NSSCTF之Misc篇刷题记录（17）

NSSCTF之Misc篇刷题记录（17）

• • [闽盾杯 2021DNS协议分析](#[闽盾杯 2021]DNS协议分析)
  • [GFCTF 2021pikapikapika](#[GFCTF 2021]pikapikapika)

NSSCTF平台：https://www.nssctf.cn/

PS：所有FLAG改为NSSCTF

闽盾杯 2021DNS协议分析

数据包提示给得是DNS数据包 直接过滤一下 发现 数据里面存在Base64特征 手动提取拼接即可。

最终拼接得到：ZmxhZ3tlNjYyYWMxNTRjYTM3NmUxYzAwMWVlOGJiZTgxMzE4Yn0K然后解码

在线Base64解码：http://www.hiencode.com/base64.html

NSSCTF{e662ac154ca376e1c001ee8bbe81318b}

GFCTF 2021pikapikapika

下载一张图片 很有意思 皮卡丘里面有信息 大概拼接一下得到：I_want_a_p1ka!

放入010 一看存在隐写 有音频和PK文件 binwalk 分离一下输入密码， 得到flag.wav 文件

经典音频文件放入Audacity 查看频谱图没有信息，再看波形放大 一看

两种频率 高的看成1低得看成0 使用脚本提取一下数据把第二张图去掉留下第三张图在脚本

f = open('flag.wav','rb').read()
flag = ''
for i in range(len(f)//2):
    if(f[i*2:i*2+2] == b'\x98:'):
        flag += '0'
    else:
        flag += '1'
s = ''
rflag = ''
for i in flag:
    s+=i
    if len(s)==8:
        rflag += chr(int(s,2))
        s=''
print(rflag)

得到一串很长得Base64编码解码即可，但是很多网站都是乱码这里放到kali运行 很明显PNG文件

python3 666.py > 123.txt 
base64 -d ./123.txt > 456.txt

复制到windows上面这里需要修改一下高度00 改为08 即可。

NSSCTF{fe1a-17f7-a7f6-1f8f534e-ef3974-c049c5}