BUU MISC（看心情写）

[羊城杯 2020]signin

看了wp才知道是toycrypto。这个真的不知道。

根据提示，一表人才，二表倒立，我估计有用的信息就是二表倒立。

关键就在于这个表：

首先进行替换再说。

出来了LDVUUCMEXMLQSSFUSXKEOCCG

二表倒立，综合来看就是ACEG本来指向M，现在指向了Y，以此类推，就是从左到右从上到下翻了个顺序。

出来了GWHTTOYSAYGREENTEAISCOOL，除去羊城杯的flag头即可。

以下是完整脚本：
 

mydict = {'ACEG': 'M','ADEG': 'R','BCEG': 'K','BDEG': 'S','ACEH': 'A','ADEH': 'B','BCEH': 'L','BDEH': 'U','ACEI': 'D','ADEI': 'C','BCEI': 'N','BDEI': 'V','ACFG': 'H','ADFG': 'F','BCFG': 'O','BDFG': 'W','ACFH': 'T','ADFH': 'G','BCFH': 'P','BDFH': 'X','ACFI': 'E','ADFI': 'I','BCFI': 'Q','BDFI': 'Y'
}cipher = 'BCEHACEIBDEIBDEHBDEHADEIACEGACFIBDFHACEGBCEHBCFIBDEGBDEGADFGBDEHBDEGBDFHBCEGACFIBCFGADEIADEIADFH'
original_flag = ''
for i in range(0, len(cipher), 4):key = cipher[i:i+4]original_flag += mydict.get(key, '')
print('替换后：'+original_flag)
new=['M','R','K','S','A','B','L','U','D','C','N','V','H','F','O','W','T','G','P','X','E','I','Q','Y']
reversed_new=new[::-1]
true_new={new[i]: reversed_new[i] for i in range(len(new)) }
flag=''.join([true_new[char] for char in original_flag])
print('flag:'+flag)

顺便通过这个学了下字典和列表推导式，嘻嘻。

[NPUCTF2020]碰上彩虹，吃定彩虹！

附件首先给了一个hint.txt，里面是零宽隐写，先不着急看，先看看其他文件。

看了还是没有头绪，还是得看提示。

看了零宽说是：do u know NTFS?

所以猜测应该是哪里有NTFS数据流。果然发现一个

进去之后杂乱无章，看WP才知道你需要词频分析。

解出来是加密的意思。搜索得知实际上是一个加密软件。加密后的格式恰好是crypto。

需要先更换后缀

看来是需要密码了，恰好还有一个txt没有看。

进去全选才知道有隐藏信息。后面是摩斯密码，翻译得到：

这里了解到breakautokey.py,直接爆破即可。出来了结果：

解密之后还需要注意一点，这个文件也被做过手脚，需要删除一行多余字母。

他妈的藏在这里，不看WP根本都找不到，删除了再解密。

出来了一张图片。里面隐藏的有压缩包，压缩包真的被加密了。

我考虑的其实是爆破，所以先试试。其实没有出来，暴力破解得搞一小时多至少。

看WP才知道黄色的颜色不一样，用PS看RGB数据。这里黄色吸管不要吸偏，我吸偏了导致最后一个字母变成了e

color=['ffff70','ffff40','ffff73','ffff73','ffff57','ffff64']
flag=''
for i in color:char = chr(int(i[-2:],16))flag+=char
print(flag)

然后咱们解压文档。注意看大写字母提示ALPHUCK

看样子是类似于brainfuck。总算出来了。

只能说这个SB题目，唉。

[NewStarCTF 公开赛赛道]奇怪的二维码

二维码缺少很多信息，想办法进行补充。binwalk隐藏了个看似不相关的png，俩png无法进行组合。

图片上说阿兹特克，搜一下原来是阿兹特克码，补全一下就可以识别了。

这一题确实有意思

[DASCTF X GFCTF 2022十月挑战赛！]滴滴图

里面有一个压缩包，和图片，图片也隐藏有压缩包，二者均被加密

先怀疑是LSB隐写。发现并不是。

看WP

DASCTF X GFCTF 2022十月挑战赛 WriteUp_dasctfxcbctf无畏者先行-CSDN博客

还是不要小看010，用010看结尾有unicode编码，解码：this_is_paSS

这就是密码了。

修改宽高，将这个this_is_not_PASSWORD输进去试试。果然是密码，这个SB套路还无法影响到我。

分离左右声道，分别识别音频即可。除了乱码就是这个十六进制。转换就行了。

74 6F 5F 62 65 5F 63 74 66 65 72