CTF类题目复现总结-[MRCTF2020]Hello_ misc 1
一、题目地址
https://buuoj.cn/challenges#[MRCTF2020]Hello_%20misc
二、复现步骤
1、下载附件,解压文件,得到flag.rar和try to restore it.png,并且解压flag,rar需要密码;
2、题目给一张红色图片,用StegSolve选红色通道,得到解压zip文件的密码为 !@#$%67*()-+;
3、由于题目给的附件是rar文件,使用foremost从try to restore it.png中分离出zip压缩包;
4、利用密码成功解压文件,得到out.txt文件;
out.txt文件
127
255
63
191
127
191
63
127
127
255
63
191
63
191
255
127
127
255
63
63
127
191
63
127
127
255
63
255
127
255
63
255
127
255
127
255
127
191
127
63
63
255
191
191
63
255
63
63
127
191
63
127
127
191
63
255
63
255
63
127
127
191
127
191
127
191
127
127
63
255
127
191
127
191
63
191
63
255
127
255
63
255
127
255
127
191
63
191
127
191
127
127
63
255
127
127
127
191
127
63
127
191
63
191
127
191
127
127
5、将out.txt中的十进制转为二进制;
十进制 二进制
127 01111111
255 11111111
63 00111111
191 10111111
127 01111111
191 10111111
63 00111111
127 01111111
127 01111111
255 11111111
63 00111111
191 10111111
63 00111111
191 10111111
255 11111111
127 01111111
127 01111111
255 11111111
63 00111111
63 00111111
127 01111111
191 10111111
63 00111111
127 01111111
127 01111111
255 11111111
63 00111111
255 11111111
127 01111111
255 11111111
63 00111111
255 11111111
127 01111111
255 11111111
127 01111111
255 11111111
127 01111111
191 10111111
127 01111111
63 00111111
63 00111111
255 11111111
191 10111111
191 10111111
63 00111111
255 11111111
63 00111111
63 00111111
127 01111111
191 10111111
63 00111111
127 01111111
127 01111111
191 10111111
63 00111111
255 11111111
63 00111111
255 11111111
63 00111111
127 01111111
127 01111111
191 10111111
127 01111111
191 10111111
127 01111111
191 10111111
127 01111111
127 01111111
63 00111111
255 11111111
127 01111111
191 10111111
127 01111111
191 10111111
63 00111111
191 10111111
63 00111111
255 11111111
127 01111111
255 11111111
63 00111111
255 11111111
127 01111111
255 11111111
127 01111111
191 10111111
63 00111111
191 10111111
127 01111111
191 10111111
127 01111111
127 01111111
63 00111111
255 11111111
127 01111111
127 01111111
127 01111111
191 10111111
127 01111111
63 00111111
127 01111111
191 10111111
63 00111111
191 10111111
127 01111111
191 10111111
127 01111111
127 01111111
6、通过分析转换后的二进制数,只有前2位是不同的,后面6位数全部为111111;
01
11
00
10
01
10
00
01
01
11
00
10
00
10
11
01
01
11
00
00
01
10
00
01
01
11
00
11
01
11
00
11
01
11
01
11
01
10
01
00
00
11
10
10
00
11
00
00
01
10
00
01
01
10
00
11
00
11
00
01
01
10
01
10
01
10
01
01
00
11
01
10
01
10
00
10
00
11
01
11
00
11
01
11
01
10
00
10
01
10
01
01
00
11
01
01
01
10
01
00
01
10
00
10
01
10
01
01
7、将上面的4个2位二进制数为一组,在转ascii码;
在线二进制转ascii码:https://coding.tools/cn/binary-to-text
比如取前4行:
01
11
00
10
变换为:01110010
以此类推,得到rar密码:rar-passwd:0ac1fe6b77be5dbe
7、利用密码成功解压rar文件,发现fffflag.zip文件,解压发现是doc文件被修改为zip文件;
将fffflag.zip修改为fffflag.docx,成功打开
全选,把颜色修改为红色,得到一串base64加密后的内容;
MTEwMTEwMTExMTExMTEwMDExMTEwMTExMTExMTExMTExMTExMTExMTExMTExMTExMTAxMTEwMDAwMDAxMTExMTExMTExMDAxMTAx
MTEwMTEwMTEwMDAxMTAxMDExMTEwMTExMTExMTExMTExMTExMTExMTExMTExMTExMTExMTAxMTExMTExMTExMTExMTEwMTEwMDEx
MTEwMDAwMTAxMTEwMTExMDExMTEwMTExMTExMTAwMDExMTExMTExMTExMDAxMDAxMTAxMTEwMDAwMDExMTExMDAwMDExMTExMTEx
MTEwMTEwMTAwMDAxMTExMDExMTEwMTExMTExMDExMTAxMTExMTExMTEwMTEwMTEwMTAxMTExMTExMTAwMTEwMTExMTExMTExMTEx
MTEwMTEwMTAxMTExMTExMDExMTEwMTExMTAxMDExMTAxMTExMTExMTEwMTEwMTEwMTAxMTAxMTExMTAwMTEwMTExMTExMTExMTEx
MTEwMTEwMTAwMDAxMTAwMDAwMTEwMDAwMDAxMTAwMDExMTAwMDAwMTEwMTEwMTEwMTAxMTEwMDAwMDAxMTExMDAwMDExMTExMTEx
依次每行base解码;
110110111111110011110111111111111111111111111111101110000001111111111001101
110110110001101011110111111111111111111111111111111101111111111111110110011
110000101110111011110111111100011111111111001001101110000011111000011111111
110110100001111011110111111011101111111110110110101111111100110111111111111
110110101111111011110111101011101111111110110110101101111100110111111111111
110110100001100000110000001100011100000110110110101110000001111000011111111
将1替换为空格;
flag{He1Lo_mi5c~}
