Nep2021
煤矿路口西 Lv3

1

sharun:这题有很多解啊

本次涅普MISC的感受是,考点不难,只要找到点和合适的工具就能出。恍然大悟

签到题是这样的

flag =[0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffffffffffffff,0xffffffffffffffffffffff
...

第一次尝试可能是异或,想了想后发现如上所示,大部分是0xf,是相同的字符,奇怪

第二次尝试直接转十六进制,全是不可见字符,失败

第三次觉得可能是纯几何的图案题:

654SJK

但是总觉得差一口气

第四次尝试回到了第二次的思路,进制转换看看。

65hXZR

看不出来名堂,便开始玩了。

65hvIx

有意思嘿。隐隐约约能看到NEP字样。

把内容移到sublime

因为它的文字内容能够根据应用边距的变化而变化。

不断调整

65hzi6

看到希望了!

65hjd1

Nep{Y0u_ar3_50_cl3ver!}

解出来之后想起一道相似的入门题。

2

我把茶包的出题日记找到了,里面居然有!!!

得到出题人日记.zip

解压得xlsx

根据经验更改后缀为.zip

winrar打开看到

隐写.wf pna fbyir guvf ceboyrz

怀疑栅栏

65Tv80

打开/xl

65TO5n

在shareStrings.xml里看到日记内容

重点在于:

-<si>

<t>菜鸡的第十八天日记</t>

</si>


-<si>

<t>前言:好像是这个女人,但是又好像不是这个女人诶,我好像找到她了!</t>

</si>


-<si>

<t>rot13是个好东西不是吗?</t>

</si>


-<si>

<t>flag在里面啦!!!大佬们再找找???</t>

</si>


-<si>

<t>出题第十八天</t>

</si>


-<si>

<t>高兴</t>

</si>


-<si>

<t>我好像找到了这个女人了,终于问到师傅们菜鸡可以出什么题了,她跟我说她叫fufu,然后让我把flag藏到她身上,好像很有道理的样子诶,这就把flag交给她!</t>

</si>

依次处理

上述文本rot13后:

隐写.js can solve this problem

在/media里得到几张图片

65TO5n

fufufufufufufufufuufufufufufufufufufufufufufufufufu.flag查看二进制后,更改后缀为.png

得到与image3.gif第一帧相同的图片,猜想盲水印。对比无果。

卡了很久。

尝试js隐写,查询【png隐写js】类似关键字无果。

突然想到,隐写=steganography,隐写.js=steganography.js

查询搜索引擎得

http://www.peter-eigenschink.at/projects/steganographyjs/showcase/

秒出

65TjCq

Nep {D4La0_s0lve_th1s_probl3m_to_hit_c4ij1}

3

make_hsy_great_again

Q师傅是韩商言的粉丝,前段日子他刚组装了台新电脑,并且要求我帮他装系统,我在他电脑里发现了这个。

得到加密的make hsy great again_.rar

rar5用hashcat

第一步:

#rar2john hsy.rar
>hsy.rar:$rar5$16$fe5656ec27f0754cb92ca0a79120e099$15$974a98d46f1d4da877c271091ea930e9$8$48f568d6888772c2

第二步:

hashcat --force -m 13000 -a 3 '$rar5$16$fe5656ec27f0754cb92ca0a79120e099$15$974a98d46f1d4da877c271091ea930e9$8$48f568d6888772c2' ?d?d?d?d?d?d

开始爆破

$rar5$16$fe5656ec27f0754cb92ca0a79120e099$15$974a98d46f1d4da877c271091ea930e9$8$48f568d6888772c2:520233

Session..........: hashcat
Status...........: Cracked
Hash.Type........: RAR5
Hash.Target......: $rar5$16$fe5656ec27f0754cb92ca0a79120e099$15$974a98...8772c2
Time.Started.....: Thu Mar 25 14:36:44 2021 (14 mins, 55 secs)
Time.Estimated...: Thu Mar 25 14:51:39 2021 (0 secs)
Guess.Mask.......: ?d?d?d?d?d?d [6]
Guess.Queue......: 1/1 (100.00%)
Speed.#1.........: 262 H/s (6.99ms) @ Accel:512 Loops:128 Thr:1 Vec:8
Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.........: 233984/1000000 (23.40%)
Rejected.........: 0/233984 (0.00%)
Restore.Point....: 23040/100000 (23.04%)
Restore.Sub.#1...: Salt:0 Amplifier:6-7 Iteration:32768-32799
Candidates.#1....: 525587 -> 516587

密码【520233】,得到【hhhhhhsy.png】

通过010editor看到格式

hsy

结合png格式,编写倒置函数:

with open('Untitled1','rb') as f:

with open('flag','wb') as g:

g.write(f.read()[::-1])

得到另一张图片【flag.png】,表面看跟已知图片一样,丢进Beyond Compare 4

对比两张图片,得到

hsy2

根据提示【flag{too_young_too_simple hint Crypto}】

找到hint Crypto脚本:

from PIL import Image
from Crypto.Util.number import *
flag=''
im = Image.open('flag.png')
for j in range(72):
a = im.getpixel((2069,j))[3]
flag += str(a)
print(long_to_bytes(flag))

得到

Nep{Qfrost_l0v3_hsy_v3r7_m0ch}
  • 本文标题:Nep2021
  • 本文作者:煤矿路口西
  • 创建时间:2021-03-25 15:43:21
  • 本文链接:http://www.mklkx.xyz/2021/03/25/Nep2021/
  • 版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!