT
上面提到的password在附件pass.wav中,SilentEye工具進行解密,得到密文priebeijoarkjpxmdkucxwdus。
維吉尼亞解密,得到eliminatenovelcoronavirts
使用steghide提取CoV-1.jpg隱藏文件
steghide extract -sf CoV-1.jpg -p eliminatenovelcoronavirts
按F注入
hint:不是所有sql都叫PostgreSQL;flag在web目錄下的某個文件里。
訪問題目地址,提示只有手機才能訪問,添加請求頭User-agent:Android
到這不知道了,PostgreSQL沒接觸過,孤陋寡聞了👀
其他WP詳見大師傅們的博客:
http://snowywar.top/wordpress/index.php/2021/01/31/ichunqiu-write-up/
https://ha1c9on.top/2021/01/31/2021-cqb-write-up/