MISC
1. All in 5 Ways
题目给了一个压缩包,看题目提示用的方法应该比较杂(对!我是misc种!)
压缩包里未加密的有一个文件夹,两个未识别文件,一个Keyword的txt先解压下来看看
在010editor中打开First发现文件头和压缩包有点像,先改成504B0304导出发现其实是word文档
word里先试了下隐藏,刚好flag头就出来了
NSSCTF{base64.encode(next是加密的,我们需要找到密码,看一下Keyword.txt文件,发现一串末尾是5dm,刚好想到了md5解码,这时候reverse以下得到flag文件尾
给的博客链接打不开,不知道有没有用
md5)b1793e283a8cf43b404aef2cd7a56986))}仍然没有找到密码,我们继续看Final文件,发现能用txt打开
一开始有的预感是!肯定在末尾。0应该是o的变形。新生赛我去找了一下有个Base64和32解码的但是这题行不通。当我尝试用凯撒的时候看到了一个比较有意思的东西(wdljt素随???)
iamwdljt'sD0g!解压试一下是密码得到加密的next文件,先用txt打开发现信息
二进制先试试转化成字符串
这里可以看到 中文的话用第一种无法转化,以后要注意
我们通过转化得到了一个网站,网站是解密零宽隐写的
问题来了,隐写的在哪里?我把所有文字信息都去里面解码都没有得到信息,正准备回去看看有没有hint的时候发现题不在了……看群发现misc寄了,好好好,本次的MISC之旅到此结束(感觉能拿血的啊!可恶!)
最后得到的信息是
NSSCTF{base64.encode(md5)b1793e283a8cf43b404aef2cd7a56986))}唯一可以知道的信息是还差了一段来匹配这个括号,能力有限,止步于此。
总结
总的来说这次因为是隐写比较擅长,和出题人的思路也比较吻合。虽然说差了一步,但是能走到这里还是比较高兴的,感谢Dreammm✌(我滴大腿队友!!!)