第十三届XATUSEC网络攻防大赛 WriteUp

Misc方向

ZipHacker

用crunch生成字典

crunch 6 6 1234567890 -o ./wordlist.txt

用john硬跑

user@TUSKEDEV ~/p/x/ZipHacker> john --wordlist=wordlist.txt hash.txt
Using default input encoding: UTF-8
Loaded 1 password hash (PKZIP [32/64])
Will run 16 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
357468 (secret.zip/flag.txt)
1g 0:00:00:00 DONE (2023-04-15 09:25) 20.00g/s 5242Kp/s 5242Kc/s 5242KC/s 330487..373254
Use the "--show" option to display all of the cracked passwords reliably
Session completed

获得文件用base64 decode

最初的乐章

https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=yinyue

什么声音

拨号音,上dtmf2num工具

EasyEncode

🙃💵🌿🎤🚪🌏🐎🥋🚫😆✅🙃😆🍴ℹ🛩⏩🍴🚨🍌🛩☺😀☀😎🌪😎🔄👌🦓😁💧🌉🌊🐅📮☃☺🚹❓👣🔄🍴🍵🚹👁🎈☃💧🌪🌏😡😀💧🏎😡👌🕹🍵🚨😇🖐🚰👑☀✉🐎🎤🚪🛩😍🤣😎😁🌪🥋☺⏩🔪🚫🚰😁🚫🐅😎😍ℹ🍎✉☺👉🔄😀🦓✉☂👣🦓😀🚨👌👁🌊✖🤣⌨🐘🐎🐅🦓🐎😍😆🎈🖐🖐❓😂⏩✅🌊💧👉💵🐘🍴💧🍍🦓ℹ📂🎤🎈☺🚨🍍🕹😍😁🏹🎃🚨📮🚨🚰😁🌏😁😁🐎👣✉💧☂☀🥋😀🍎🔬☂🔬🎅👌☂🏹🚰🎃🎈🏹👁🦓🍴🎃🔬🚨🦓☀✅🚨🌉🍍📮🐅✉📮🐎✅☃🤣🐅🍍🕹😁🏎🍎☂💧🚰👣🛩🚹🎅❓☀🎅🎤⌨😍😎🌪😡🛩🤣✉💵💧🚰☺🏎🌏👌👑🖐🥋🚫🏎🐅🔪☃👑📂🍵👌👑🌉🚹🚨👑🌪❓😁📮☀☃🐘😆🔪😀🙃🕹👑😇🎃😁🖐💧🌊🛩🌉👑😎🎤🦓🎅✅🚫🚰👉🍍🍴🌊📮😁🍵🌊🌿🚪☺🥋🐍😆🎃🎅✉👣🐎🍌🍍😂😂☺😎☃😇😀🍌🍎🚪🛩👣😁✖ℹ🍍🌿😀🥋🦓👁⌨👉👁🍍🔪☺📂🕹⌨😀👌💧😁🎅😆🚹😀🚹🚪👁🏹🖐🚰🖐👑🥋🏎🎈☀✅🚫😀🌉😀🎤👑🛩😊😀🖐😇🏹❓😆📂🌏☺🌏😊🔪💧🎤💵😡🙃👑🚨🌏😡😆🌏😆🎃🏎🍌🚰🚪✉☃💧😀🚨🌪🚨☃🌏🕹💧❓🏎🚫👉✉👉🌪🚪🐎🌏😇🌊🍌📮👉🌪😡🚰🍌⏩☃🍍🛩👌🖐ℹ🍵🚨🚨✖💵🕹🌊🌪🐘🎈🌊😎🌏📂🏹🍵🌿🖐👌🤣🏎🛩🔬🍎🤣🕹🕹🚫🌏✅📮🍵🎅🐘😊
Hacking Funny and don't forget we are "XATUSEC"

https://ruotian.io/2020/02/emoji-aes/

就这玩意儿能解密。密码在题目里。

A'a erfyyqfi an ljq ezkvl Cscmfzqsg,Kutr xqcg fpw qzmk K wzeo es xtso.Hie upqm lqba ynualgp,hno nlvrhjso ljqfmf va pwcd adgknh-mppyy mf hie tlae.A'o pzwcyqfi qm tsp auoxw Qirjqfusu,Iqlj qdwta Jhctwgsek qbre G izavq.Usa kwmt fhyd mi zkvjm bne zdqyjf,Iff yiq cns yzfv Pnvagumbqqa tg ipavq.ndci{O4paj_L4PQ1ry!!}

我猜是维吉尼亚密码,但问题是目前所有的工具都无法解密。没办法,只得硬蒙。

鉴于整个组织没有几个过四级的,且作文很可能不加空格,故最后很可能对应flag{?????_???????!!},加上题目里有个Hacking Funny(首字母大写,专有词汇),故应该是其变体H?ppy_H?ck?ng!!

鉴于维吉尼亚密码不改变大小写不改变符号的特性,故应当是H4ppy_H4ck1ng。

Web

GameGameGame

看源码。

有个逻辑判断。下载该js。

它注释一个没删,正好找出来个错别字。

复制,喂给搜索引擎。

基本可以确定了。随附github链接,下载源码后替换js。

https://github.com/xs528/game

改逻辑。

自己跑下,故意撞上就行。

Reverse

e!这里有奖品

易语言。上专门工具。

Comment

您的电子邮箱地址不会被公开。 必填项已用 * 标注