1.簽到題-Crypto
Vigenere
根據題目Vigenere可看出是維吉尼亞密碼
使用在線解碼工具破解
https://guballa.de/vigenere-solver
flag:flag{53d613fc-6c5c-4dd6-b3ce-8bc867c6f648}
2.Misc
helloshark
一張圖片
010打開發現16進制有許多PK字樣,對圖片進行分離處理(foremost)
果然隱藏了壓縮包,但是壓縮包設置了密碼,提示密碼在圖片里
猜測圖片存在LSB隱寫,使用工具zsteg進行檢測
可以看到password為@91902AF23C#276C2FC7EAC615739CC7C0
解壓壓縮包,打開流量包
追蹤TCP流
拼接flag
拿到flag:flag{a4e0a418-fced-4b2d-9d76-fdc9053d69a1}
secret_chart
一張圖片
老樣子,拉010,分離
得到一個加密的壓縮包
密碼沒有給出任何提示,嘗試爆破,成功,密碼9527
解壓,打開excel文件
嘗試二進制轉字符串,亂碼沒成功
比賽的時候到這我就沒思路了
復現:
看了別的師傅的wp后來復現一下
表格是由6個月份構成的,左側和底邊都是1,猜測是二維碼
先將6個月份的數據放在一起,並把行高列寬統一一下
添加個條件格式,字符串包含1的時候背景填充為黑色
微信掃描不出來,截圖二維碼
DataMatrix二維碼在線解碼工具
http://boy.co.ua/decode.php
解碼得到一個像flag的字符串
zfua{B3s1o9in1Nw0halUnofuNc0HM1}
凱撒密碼一把嗦
拿到flag:flag{H3y1u9ot1Tc0ngrAtulaTi0NS1}
問卷調查
這個就不用說了吧
3.Web
unser_name
御劍掃出源碼,訪問www.zip下載源碼
審計了一下源碼,發現以我現在的水平繞不過去
就放棄了
最終排名
本人小菜雞一枚,如哪里講的不好,歡迎各位師傅們指正,蟹蟹