MRCTF 2020 WP
MISC
0x01 CyberPunk
查壳,upx壳
脱壳,放入ida,f12,MRCTF{We1cOm3_70_cyber_security}
0x02 密码
dtmf-decoder.py脚本解密音频,删除重复数字(音频有杂音),得到1 8 6 8 4 2 1 6 0 9(差1位)
用Audacity观察频谱,第6和7个数字是一样的,所以正确电话号码:1 8 6 8 4 2 2 1 6 0 9
发送公众号,得到flag
0x03 ezmisc
修改图片高度,MRCTF{1ts_vEryyyyyy_ez!}
0x04 pyFlag
得到三张图片,三张图片010editor分别发现[Secret File Part 1:],[Secret File Part 2:],[Secret File Part 3:]
按顺序将三部分合起来得到zip文件,解压
base85解码475532444B4E525549453244494E4A57475132544B514A54473432544F4E4A5547515A44474D4A5648415A54414E4257473434544B514A5647595A54514D5A5147553444474D5A5547453355434E5254475A42444B514A57494D3254534D5A5447555A444D4E5256494532444F4E4A57475A41544952425547343254454E534447595A544D524A5447415A55493D3D3D
十六进制转字符,base32解密,十六进制转字符,base64解密,MRCTF{Y0u_Are_4_p3rFect_dec0der}
0x05 Hello_Misc
得到两个文件
用stegsolve复原,得到一张png,信息是:!@#$%67*()-+
binwalk一下,发现zip,提出来,输入前面的信息,解压得到out.txt
这里尝试四个数转为二进制,最高位分别是01,11,00,10
将它们取出来,再每8位一组,二进制转ascii,输出:rar-passwd:0ac1fe6b77be5dbe
解压得到zip,再解压看文件,猜测zip是docx文件,改后缀名,全选文字,发现有猫腻
颜色改为深色,再每一行base64解码,再把1去掉,MRCTF{He1Lo_mi5c~}
0x06 你能看懂音符吗
修复文件头,解压得到文档
显示隐藏文字,但是不能复制音乐符号,佛了呀。。。
然后发现文档是zip格式,改后缀名,解压,在document.xml文件里找到了字符
音乐符号转文本,MRCTF{thEse_n0tes_ArE_am@zing~}
0x07 Unravel!!
一张png里提出2张png和一个zip,解压后还是png,根据文件名猜测aes加密
压缩包加了密,wav末尾发现key=U2FsdGVkX1/nSQN+hoHL8OwV9iJB/mSdKk5dmusulz4=,解密
解压,wav拖入silenteye,MRCTF{Th1s_is_the_3nd1n9}
0x08 千层套路
写脚本解压,压缩包名就是密码
漫长的等待,最后得到qr.txt,显然是像素点
用PIL库写脚本,得到二维码,扫描,MRCTF{ta01uyout1nreet1n0usandtimes}
0x09 不眠之夜
一堆jpg,10x12=120张,先用montage命令将他们拼成一张
再用gaps还原图片,MRCTF{Why_4re_U_5o_ShuL1an??}
0x1A A Signal From ISS
手机中打开Robot36(iss无线电转图片工具),播放音频,捂上耳朵
https://apktrending.com/apk-android/xdsopl-robot36.html
merak{r3ce1ved_4n_img}
CRYPTO
0x01 天干地支+甲子
0x02 keyboard
0x03 古典密码知多少
对应古典密码表,得到FGCPFLIRTUASYON,再栅栏解密,MRCTF{CRYPTOFUN}
0x04 vigenere
维吉尼亚密码,MRCTF{vigenere_crypto_crack_man}
https://www.guballa.de/vigenere-solver
WEB
0x01 ez_bypass
php是弱语言,要满足md5($id) === md5($gg) && $id !== $gg显然不可能,用数组可以绕过,?id[]=1&gg[]=2,
因为比较时,NULL===NULL
要满足passwd==1234567且passwd不是数字或字符数,可以用?passwd=1234567x绕过,
因为1234567x不是数字但比较时会省略x,满足1234567==1234567