2018-No.7-SicnuCtf

5月份的比赛现在才有时间在博客贴出来，这是我第二次出题了，第一次是上届的初赛，这次是决赛的题。

签到（base_or_base）

解压得到两个文件小明.zip和......txt，根据文件名提示猜测是已知明文解密。

压缩......txt文件使压缩后的......zip压缩包crc与小明.zip中的......txt的crc相同，然后使用ARCHPR 4.54 Professional Edition进行明文解密。

因我明文写的很小（24byte），所以爆破的很慢，且不会爆出密码，但保存后是没密码的压缩包（因为我弄的密码很简单，还一种方式是字典爆破）

得到5串base64，要解密之后再16进制加密，然后MD5解密

再依次拼接得到flag

flag{base_is_very_interesting_hahaha}

哼 我才不要做图片

解压之后得到5个关于图片的隐写

1.c4ca4238a0b923820dcc509a6f75849b

这个是关于png图片的修复，打开图片发现图片损坏

winhex打开图片，发现头文件损毁（9050），修复为8950，打开发现还是损坏，再看发现宽度为00000000，根据图片crc值爆破得到宽度

得到宽度为573（16进制为23d），修改得到正确图片

2.c81e728d9d4c2f636f067f89cc14862c

打开txt发现为图片的rgb值，去掉括号后，根据txt列数写脚本生成jpg

得到flag.jpg

发现为颜色反相后的二维码图片

反相后扫码得到字符superstar

3.eccbc87e4b5ce2fe28308fd9f2a7baf3

该小题为图片的盲水印的隐写

根据github就可解决（https://github.com/chishaxie/BlindWaterMark）

得到字符串eternity

4.a87ff679a2f3e71d9181a67b7542122c

看jpg图片的属性的到字符串U2FsdGVkX1+A3nT93q6QDFc4OAE9sS8=

在Rabbit解密得到字符串rainbow

5.e4da3b7fbbce2345d7772b0674a318d5

打开后得到一大串base64加密字符，因为全是关于图片的隐写，就猜测是图片的base转换

在base64字符前加上data:img/jpg;base64,

放在浏览器里得到图片

得到字符串impression

根据文件名的MD5值解密后（1,2,3,4,5）依次拼接的到flag

flag{bilibili_superstar_eternity_rainbow_impression}

我是大白杨可不是大白菜

此题是关于二叉树的逆序恢复

打开题目得到后序和中序

post-order：ExYp_h*K1brflFTLsv0ADeIagG{dn}_mNoqw

in-order：EYxh_pK*Tb1frFlsLwvq0AaDIeGgo{Ndn}m_

根据参考文章还原（https://my.oschina.net/Bruce370/blog/647679）

得到flag，flag{mY_brAIn_Exp10Ded}

crypto or misc

Разве  это文件文本形式打开，有一大串16进制数，发现504B0304开头，这是zip压缩包的开头，用winhex16进制导入得到压缩包

打开之后发现有密码，什么提示都没有，猜测是伪加密

改14000900位14000000，发现没密码了。

what.txt根据03f30d0a文件头提示，得知是pyc文件（https://www.jianshu.com/p/03d81eb9ac9b）

补全头文件后，winhex16进制导入得到pyc文件

运行pyc文件得到一串base64

base64解密后再16进制转为字符串，得到：password:A SnAke

解开曼曼.zip得到txt和dat文件

根据提示得知txt文件内容为曼切斯特编码，解码得到二进制编码

解密二进制得到Brainfuck编码（http://www.5ixuexiwang.com/str/from-binary.php）

解密Brainfuck编码（https://www.splitbrain.org/services/ook），得到base64字符串

cwBpAGMAbgB1AA==

这是基于UTF-16的base64，解码得到sicnu

根据压缩包密码和dat文件可知sicnu为snake加密的密码

解密得到flag（http://serpent.online-domain-tools.com/）：flag{this_is_crypto_not_misc}

心得总结：题目我觉得还是比较简单的，重要的是思路和掌握的东西。这些都是我从大一开始打ctf见过的题型，因为只有几道题的空间，时间又紧，只能做到这些了。其实做ctf虽然题目做出来重要，但是我觉得在做题的过程中学到的知识和骚操作更重要。（近几年ctf的题越来越难做了，真是pwn师傅的天下）

ps：为什么没有多少人做我的题。。惊了！

ps：题目过几天总结后再贴出