Week1 - Misc

r!g!b!

拿到圖片一看，大概率就是lsb隱寫了，用zsteg secret.bmp --all命令查看，發(fā)現(xiàn)有個(gè)壓縮包。

zsteg -e b8,rgb,lsb,xy secret.bmp -> flag.zip導(dǎo)出壓縮包，有一個(gè)flag.docx文件，雖提示文件損壞，但不影響，查看拿到flag。

嘟嘟嚕

先對(duì)wife.jpg進(jìn)行隱寫判斷，沒有結(jié)果。用HxD打開，在最后看到VC_is_1n7erst1n9字符串。

另一個(gè)文件又是一個(gè)不知后綴的文件，馬上聯(lián)想到可能是個(gè)磁盤加密卷。用VeraCrypt打開，密鑰是第一步拿到的字符串，得到fake.txt。

又給一個(gè)key，看來剛剛那個(gè)可能是個(gè)假的，需要用這個(gè)作為密鑰，得到flag(maybe).txt。

進(jìn)行base64解碼，得到16進(jìn)制字符串。

復(fù)制到HxD中，是個(gè)逆序的flag。

倒一下即可拿到flag。flag{VC_is_S0o00o_ea5Y!!!}

kotlin?

直接玩通關(guān)就能拿到flag了。flag{it_is_not_funny_to_use+korge}
正解不會(huì)。

Week2 - Misc

猜猜在哪

使用百度翻譯，翻譯下案板上的文字可以知道是捷克文。


再去翻譯其他的捷克文，希望能獲得一些信息，發(fā)現(xiàn)全都是黇鹿的生活習(xí)性，沒卵用?？吹接疑辖堑臉?biāo)志LESY，去搜索lesy zoo 捷克。


匹配上了。把這四個(gè)公園名字都試一下，得到密碼為Zookoutek Kunratice。

解壓打開1.txt。

進(jìn)行rot8000解碼拿到flag。

反方向的鐘

第一次遇到mid的音頻文件隱寫，上網(wǎng)搜一下。

再根據(jù)提示音頻從最低的位置看怎么看著有點(diǎn)不對(duì)勁，可以知道是midi的lsb隱寫，利用腳本提取。

import mido


def extract_lsb_from_midi(midi_path):
    mid = mido.MidiFile(midi_path)
    binary_data = []

    for track in mid.tracks:
        for msg in track:
            if msg.type == 'note_on':
                velocity = msg.velocity
                lsb = velocity & 1
                binary_data.append(str(lsb))

    binary_str = ''.join(binary_data)
    bytes_list = [int(binary_str[i:i + 8], 2) for i in range(0, len(binary_str), 8)]
    m = bytes(bytes_list)
    return m


m = extract_lsb_from_midi('E:/新建文件夾/hide.mid')
print(m)

結(jié)果如下。

前面就是flag了，不過有一個(gè)不可見字符，將其替換成下劃線即可。flag{cAn_y0u_g0_b@ck_to_t3e_time_wh3n_yOu_l0v3d_me}。

Final - Misc

情書

拿到手就知道是摩斯密碼，解碼。

沒思路了，上網(wǎng)搜索一下情書、五層、摩斯，發(fā)現(xiàn)是一個(gè)表白密碼，按照順序可以得到最終內(nèi)容iloveyoutoo。

用VeraCrypt掛在情書文件，密鑰就是iloveyoutoo，得到flag.txt。

沒有任何東西，服了。查看回收站，有個(gè)小鶴.txt文件，很明顯的提示了，小鶴輸入法。

根據(jù)小鶴輸入法的對(duì)照表進(jìn)行翻譯。

shuangpin zhende henyou yisi bushima
key jiushi xiamian zheduanhua de quanpin xiaoxie
shuangpin shi zheyang dazide

所以flag就是flag{shuangpinshizheyangdazide}。

final_happy

查看圖片屬性，在作者欄看到編碼字符串。

base64解碼，拿到明文字符串。i_love_rose

kali里用steghide提取隱藏信息，密碼是i_love_rose。

HxD打開flag.txt，看到了WAVE關(guān)鍵詞，應(yīng)該是個(gè)wav文件。

但是文件頭有點(diǎn)問題，需要改成524946，并修改后綴為wav。

Audacity打開文件，看到明顯的摩斯密碼。

翻譯一下。

提交，不對(duì)，轉(zhuǎn)換成小寫在提交還是不對(duì)。哪里出錯(cuò)了？回去再看波形，有些地方的空特別寬。

會(huì)不會(huì)是有個(gè)下劃線，將特別寬的空轉(zhuǎn)換成下劃線再提交，成功。
flag{m4g1c_byt3s_1s_the_w4y}