菜鸡碎碎念

第三天了,昨天因为在打西湖,所以把春秋杯放了~~(别问为什么西湖没wp,因为压根不会做)~~,春秋的题目一天比一天难的,不过今天的也算是勉强有点进展,第一题是比赛中做出来的,第二题则是后面在群友帮助下解出的(我自己解出大部分了其实就差最后一点),感觉还是很有意思的哈哈哈 难只是因为我太菜了,再接再厉吧 昨天如果也能打打的话排名应该能更前一点(希望我能拿个证书)

音频的秘密

知识点省流

本题考察弱口令 DeepSound加密 压缩包明文攻击 LSB隐写

WP

下载得到一个音频附件,根据提示,要用deepsound解密,同时存在密码,提示为弱口令,所以我随便猜了个123。没想到就中了

image-20250119170041925

image-20250119170142637

导出得到一个加密压缩包,里面是张png图片,这里设计一个明文攻击的知识点,这个压缩包的加密算法为ZipCrypto

image-20250119170338570

根据https://blog.csdn.net/qq_43007452/article/details/135607308这篇博客的内容,我们可以对其进行明文攻击,利用png文件的文件头,用bkcrack爆破其三个密钥,然后最终导出里面的图片

image-20250119170510282

得到图片后,丢给随波逐流直接梭哈

image-20250119170558725

Infinity

知识点省流

本题考察脚本小子 base58编码 SM4加密 DataMatrix码

WP

下载附件得到一张png图片,丢给随波逐流会发现文件末尾藏了一个压缩包,用binwalk或者直接提数据保存出来,然后打开压缩包会发现压缩包里面还有压缩包,套了很多层,需要写个脚本

image-20250119193001207

让gpt写了个脚本跑,并且根据提示要用到base58解码

 1import os
 2import zipfile
 3import rarfile
 4import py7zr
 5import tarfile
 6from pathlib import Path
 7
 8# 支持的压缩包格式
 9SUPPORTED_FORMATS = ['.zip', '.rar', '.7z', '.tar']
10inf = ''
11
12def extract_file(file_path, extract_to):
13    """
14    解压一个文件到指定文件夹。
15    """
16    file_extension = file_path.suffix.lower()
17
18    # print(file_path)
19    # 根据不同的文件格式选择解压方法
20    if file_extension == '.zip':
21        print(str(file_path)[21:-4])
22        with zipfile.ZipFile(file_path, 'r') as zip_ref:
23            zip_ref.extractall(extract_to)
24    elif file_extension == '.rar':
25        print(str(file_path)[21:-4])
26        with rarfile.RarFile(file_path) as rar_ref:
27            rar_ref.extractall(extract_to)
28    elif file_extension == '.7z':
29        print(str(file_path)[21:-3])
30        with py7zr.SevenZipFile(file_path, mode='r') as sz_ref:
31            sz_ref.extractall(extract_to)
32    elif file_extension == '.tar':
33        print(str(file_path)[21:-4])
34        with tarfile.open(file_path, 'r') as tar_ref:
35            tar_ref.extractall(extract_to)
36    else:
37        print(f"不支持的压缩包格式: {file_extension}")
38
39
40def recursive_extract_folder(folder_path, output_folder):
41    """
42    递归遍历文件夹,解压其中的压缩包到目标文件夹。
43    """
44    # 遍历文件夹中的所有文件
45    for file in Path(folder_path).glob('*'):
46        if file.is_file() and file.suffix.lower() in SUPPORTED_FORMATS:
47            # print(f"发现压缩包: {file}")
48
49            # 为每个压缩包创建一个新的文件夹进行解压
50            extract_to = output_folder / f"{file.stem}"  # 创建新的文件夹
51            if not extract_to.exists():
52                extract_to.mkdir(parents=True)
53
54            # 解压当前压缩包
55            # print(f"解压 {file} 到 {extract_to}")
56            extract_file(file, extract_to)
57
58            # 解压之后,继续递归处理解压出的文件夹
59            recursive_extract_folder(extract_to, output_folder)
60
61
62def extract_all_compressed_files(zip_file_path, output_folder):
63    """
64    从一个压缩包开始,递归解压所有压缩包到同一文件夹。
65    """
66    if not os.path.exists(output_folder):
67        os.makedirs(output_folder)
68
69    # 解压初始的压缩包
70    print(f"解压初始文件 {zip_file_path}{output_folder}")
71    extract_file(zip_file_path, output_folder)
72
73    # 递归解压解压出来的压缩包
74    recursive_extract_folder(output_folder, output_folder)
75
76
77if __name__ == "__main__":
78    # 输入需要解压的压缩包路径和解压目标文件夹
79    zip_file_path = Path('./infinity/test.zip')
80    output_folder = Path('./infinity/')
81
82    # 开始解压
83    extract_all_compressed_files(zip_file_path, output_folder)

解压出来的压缩包文件显然是在base编码后的字符串拆分得到的,因此需要将其拼接起来,这里我直接在脚本执行时按顺序输出其名字,然后手动拼接,但发现没效果,想到试试反过来拼接(从最后一个压缩包名字往前接),先

image-20250119193208981

将脚本的输出保存在文本文档中,用linux的tac命令反向输出后再次保存,即可得到逆向拼接的字符串(省的改脚本了)

image-20250119193353458

这时候再丢给厨子,就可以发现成功解码,然后就是需要用到sm4解密

image-20250119193538442

全部压缩包解压完后,最后一个压缩包内存了一个文档,里面的内容如下,而sm4解密是需要密钥的,猜测这个就是密钥

image-20250119193644708

最后经过处理会得到一张png图片,而这张图片是一种DataMatrix码,找个在线网站处理

image-20250119193708399

最后就能得到flag

image-20250119193806243