By

Contents
  1. 1. 前言
  2. 2. 正文
    1. 2.1. 如来十三掌
    2. 2.2. gif
    3. 2.3. SimpleRar

前言

看看攻防世界的MISC,碰到几个有意思的。

正文

如来十三掌

得到一个Word文档,打开之后是一串,,,感觉是经文的东西。检查了各种属性之后一无所获,无从下手啊。只能百度,让我了解到了与佛论禅这个东西,把那一段文字复制到下面,在前面加一个“佛曰:”,然后点击2,

EZcFw6.png

就得到一串密文,开始以为是base64,解密之后没用,才发现是rot13,这才明白你这个题目名字的意义:如来十三掌,rot13解密后,得到ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzYWJ9,还是密文,base64解密,得到flag

gif

拿到一个压缩包,解压之后,得到一堆图片

EZgRPS.png

其他信息没有,黑色和白色容易让人联想到二进制的0,1.把白色当成1,黑色当成0,那么前八位为10011001,显然不对,把黑色当成1,白色当成0,为01100110,对应为f,猜测正确,然后全部读出来,python脚本

1
2
3
4
5
import os
flag_binary='读出来的二进制'
for i in range(len(flag_binary)/8): 
	flag += chr(int(flag_binary[i*8:(i+1)*8],2))
print flag

看了writeup的脚本:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
import os

white = open("0.jpg", "rb").read() 
black = open("1.jpg", "rb").read()

flag_binary = ""

for i in range(104): 
	with open("%d.jpg"%i,"rb") as f: 
		if f.read() == white: 
			flag_binary += "0" 
		else: 
			flag_binary += "1"

flag = ""

for i in range(len(flag_binary)/8): 
	flag += chr(int(flag_binary[i*8:(i+1)*8],2))

print flag

SimpleRar

使用winhex修改文件头A8 3C 7A -> A8 3C 74 img

保存后解压sercet.png img

使用winhex打开sercet.png发现文件头为gif图,后缀改为.gif img

使用提取photoshop查看secret.gif后发现两个图层,分别取出用stegsolve查看

拼接后得到完整二维码扫描得到flag

Contents
  1. 1. 前言
  2. 2. 正文
    1. 2.1. 如来十三掌
    2. 2.2. gif
    3. 2.3. SimpleRar