安恒杯7月月賽復盤

MISC

真正的CTFer

  • 題目描述
  • 解題過程
  1. 下載附件解壓得到一張圖片盏檐,如下
圖片.png
  1. 丟進kali中發(fā)現(xiàn)無法正常顯示,猜測圖片高度隱寫崖技,使用winhex修改高度竭讳,如下
  1. 修改高度后得到完成圖片如下
  1. 放大后在彈幕處找到flag如下

FLAG:flag{d2b5543c2f8aa8229057872dd85ce5a9}

解不開的秘密

  • 題目描述
  • 解題步驟
  1. 下載附件并解壓,附件中有兩個文件,一個是 file ,另外一個 word 文檔需要輸入密碼 , 觀察發(fā)現(xiàn) file中是 hex 編碼 , 先 hex 解碼 ,后 base64 解碼 ,得到如下內(nèi)容
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\RealVNC]

[HKEY_CURRENT_USER\Software\RealVNC\vnclicensewiz]
"_AnlClientId"="8f5cc378-2e1d-4670-80e0-d2d81d882561"
"_AnlSelected"="0"
"_AnlInclRate"="0.0025"

[HKEY_CURRENT_USER\Software\RealVNC\vncserver]

[HKEY_CURRENT_USER\Software\RealVNC\VNCViewer4]
"dummy"=""

[HKEY_CURRENT_USER\Software\RealVNC\VNCViewer4\MRU]
"00"="127.0.0.1"
"Order"=hex:00,01
"01"="127.0.0.1:5900"

[HKEY_CURRENT_USER\Software\RealVNC\WinVNC4]
"Password"=hex:37,5e,be,86,70,b3,c6,f3
"SecurityTypes"="VncAuth"
"ReverseSecurityTypes"="None"
"QueryConnect"=dword:00000000
"PortNumber"=dword:0000170c
"LocalHost"=dword:00000000
"IdleTimeout"=dword:00000e10
"HTTPPortNumber"=dword:000016a8
"Hosts"="+,"
"AcceptKeyEvents"=dword:00000001
"AcceptPointerEvents"=dword:00000001
"AcceptCutText"=dword:00000001
"SendCutText"=dword:00000001
"DisableLocalInputs"=dword:00000000
"DisconnectClients"=dword:00000001
"AlwaysShared"=dword:00000000
"NeverShared"=dword:00000000
"DisconnectAction"="None"
"RemoveWallpaper"=dword:00000000
"RemovePattern"=dword:00000000
"DisableEffects"=dword:00000000
"UseHooks"=dword:00000001
"PollConsoleWindows"=dword:00000001
"CompareFB"=dword:00000001
"Protocol3.3"=dword:00000000
"dummy"=""
  1. 解碼后的內(nèi)容很容易看出來是 vnc 注冊表內(nèi)容,根據(jù)“"Password"=hex:37,5e,be,86,70,b3,c6,f3”可使用 vnc 解密工具解出 vnc 密碼 , 得到密碼 “ !QAZ2wsx ” , 結果如下 :

參考資料:VNC密碼破解

  1. 嘗試使用該密碼解 word 文檔 ,成功 蛮浑。 打開 word 文檔, 發(fā)現(xiàn)“ Flag 就在這里“字樣下面配圖片,如下圖所示


    圖片.png

  2. 移除圖片唠叛,發(fā)現(xiàn)存在影藏字體,如下:

  1. 修改圖片顏色沮稚,得到flag

FLAG:flag{aec1294a146b8ece1e3a295e557e198c}

?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末艺沼,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子蕴掏,更是在濱河造成了極大的恐慌障般,老刑警劉巖,帶你破解...
    沈念sama閱讀 216,997評論 6 502
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件盛杰,死亡現(xiàn)場離奇詭異挽荡,居然都是意外死亡,警方通過查閱死者的電腦和手機饶唤,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,603評論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門徐伐,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人募狂,你說我怎么就攤上這事办素。” “怎么了祸穷?”我有些...
    開封第一講書人閱讀 163,359評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵性穿,是天一觀的道長。 經(jīng)常有香客問我雷滚,道長需曾,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,309評論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任祈远,我火速辦了婚禮呆万,結果婚禮上,老公的妹妹穿的比我還像新娘车份。我一直安慰自己谋减,他們只是感情好,可當我...
    茶點故事閱讀 67,346評論 6 390
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布扫沼。 她就那樣靜靜地躺著出爹,像睡著了一般庄吼。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上严就,一...
    開封第一講書人閱讀 51,258評論 1 300
  • 城市分裂傳說
    那天总寻,我揣著相機與錄音,去河邊找鬼梢为。 笑死渐行,一個胖子當著我的面吹牛,可吹牛的內(nèi)容都是我干的抖誉。 我是一名探鬼主播殊轴,決...
    沈念sama閱讀 40,122評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼袒炉!你這毒婦竟也來了旁理?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 38,970評論 0 275
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤我磁,失蹤者是張志新(化名)和其女友劉穎孽文,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體夺艰,經(jīng)...
    沈念sama閱讀 45,403評論 1 313
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡芋哭,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,596評論 3 334
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了郁副。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片减牺。...
    茶點故事閱讀 39,769評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖存谎,靈堂內(nèi)的尸體忽然破棺而出拔疚,到底是詐尸還是另有隱情,我是刑警寧澤既荚,帶...
    沈念sama閱讀 35,464評論 5 344
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布稚失,位于F島的核電站,受9級特大地震影響恰聘,放射性物質發(fā)生泄漏句各。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,075評論 3 327
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一晴叨、第九天 我趴在偏房一處隱蔽的房頂上張望凿宾。 院中可真熱鬧,春花似錦兼蕊、人聲如沸菌湃。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,705評論 0 22
  • 一樁弒父案遍略,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽惧所。三九已至,卻和暖如春绪杏,著一層夾襖步出監(jiān)牢的瞬間下愈,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,848評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工蕾久, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留势似,地道東北人。 一個月前我還...
    沈念sama閱讀 47,831評論 2 370
  • 代替公主和親
    正文 我出身青樓僧著,卻偏偏與公主長得像履因,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子盹愚,可洞房花燭夜當晚...
    茶點故事閱讀 44,678評論 2 354

推薦閱讀更多精彩內(nèi)容