XYCTF2024-疯狂大杂烩!九转功成复现WP
题目描述
你能突破九大关卡修成神仙吗?
hint1:压缩包密码为比赛名称+8位什么来着?忘了。哈哈哈!
hint2:flag格式:XYCTF{md5(flag)}
hint3:第三层非夏多,看看交点
hint4:第六层键盘画图,狼蛛键盘最新版你值得拥有!
开头
由提示猜测压缩包密码XYCTF20240401
炼气
第一层是天书加密,用随波逐流就可以解出压缩包密码。
第二层是一张图片,修改高就可以看到flag的第一部分:
XYCTF{T3e_c0mb1nation_
筑基
第一层是BubbleBabble编码,在线解码就能解出压缩包密码。
第二层是一张图片,010看不出什么东西,用StegSolve通过LSB可以找到一串Base64编码,解码可得flag第二部分:
0f_crypt0_and_
结丹(全复现)
给出一张图片

hint说看交点,可能跟Begin CTF 2023的下一站上岸差不多,四个交点为”-”,三个交点为空格,一个交点为”.”,可以转化为:
- .... . ..--.- - .... .. .-. -.. |
摩斯密码解码就可以得到压缩包的密码
打开压缩包发现还有一层压缩包和一个txt,文本文件里面没有有用信息,但是压缩包带密码,用010打开看看,看到末尾有一段附加信息:

分析特征,显然是Base64,解码之后可以得到压缩包密码,解压发现里面有一个文本文件,由特征可知是Base32,解码就可以得到flag的第三部分。
misc_1s_re6lly_fun!!
元婴
hint4.txt打开一看发现是base64,解密一看salted,用这个网站解密:在线Triple DES加密 | Triple DES解密- 在线工具 (sojson.com)(一个个试出来的),密码是2024.
拿密码打开压缩包,有个hint.txt和一个db文件,hint内容如下:
wqk:1m813onn17o040358p772q37rm137qpnqppqpn38nr704m56n2m9q22po7r05r77 |
进行一个凯撒解密就可以得到一个key,
下面是在52上面找到的一个解密微信聊天数据库的脚本:
# -*- coding: utf-8 -*- |
用打开数据库的软件打开解密之后的数据库(我用的Dbeaver),在MSG表里面就可以看到flag的第四部分:
L1u_and_K1cky_Mu
化神(第二部分复现):
hint5给出了一串字符和md5后的结果,进行爆破,爆破出压缩包密码,解压第五层.zip
看到flag.txt里面没有有用的东西.
serpent.txt文件里有东西,考虑serpent加密,用这个网站Serpent Encryption – Easily encrypt or decrypt strings or files (online-domain-tools.com)
通过文件输入,从头到尾没有密钥,猜测密钥是前面爆破得到的key,解密之后下载下来塞进Cyberchef可以看到

导出为txt并转换编码为UTF-8后可以得到:

字数比可以看到的多很多,考虑零宽字符隐写:
将文本转化为unicode编码后:
