DASCTF X HDCTF 2024 (6月赛) Writeup

2024-06-03 2024-06-03 约 1100 字预计阅读 3 分钟

警告

本文最后更新于 2024-06-03，文中内容可能已过时。

MISC

EZ_mc

Ling特别喜欢玩游戏，但他玩得比较菜，你能帮帮他吗？（mc版本为1.20.4）

链接：https://pan.baidu.com/s/1HIRZm6XAUAV_KAKAs-I8og?pwd=DASD 提取码：DASD –来自百度网盘超级会员V5的分享

这题和mc关系不大（确实玩的菜（

直接编辑mca，搜索flag

在r.-1.0.mca里面可以看到命令方块的输出

拿到PASS=HDCTF!

解压res.zip

里面是个五维介质的svp文件

文件名是前半个flag

1

DASCTF{1s_MC_the_best_

也可以用转换器转成别的文件

里面的歌是别让我担心 （这也不重要

结尾有个高低变化，是morse

1

PUZZLE_GAM3?

1

DASCTF{1s_MC_the_best_PUZZLE_GAM3?}

Solver的开拓之路

D0_Y0u_L1ke_Van_Puzzle?

链接：https://pan.baidu.com/s/1TfZyQNgR3TbNjc_w3x6fiQ?pwd=DASD 提取码：DASD –来自百度网盘超级会员V5的分享

解压apk，翻

mp3的crc32一样，去明文攻击

用bandizip压缩

拿到Zoo.txt

1

！汪喵喵喵喵汪汪呜汪！汪喵汪汪呜呜呜喵呜喵呜汪！！！呜！喵！汪喵呜喵呜喵喵喵汪汪！汪！汪喵汪汪呜呜！汪呜喵呜汪喵汪汪呜！喵！汪喵！！！喵喵喵汪呜汪呜喵汪喵汪汪！汪喵汪呜喵呜汪喵汪汪汪！喵！汪汪喵呜！喵喵喵汪汪汪汪呜汪喵汪汪呜！汪呜呜喵呜汪！汪！喵！喵！汪汪汪喵呜喵喵喵汪汪！喵呜汪喵汪汪！汪呜汪呜喵呜汪喵喵喵喵！喵！汪汪喵喵喵喵喵喵汪呜喵！！汪喵汪汪！喵喵！呜喵呜汪喵汪汪喵！喵！汪喵！！呜喵喵喵汪汪呜！喵汪喵汪汪！喵汪汪呜喵呜汪喵汪！！！喵！汪汪喵汪喵喵喵喵汪呜汪汪汪汪喵汪汪！喵！喵呜喵呜汪喵汪！呜！喵！汪汪汪喵！喵喵喵汪呜喵！喵汪喵汪汪！喵汪汪呜喵呜汪喵喵喵呜！喵！汪喵喵喵喵喵喵喵汪汪喵汪喵汪喵汪汪呜喵呜喵呜喵呜汪！喵！喵！喵！汪汪汪！喵呜

兽音译者

1

DASCTF{Puzzl3_1s_really_Interesting!!!!}

谐乐大典

D0_Y0u_L1ke_Van_Puzzle?

链接：https://pan.baidu.com/s/1TfZyQNgR3TbNjc_w3x6fiQ?pwd=DASD 提取码：DASD –来自百度网盘超级会员V5的分享

flac文件，用010分离第二个jpg

文件尾有额外数据

用oursecret打开，发现有隐藏文件，缺少密码

ls发现会报错，说明文件名有问题

解0宽

得到密码ROBIN

懒得写取点脚本

ps口算一下，直接爆破

1
2
3
4
5
6
7


from itertools import product
from PIL import Image

for xy in product(range(400,415), range(370,385)):
    img=Image.open("MXCD.png")
    img = img.resize(xy, Image.NEAREST)
    img.save(f"out_{xy[0]}_{xy[1]}.png")

maxicode

直接zxing自动识别+解码

1
2
3
4
5
6


import zxing
img_path = 'out_400_376.png'
reader = zxing.BarCodeReader()
barcode = reader.decode(img_path)
if barcode.format!=None:
    print(f"[+] zxing 检测到{barcode.format}码,已自动解码\n"+barcode.raw)

1
2


[+] zxing 检测到MAXICODE码,已自动解码
DASCTF{57aca8f8-5d8d-04ef-8061-609a0f09fa44}