「配枪朱丽叶。」

RootのCTF学习笔记。

安洵杯 2019/BUUCTF-easy misc

题目下载

下载下来有三个文件。。

1.read文件夹,里面有一堆txt,其中有一个hint.txt,里面写着hint:取前16个字符
2.一个加密的压缩包。
3.一张图片。

先从第二项入手,加密的压缩包,点击查看注释,有这么一句:

FLAG IN ((√2524921X85÷5+2)÷15-1794)+NNULLULL,

去计算了一哈:
https://s2.ax1x.com/2020/01/02/ltsHUJ.png
也就是7+NNULLULL,试了下7+NNULLULL,7NNULLULL,都不对,可以考虑掩码攻击。
https://s2.ax1x.com/2020/01/02/ltydIJ.png
得到decode.txt内容如下:

a = dIW
b = sSD
c = adE 
d = jVf
e = QW8
f = SA=
g = jBt
h = 5RE
i = tRQ
j = SPA
k = 8DS
l = XiE
m = S8S
n = MkF
o = T9p
p = PS5
q = E/S
r = -sd
s = SQW
t = obW
u = /WS
v = SD9
w = cw=
x = ASD
y = FTa
z = AE7

到此为止了,想不到什么。。最后看一下那张图片。
foremos可以分离出两张相同的图片。自然而然第一个想到的就是盲水印。
https://s2.ax1x.com/2020/01/02/ltcLCj.png
非常清晰的提示11.txt。把11.txt里的内容进行词频统计:

from collections import Counter
text = open("11.txt",'r').read()
print(Counter(text))

前十六个为: etaonrhisdluygw
咱根据表中内容替换后是:QW8obWdIWT9pMkF-sd5REtRQSQWjVfXiE/WSFTajBtcw=
不知道为什么官方的WP是??QW8obWdIWT9pMkFSQWtRQjVfXiE/WSFTajBtcw==
做到这步卡掉了。看见论坛也有人问和我一样的问题,不知道那个==哪里来的。