NSSCTF之Misc篇刷题记录(17)
-
- [[闽盾杯 2021]DNS协议分析](#[闽盾杯 2021]DNS协议分析)
- [[GFCTF 2021]pikapikapika](#[GFCTF 2021]pikapikapika)
NSSCTF平台:https://www.nssctf.cn/
PS:所有
FLAG
改为NSSCTF
[闽盾杯 2021]DNS协议分析
数据包提示给得是DNS
数据包 直接过滤一下 发现 数据里面存在Base64
特征 手动提取拼接即可。
最终拼接得到:ZmxhZ3tlNjYyYWMxNTRjYTM3NmUxYzAwMWVlOGJiZTgxMzE4Yn0K
然后解码
在线Base64
解码:http://www.hiencode.com/base64.html
NSSCTF{e662ac154ca376e1c001ee8bbe81318b}
[GFCTF 2021]pikapikapika
下载一张图片 很有意思 皮卡丘里面有信息 大概拼接一下得到:I_want_a_p1ka!
放入010
一看存在隐写 有音频和PK
文件 binwalk
分离一下输入密码, 得到flag.wav
文件
经典音频文件放入Audacity
查看频谱图没有信息,再看波形放大 一看
两种频率 高的看成1
低得看成0
使用脚本提取一下数据把第二张图去掉留下第三张图在脚本
python
f = open('flag.wav','rb').read()
flag = ''
for i in range(len(f)//2):
if(f[i*2:i*2+2] == b'\x98:'):
flag += '0'
else:
flag += '1'
s = ''
rflag = ''
for i in flag:
s+=i
if len(s)==8:
rflag += chr(int(s,2))
s=''
print(rflag)
得到一串很长得Base64
编码解码即可,但是很多网站都是乱码这里放到kali
运行 很明显PNG
文件
c
python3 666.py > 123.txt
base64 -d ./123.txt > 456.txt
复制到windows
上面这里需要修改一下高度00
改为08
即可。
NSSCTF{fe1a-17f7-a7f6-1f8f534e-ef3974-c049c5}