DASCTF X HDCTF 2024 (6月赛) Writeup

MISC方向wp

注意
本文最后更新于 2024-06-03,文中内容可能已过时。

MISC

EZ_mc

Ling特别喜欢玩游戏,但他玩得比较菜,你能帮帮他吗?(mc版本为1.20.4)

链接:https://pan.baidu.com/s/1HIRZm6XAUAV_KAKAs-I8og?pwd=DASD 提取码:DASD –来自百度网盘超级会员V5的分享

这题和mc关系不大(确实玩的菜(

直接编辑mca,搜索flag

在r.-1.0.mca里面可以看到命令方块的输出

image-20240602190326831

拿到PASS=HDCTF!

解压res.zip

里面是个五维介质的svp文件

文件名是前半个flag

1
DASCTF{1s_MC_the_best_

也可以用转换器转成别的文件

里面的歌是别让我担心 (这也不重要

结尾有个高低变化,是morse

image-20240602190911563

image-20240602191020385

1
PUZZLE_GAM3?
1
DASCTF{1s_MC_the_best_PUZZLE_GAM3?}

Solver的开拓之路

D0_Y0u_L1ke_Van_Puzzle?

链接:https://pan.baidu.com/s/1TfZyQNgR3TbNjc_w3x6fiQ?pwd=DASD 提取码:DASD –来自百度网盘超级会员V5的分享

解压apk,翻

image-20240602191206744

image-20240602191525075

image-20240602191507584

mp3的crc32一样,去明文攻击

用bandizip压缩

img

拿到Zoo.txt

1
!汪喵喵喵喵汪汪呜汪!汪喵汪汪呜呜呜喵呜喵呜汪!!!呜!喵!汪喵呜喵呜喵喵喵汪汪!汪!汪喵汪汪呜呜!汪呜喵呜汪喵汪汪呜!喵!汪喵!!!喵喵喵汪呜汪呜喵汪喵汪汪!汪喵汪呜喵呜汪喵汪汪汪!喵!汪汪喵呜!喵喵喵汪汪汪汪呜汪喵汪汪呜!汪呜呜喵呜汪!汪!喵!喵!汪汪汪喵呜喵喵喵汪汪!喵呜汪喵汪汪!汪呜汪呜喵呜汪喵喵喵喵!喵!汪汪喵喵喵喵喵喵汪呜喵!!汪喵汪汪!喵喵!呜喵呜汪喵汪汪喵!喵!汪喵!!呜喵喵喵汪汪呜!喵汪喵汪汪!喵汪汪呜喵呜汪喵汪!!!喵!汪汪喵汪喵喵喵喵汪呜汪汪汪汪喵汪汪!喵!喵呜喵呜汪喵汪!呜!喵!汪汪汪喵!喵喵喵汪呜喵!喵汪喵汪汪!喵汪汪呜喵呜汪喵喵喵呜!喵!汪喵喵喵喵喵喵喵汪汪喵汪喵汪喵汪汪呜喵呜喵呜喵呜汪!喵!喵!喵!汪汪汪!喵呜

兽音译者

image-20240602191648370

1
DASCTF{Puzzl3_1s_really_Interesting!!!!}

谐乐大典

D0_Y0u_L1ke_Van_Puzzle?

链接:https://pan.baidu.com/s/1TfZyQNgR3TbNjc_w3x6fiQ?pwd=DASD 提取码:DASD –来自百度网盘超级会员V5的分享

flac文件,用010分离第二个jpg

image-20240602193602700

文件尾有额外数据

image-20240602193635780

用oursecret打开,发现有隐藏文件,缺少密码

ls发现会报错,说明文件名有问题

image-20240602193824599

解0宽

image-20240602193858624

得到密码ROBIN

image-20240602193929302

懒得写取点脚本

ps口算一下,直接爆破

image-20240602194752883

1
2
3
4
5
6
7
from itertools import product
from PIL import Image

for xy in product(range(400,415), range(370,385)):
    img=Image.open("MXCD.png")
    img = img.resize(xy, Image.NEAREST)
    img.save(f"out_{xy[0]}_{xy[1]}.png")

image-20240602194822858

maxicode

直接zxing自动识别+解码

1
2
3
4
5
6
import zxing
img_path = 'out_400_376.png'
reader = zxing.BarCodeReader()
barcode = reader.decode(img_path)
if barcode.format!=None:
    print(f"[+] zxing 检测到{barcode.format}码,已自动解码\n"+barcode.raw)
1
2
[+] zxing 检测到MAXICODE码,已自动解码
DASCTF{57aca8f8-5d8d-04ef-8061-609a0f09fa44}
0%