Moectf2020’s wp for Misc

BB,yyds!

我写出来的miscBB的题解基本都有了,我这里就不在赘述,详情点击这里去看神的blog吧

其他题

两只企鹅

题目下载下来之后是个png,Linux下binwalk一下,发现有里面有个压缩包,顺手foremost出来。

1.jpg

打开Zip发现有密码并且爆破无果,应该是把密码隐写进了png里。

2.jpg

010editor打开搜索关键词zip_pass发现密码。

3.jpg

把里面的pyc文件提取出来之后,uncompyle6反编译后发现py文件分为两部分,前一个部分是用turtle画了个企鹅好像,后一个部分发现flag被AES加密且需要我们输入秘钥

5.jpg

但是这是Misc题又不是Crypto题算你:horse:的秘钥,显然这个pyc文件有猫腻,pyc文件的隐写使用了stegosaurus隐写,解密之后即可拿到key。

6.jpg

Key都有了,不是随便搞flag吗

7.jpg

最终flag:

1
moectf{Th3_K3Y_H1de_1N_PYtH0n_ByT3c0d3}

没做出来的

两个博客加起来就剩下两个恶臭题目闪 电 风 暴和Show off了,蹲一个官方wp,以后会给大家附上链接的。

我还是太菜了,爪巴了