2024移动赋能MISC

发布于 6 天前  312 次阅读


这比赛三个小时时间真是不够,旁边还有一群新生叽叽喳喳,题那么多根本来不及写,这些WP也是后来学长要求做复盘才再看了一下题,发现题目其实不难。(这次也是靠上misc拿下了初赛的第一)

关注DWDSec喵

Keyboard

压缩包伪加密,一把梭

键盘流量分析,用neta直接一把梭

Dns

dns隧道,密文在ip的前面

按顺序拼接到一起

Bft

bft,直接用bftools一把梭

base64解码一下

简单的数据格式

有个被隐藏的”逆向“

flag.zip伪加密

上面说逆向思维,把这些数据逆向一下,就是个压缩包

用密码10位以下,用passware爆破一下

发现一堆01010

导入0101, 不是什么二进制文件

推测为二维码转一下,长度为400的倍数差不多就能看到正常二维码了

https://www.dcode.fr/image-binaire

但这个网站传出来的二维码是斜的

可以用windows自带的画图软件,反转图片,大概-65°就可以扫出来了

J15

依旧是png图片,上来zsteg扫一下,隐写了一个图片和压缩包

用StegSolve看了一下图片,但只有一半,宽高还有一些问题

pz梭一下(买不起pro 5555)

获得到完整的二维码扫一下

给了疑似key的东西,后面再说

再提取一下压缩包,用这个命令一键提取

zsteg -E "extradata:0" J15.png > J15.zip

    00000020: 50 4b 03 04 14 00 09 00  63 00 c5 71 22 55 47 d6  |PK......c..q"UG.|
    00000030: 1c 65 50 00 00 00 40 00  00 00 12 00 0b 00 31 2f  |.eP...@.......1/|
    00000040: 66 6c 61 67 5f 65 6e 63  72 79 70 74 2e 74 78 74  |flag_encrypt.txt|
    00000050: 01 99 07 00 01 00 41 45  03 08 00 69 27 e2 36 f0  |......AE...i'.6.|
    00000060: 78 1d 11 9c c6 31 6b 43  72 ae ac 84 64 6a eb e6  |x....1kCr...dj..|
    00000070: 43 2d fc 5d b4 04 88 71  a1 3f 50 1e c9 c2 f1 6b  |C-.]...q.?P....k|
    00000080: 5a 04 a1 8b b5 72 b5 15  de a0 22 e4 54 7a ad e7  |Z....r....".Tz..|
    00000090: dc dd e3 f1 d6 a7 8c 54  3f 9c 05 c9 91 5b ee 68  |.......T?....[.h|
    000000a0: 47 22 f3 d1 f5 31 5d e0  8f 1b a5 50 4b 07 08 47  |G"...1]....PK..G|
    000000b0: d6 1c 65 50 00 00 00 40  00 00 00 50 4b 01 02 1f  |..eP...@...PK...|
    000000c0: 00 0a 00 00 00 00 00 38  72 22 55 00 00 00 00 00  |.......8r"U.....|
    000000d0: 00 00 00 00 00 00 00 02  00 24 00 00 00 00 00 00  |.........$......|
    000000e0: 00 10 00 00 00 00 00 00  00 31 2f 0a 00 20 00 00  |.........1/.. ..|
    000000f0: 00 00 00 01 00 18 00 a4  cc 0e ba 93 be d8 01 a4  |................|

很不幸压缩包又是加密的,上面那个二维码扫出来的东西也不对

爆了一下密码就出来了(这软件真的是神)

得到一串密文,从中得知应该是一个对称加密的东西,反正就那几种加密一通试

ef52592f6753adfacca252217d402b07a3226850762b1579391d79b9cd2a49ea
flag{this_iskey}

注:AES加密的ECB模式不需要IV(我们的那个misc赛后搁那骂这个,可能他不懂AES吧)

baby套娃

确实挺能套的,第一层要爆破一下密码

galf很明显文件被反转了

写个脚本转回来就行了

def process_data(input_data):
    # 将输入数据按行分割
    lines = input_data.strip().split("\n")
    
    # 反转每行中的字节顺序
    reversed_lines = []
    for line in lines:
        hex_values = line.split()
        reversed_values = hex_values[::-1]
        reversed_lines.append(" ".join(reversed_values))
    
    # 将行反转,最后一行放在第一行
    reversed_lines = reversed_lines[::-1]
    
    # 返回新的格式,重新连接为一个字符串
    return "\n".join(reversed_lines)

data = """
00 00 00 00 0D 90 00 00 00 5A 00 01 00 01 00 00
00 00 06 05 4B 50 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 01 DB 34 15 BA 55 C0 E7 00 18
00 01 00 00 00 00 00 20 00 0A 67 6E 70 2E 43 43
4D 43 00 00 00 00 00 00 00 20 00 00 00 00 00 00
00 24 00 08 00 00 0D 5E 00 00 0D 6A 71 94 23 90
59 6B 85 64 00 00 00 01 00 14 00 3F 02 01 4B 50
28 5C F0 74 5B FB AE 9B 97 51 10 C0 FB DB A2 0D
B5 60 21 F4 02 AD 8C 9F 6B D5 6C 94 70 20 C5 A2
94 47 7B 15 54 80 36 E9 AE 66 CC 84 FE EA A0 EC
BA 7F 9D B2 0E 32 22 D0 52 B2 34 AD 1D A2 67 8B
A5 99 FF CB 7C E6 FE AA 95 82 F1 C3 38 34 FE FA
0E A7 D2 F1 A8 F5 A3 21 9E 85 A9 D0 FC B6 7C CC
2F E4 48 83 F6 C2 81 A3 C5 E6 04 FC 87 29 3E 3B
68 91 E6 37 0F F0 58 DF EA E3 43 E9 27 C3 78 6A
DF B5 D6 0E B1 01 31 8D AF 47 88 0B D4 D8 F2 E8
C6 0D 05 CC 7D 84 9C D0 C8 58 97 62 8D AE C1 C3
89 29 A9 89 54 FB 86 78 8A B3 F6 BC B1 B3 CF 41
80 CE D1 E9 92 B1 50 0C DA 38 70 3C AE 0C 72 6E
AE 62 4E E9 26 64 53 CC E2 72 8D D1 C6 A8 95 83
43 CB 9A EF 7E DF EA E4 A3 9A 72 61 44 8C 52 FB
29 44 AC 1D 2B 92 EF 9C D0 7A 25 4E 38 69 21 95
C6 8D 50 0F B6 5E AB 05 FD FB 9A 4A 14 8B EC 81
69 AC AD 85 9B 16 BB 1B B9 66 69 CC 5C 0D 6F D0
B0 47 B4 B9 7A E0 97 ED 68 CD 31 D5 47 CE 2D D8
CB 7F 8D 51 6A AE 1C 2A 20 F5 C2 7D F9 55 6B 48
15 5C 1C 46 C8 A6 AA 06 59 8C AE 4A F3 BC 0B 94
53 0E 2A F8 04 52 84 5A 51 CA 2B 56 AC 0E 30 F3
7F 5B 50 09 1F 6E 5F 9A 24 35 C9 AF 78 3B 9E D0
6B D6 DD D1 AA 8F 13 8D 09 28 D8 8D 5B BC 38 10
F4 5D C1 6B 36 8C 34 11 AD EA E5 7E BB 6C F6 DA
E7 B4 6F 12 D8 FA 23 68 CA F0 D5 B9 6F 46 4A 97
CA AE F1 94 9A 27 28 74 60 74 26 B2 41 85 6B 71
92 DF 86 2A 0A 4B F1 EE A4 91 E4 0E 0E 52 3B D6
CC 0D 09 8A 2B 88 A7 FC 15 69 61 24 76 23 A3 72
D6 94 D0 6C A7 8E 8C 6E FE F2 C1 18 D2 70 A5 03
F1 8F AD E4 7E A0 3C 11 58 92 D3 3D 6B 4B BC EF
81 35 CD DA CA D8 1A 68 64 C1 86 AB 04 08 A2 8D
C7 C4 58 1A E8 E3 97 8F 57 7F 6B D2 61 16 6B 5A
E9 87 DB F9 D0 13 C7 10 77 8F 23 31 DA 72 FA 0F
A6 CA 03 BD CD 6F 25 16 7C C3 26 09 A3 73 0C 18
4D 4E A9 FF F7 B9 60 14 2D F5 B2 F6 64 D0 10 C7
44 C7 02 78 24 AD C5 7A ED 57 A8 0F 6A 79 71 68
37 36 A9 22 91 71 63 DD 8B F2 78 D6 5E B2 32 9F
A1 56 04 E5 DD E6 46 8C AF FE CE E5 97 E0 5E 5D
10 87 05 E6 2A 6C D8 75 05 60 E8 E2 BD 38 1D 5E
5B D3 FA 7B 6A 07 EB 49 20 9C 99 14 53 1D FC C9
68 C6 44 3A A4 0B 43 6D 58 E2 F7 4E 2F AC AF EB
49 BF 6C 6A E8 F4 B0 DA 6F CD A5 FF 6C 4A D0 81
2B 77 06 7F 46 EF 2B AC 2D CA DB 31 FF 04 23 40
CE 02 48 DB B3 BE 93 72 B6 23 EE 27 2B 29 39 1F
B0 36 BA 16 37 61 CC 45 BB 96 B3 29 82 B3 F7 7E
6E 8D 1D 94 F8 0D D9 2A 57 37 28 58 A3 92 BA 86
41 72 2C 62 98 45 6E 53 95 37 2B D1 F4 48 C4 2C
67 66 C0 BE 00 DF 0B 4F 86 A6 C5 02 D3 A7 29 0B
40 6E D2 D7 B1 C5 2D 25 D3 E9 13 C8 49 4D 64 39
4E 07 EB 67 C7 F6 26 5C 84 D1 78 F2 80 0B 00 DC
D3 A8 3C 9E E2 FF CE 09 AE 22 91 F3 6A A0 44 1E
85 BA 0C 4A F0 4A 0F 50 CC 71 59 A4 F6 C2 FB DD
B7 A2 24 34 95 08 BA AB 4A 31 03 EB FB 1E 00 7A
E5 FF 0F 14 7B E1 95 4E 18 A3 CC 66 6E AB 14 E1
96 68 ED 9B DB 66 67 6C BD E9 FF 0B FD C9 84 DF
FB 90 D1 85 A9 EB 24 DD 95 EB DB 5E B7 8D B0 A8
91 C8 B3 15 73 F9 68 56 8D 70 CA 5E 85 E7 18 9E
DE 28 5E E1 DF 28 DA 87 63 93 57 37 3F 11 D3 00
BA 9E 78 89 C2 A3 CC C2 51 79 1A 43 8A AD 4B 5A
03 7B 78 52 61 67 51 C9 0B 3D 7E 5E 51 AC 32 98
52 AE 14 10 8A 25 5C FC 3F 76 F2 21 40 D9 08 5D
B3 7E 11 83 4B AF B6 D6 D2 FE FE 14 6A 21 13 93
AD 87 BB C9 87 1E 04 2B 2F A9 7A 5B 5F C6 4D 1A
E9 3B DE A6 C3 CC 2A 03 82 4F 7A 1E DF 8F 89 48
AF 75 33 67 16 65 89 1B A6 14 73 2E 26 E6 43 64
7C 33 A1 49 94 A8 46 50 1A 26 13 D6 0A D0 18 DD
B0 6B BA 33 BC 3C 9E F5 25 68 E7 FA 46 49 D4 08
6B 80 88 FA 5E D9 6A 01 27 9E 98 6A A9 B1 EC CC
12 9C 25 AA EE A9 9A 93 11 00 65 C9 97 D6 16 9D
05 A4 C1 FD CD AA DD 60 39 0B 90 6C 38 6A 2F AA
3A 1E F3 1F 64 DC 42 0F BD 34 57 33 F1 28 36 6F
87 D0 24 D5 90 E6 88 EC 79 AD 6E 4D 75 AF 99 FE
F4 4F 9D D9 31 35 88 C3 B5 89 8B 86 0B FF EC 0C
D9 D0 99 33 5F 51 6D 50 65 0A 04 23 E3 A6 5B FB
02 94 D4 AB 54 12 F2 18 9E 7B 55 0E DF 40 AF D5
84 78 45 CE A7 36 D9 07 B5 D0 57 05 EB 8B 65 9B
01 F5 2C 8B E4 EE 5F 41 84 48 34 7E 97 4B 59 34
88 E9 A7 EF 93 C7 6C F9 06 08 B0 05 16 1B 30 5F
62 89 25 3C 1A 70 44 52 E1 3B 22 95 8B EE 89 1C
5E A3 F9 D1 8C BA BE BB 25 A1 5F F0 90 D0 6B 72
2B 03 04 8A 92 F9 80 81 36 B8 CD F2 B3 F8 50 82
53 8A B5 FD 8D C8 C2 19 A6 59 B9 43 4E 9E D3 70
71 5C CA 89 5F EB C1 70 40 D5 49 35 79 FF 54 0B
55 DD 59 F1 BB B5 BC 7F 57 25 1F 7B A7 1F 14 DC
AE 79 0A 2A 92 C4 A0 32 0F AA CC 64 58 CB A5 88
DC 29 3A EA C0 73 AC 24 87 B0 27 6A F8 DD 14 B3
A6 E5 C5 BF D9 E0 62 31 0B 4E 09 78 F5 3E 4F 49
0A B6 F6 68 64 CE B0 18 58 6A D7 BC A9 B9 DB 32
E3 0B F9 D0 2F 77 F3 E9 C2 A4 06 0C B0 C5 19 AE
7D 18 AB 96 37 C7 C6 DA B8 8E AE 46 17 51 2B F1
BC B2 82 32 C0 83 7A 5C A2 E0 5A E4 D1 D7 0A B3
18 9C 5D 29 F4 44 E0 18 FB 09 B7 CC 4C 97 35 9D
8D 5B 91 10 EE E6 A6 B9 99 B0 41 A0 7E 09 0C 8E
23 4B 65 C0 1B 98 7F BF F7 D6 59 22 00 08 16 2E
08 5A F0 91 1A F5 BF 57 70 9A 5D 5C F8 E3 F8 3E
C3 6E E4 09 5A 5B 32 94 C2 3F 28 2B 0C 6E 6F D9
94 BA B8 3A 15 D1 B2 F4 8F 78 F0 53 A8 46 0B 23
DA 88 B1 69 1F 8E 26 25 A7 F3 1E 47 DF 4B 21 78
E0 E7 4D 7D 2A 27 70 4E E5 44 0B CB 3F 0D 7D 20
FD BF 58 E4 56 51 77 11 17 90 43 D0 EE 5D E1 DD
3C 0E 70 C2 49 E1 5B 58 24 DB 1F 17 8E 50 8C 78
1E DB D5 7E 32 95 E0 B3 6F 81 13 B3 78 0E C7 B1
A8 5A 5E 6B 1F 7D 98 90 2F F9 CF 12 60 C9 E3 66
D7 EF 62 F5 78 5E 2A 2B 6F D3 EE A8 C1 92 E3 5F
6C 9D A2 73 FC 80 80 13 2C 41 11 1F 30 23 37 FF
9A 95 BF 87 F3 68 A5 36 8E B0 94 C0 4A 89 18 44
A0 44 AE 7F 93 F2 B8 54 A7 3A 86 BF 65 6D BE F5
A0 43 BA 81 9F 85 14 21 03 6D 88 5A 57 D2 3E 9B
8E C8 37 3D BB 24 B2 2E 23 4B AD B8 59 F2 A0 68
7E 11 F6 64 8B 22 0A CB BA 56 C9 2F 67 14 0F 46
95 F0 B1 16 07 07 51 86 21 4D EE E0 7B 97 0A 46
03 E8 46 C0 34 45 71 C1 B0 CB DA EB C9 23 36 96
33 5D BB 6A 38 D5 A1 0C B9 62 85 60 CC 3C F0 5A
63 64 19 79 37 03 EF 5D 2B D8 55 D5 C2 46 D7 36
C7 96 9A 7E F8 4A 7D C5 10 65 2A 3E C5 75 26 87
8F F4 A1 79 DD 06 9E C5 78 AA D1 23 E0 FC 05 50
E6 3B 40 E0 DC B6 F5 6A 2F 27 4F 5A 36 8E 49 DD
49 E1 29 66 06 39 1C CE 1A BB 14 1D E8 F3 4F 50
41 FF 90 E7 65 DF F4 D4 FF 78 97 52 AA 8F A5 6D
20 8F E5 95 E3 64 99 A8 74 83 6E 6D FE 4C B0 90
00 21 0D A2 FC F5 E5 C7 75 6B 40 0A C2 A3 7F 7B
03 33 D1 5D 6A E2 E9 1A 6F 8D 1A 51 CE 40 C5 8C
57 CC DE FC E7 85 66 3C 7C 93 93 A0 71 02 63 53
B6 73 E6 9D AF F3 EC C4 0F 05 22 43 C2 4D 3E CA
DE AC 91 DD FC D9 B5 DC 72 CF 79 EB 4B BB 09 E3
D5 4B 99 51 D8 49 63 2D 35 90 1C FE 7F 9A 1A C6
08 1C DE B5 C3 A9 CE EC 97 62 AA 19 E8 C5 DE 77
0A 99 26 E6 12 E5 94 76 29 25 2D 6F 43 7D D0 15
33 C6 C1 E2 F1 03 1B 1E F9 8F D3 03 27 02 4F 75
C4 5D 9D 8A 73 33 DC 84 D5 9B 50 EB A1 28 85 2F
48 AF 71 44 0D 7A 9E F2 7D 82 E4 50 78 5F 14 F9
73 3B 05 80 95 94 71 04 15 67 20 91 88 FA CE C8
E3 3F 23 DB D0 82 48 B2 0E 29 C9 CC 0E 26 97 F0
F1 57 87 F9 92 FC EE B4 92 79 A9 E1 85 8E 21 9A
AD 55 F6 84 DC 6A F7 07 B3 98 35 53 E6 E8 6D 02
6B F1 52 CD EC D3 B5 5E CB C1 EF DB 08 70 8F 9C
87 48 18 08 77 DB 4B 97 C3 47 B7 7D D4 48 3D C4
85 C9 7B 75 F8 5D 78 D6 61 3A 3E AE BB 27 2C 46
79 27 FE 95 C5 2D 79 67 35 2B 16 F3 7E 29 1F 82
E8 37 2B E8 0E 57 54 DC A6 29 37 B1 2C 05 E6 B6
34 68 13 44 70 0E 04 6A B9 8E 72 F7 94 3F 5A 40
40 C5 A7 74 A7 57 A1 F8 60 2A AD 82 DD 0D 35 18
49 01 DA AA 6E 84 46 F6 8A B3 6D 8B 5F 35 FF 5C
B5 F5 D8 F6 6B 63 1E 84 8C 40 65 31 61 41 7E C3
68 94 11 9E 7B 48 65 46 E2 F0 04 91 B7 12 51 DC
93 30 83 2C 32 F7 F1 F7 EE A1 E3 04 AD 63 84 D6
0A A3 A9 28 EE 39 3E DB A4 8C 96 C9 96 0D C2 0D
64 B9 A7 4E A0 C2 CF 9A EA 4D A8 6D 3A 42 96 80
E8 16 B0 F6 C5 13 63 83 52 70 EB 90 33 DA 00 65
DA 5D 7E 16 BD 1D 0D 24 4E 90 97 26 FA 70 91 D9
73 71 21 DF 85 AC 00 90 72 72 9F 54 88 C7 92 6E
E1 84 A6 21 22 87 3E 7A 56 B6 45 D2 05 8A 4D 0C
05 4A 91 17 DB 07 04 6D 32 B4 0E D3 11 E7 EA BE
FC 46 ED CD C7 97 22 56 7D E9 86 7E 9F AC FC F1
72 4A F5 E0 B0 00 95 83 1B 38 A9 CD 50 FA CC D4
F7 B2 12 E7 66 3C A2 0B 00 AB 3C 99 F0 99 A7 CA
D8 01 0B 1B F0 B4 62 D2 98 11 81 AD D7 5C 2D 80
C0 DA D7 F1 94 1A C1 9C 7F 91 A3 21 28 9D E2 61
2C BA 0C 97 B0 68 29 E9 1C 10 02 8A EE F5 AC EF
D7 D7 36 F4 78 BB 97 1D 2B 8C C6 11 F3 70 9A 12
F9 06 38 01 11 54 53 96 55 59 33 92 93 99 84 AF
59 63 93 8C 9E 87 23 86 C6 2E 06 C5 CA 78 69 8D
73 14 A6 8B 82 BB 59 27 CA E5 DF C4 5C 6F 4F DD
E3 82 5D F3 2C 49 37 E7 A9 11 CB B8 67 FB F5 45
F3 7A E2 2B C6 16 BF C9 3F 15 B8 0F A2 31 A3 8E
D7 85 31 00 DA 2B 81 BB 83 8E D9 28 E9 F6 6B 73
57 90 6E B4 00 A7 13 92 AF 16 AE C6 A9 EC 97 CE
BD 8C E4 F8 1B EF F6 B4 EF 1B 4D D4 6F EC C2 AC
3E BF E1 69 32 3C 31 EC 25 92 E0 06 2C 6E 5B 98
77 F5 AC 4F 03 08 84 C2 19 33 9D 6A 5F B6 5E BE
5B 17 CC 45 15 29 92 76 6F 7C 4A 65 A4 93 92 D4
3C C0 58 8C 09 5C B3 16 4B 3D FA 9C EC BC F1 B6
D1 83 D8 48 60 AC F9 BC 95 C9 EC 5F 05 DE F3 56
AA 99 6F BF 3E 2E B8 B3 CA AF 11 C9 9E 3D 0E 59
73 E8 ED C0 65 0C EE E3 4A 15 E1 94 7A 23 29 2E
C1 69 DE 62 D0 37 50 66 21 0B 1A 29 E8 AC 47 78
E0 AB 19 F4 C0 12 25 A0 68 48 6C 61 8D 67 70 C3
1D 36 A3 5C 70 7A 07 85 F5 0E 35 FB A1 21 61 CE
E9 56 18 89 EF CC EC FE FF C0 55 F3 27 3C F9 5D
CE 90 84 AB A0 68 D0 72 03 D7 B5 49 29 56 F2 3A
90 58 E1 A7 8E 04 28 2F 5F 5F 18 3A 2A 3B 72 75
8F 33 51 AE 5A 29 41 C8 B3 2B 73 08 C7 BC 46 2C
9C D9 25 6C 2D C4 23 EA AE B1 FF 8B AE E6 E7 BC
99 8B 4C ED 09 18 DB 5E 10 CD 4E 97 58 A8 33 C5
B4 A0 AE 22 9B 02 18 09 27 6D D7 D4 37 27 99 CC
38 CC 55 B3 2C 43 04 92 D8 9C E1 97 BD FC 89 7A
82 39 E7 C2 90 6A B5 A7 44 07 F6 B8 2A A3 BF 53
C0 94 32 27 19 09 DC 35 BF 41 42 3D E4 F7 C4 D2
1A 77 B4 E6 E8 4F 8B 32 3A 8A F2 D7 6B E0 98 4E
B7 63 13 D9 DB 25 A9 1A A7 C5 F2 20 F1 B4 38 A4
65 71 8C 18 A2 CA 21 14 EC 05 78 C0 47 CC C6 4D
E2 6F 68 84 A5 F4 1B 33 2B 28 E3 CE EF 68 ED B7
56 D2 43 E4 53 54 89 4F AB B7 F3 E5 C3 12 DB 01
D8 10 B9 EF A7 40 2F 01 0B 8E 78 A1 DD D9 48 85
16 AE 0C 98 CD 86 22 73 88 08 71 6F F0 FF 9D 53
B6 BA A3 5B 7F 62 07 C5 3F 76 BF DF 23 04 2B 96
93 3B D3 06 EB 3F 4D FA B0 A5 20 2C 2D 2D 66 82
F1 25 E5 58 A3 73 37 D1 05 53 34 23 5E 2F 6B 4B
E7 DA A7 C6 4E 33 70 EE C2 43 42 31 E2 6D B4 22
CC 55 DE CC 4F C9 B8 2B 01 AF EA 91 93 AC 80 F0
1C 67 F2 5D BC 38 46 A4 4C 22 2B 5B 62 63 CA E2
4F 34 92 C9 64 1E 6D 30 90 4D 0A 59 AA EF 20 25
34 F0 A1 A1 80 66 3F DC FF 54 20 91 C2 1F CC 9B
E9 48 82 EC 36 EB 48 52 B5 89 12 91 D5 D8 CA 3E
2A AD 6D DB 7C 9E FC A8 62 70 DF 52 15 04 9D EE
18 C6 B4 4A B1 CC 3A 7C 03 B3 C4 88 76 F3 16 C3
78 80 30 C6 AF 4C 42 57 DD 4D 5D 2E D8 3B 39 EC
D8 7C D8 D9 2B EC D8 40 80 15 DA D0 82 96 41 94
9D 72 62 C3 E2 7F 83 B7 55 DD FA 6D 65 E6 17 48
0D 79 45 B2 3B 7C D9 9C 40 16 2E 6F 34 15 95 EB
76 A2 F6 F3 85 6C 90 5F 1A 17 42 4C A1 A9 01 21
87 E4 BA 80 D1 87 D0 8D D0 16 16 2D 67 BE 9F 3B
E2 27 F6 2B 79 63 22 DE E8 96 BA B9 9A 04 CB 79
B5 D5 B1 3F B9 D0 45 D4 01 AF 70 7C 35 E4 23 C4
8A 2B 1D F5 EC 39 39 D1 28 6B 67 6E 70 2E 43 43
4D 43 00 00 00 08 00 00 0D 5E 00 00 0D 6A 71 94
23 90 59 6B 85 64 00 00 00 01 00 14
"""

processed_data = process_data(data)

# 输出结果
print(processed_data)

可以看到14 00 01 00再加个文件头上去

虽然文件依旧被加密了,但是可以发现使用的ZipCrypto加密算法

png文件头是固定的刚好凑够12字节,直接用bkcrack一把梭

解压出来得到一个png,用一下基本常规的思路扫一下,有个lsb隐写的文本

去掉<,解一下两重base64就可以了

不知道为什么都说难,但做下来都是常规思路,没有什么奇奇怪怪的东西


Defend with determination