目录
密码:
misc:
Hi There
打开flag.txt
?
flag.txt里面是Hhbe1cie93bfTFbcc2hl94e2ea1c91rgab5fei3432Tse498
一大串字母和数字很有可能是凯撒、栅栏密码等
打开在线网站解密一个一个尝试最后在栅栏密码看到希望:
在第八栏看到了flag:
?
8栏:
HiThereTheFlagisb9b91a3ee3c4cb441bce9539cf221f28
低音吉他谱
flag里面的密文像极了base32
先解一下base32
?
再直接无脑basecrack-master爆破(工具:https://github.com/mufeedvh/basecrack)
解码顺序为(一定要注意第开始的base32要用cyberchef或者其他在线转换工具转换,要不这个工具会把第二个识别为base64URL,导致后边解不出来)
具体原因呢我也不清楚(说不定和那张低音琴谱有关系哈哈哈)
base32 ->base64?->base32->base?16->base?64?->base64?->base85?->base85?->base32?->base64?->base64->base?32?->base16
?
?
就一直爆破就出来了?
当时做的时候也没啥思路就是看着想base就一直用这个东西爆破,真就出来了
还有那张琴谱我也不知道有啥用,可能还有啥解法吧
未完成的宣传图
下载下来是个tmp文件,用Word或者notepad++
?
明显是坐标,100%是画图了
转换一下
想起来之前写题用过的画图工具gnuplot?(https://github.com/gnuplot/gnuplot)
plot ‘site.txt’
画出一个二维码
扫一下得到flag
.
?
?
潦草的笔记
下载附件解压得到一个图片(考察我们linux的命令了,熟悉的话就会很容易)
根据linux知识可知该命令是:
/usr/bin/head -n 1 /etc/passwd | /usr/bin/awk -F: '{printf $1}' | /usr/bin/md5sum
打开linux命令行,运行一下
得到得到flag{63a9f0ea7bb98050796b649e85481845}
这可是关键信息
给了个TXT文件打开
是一个邮箱,看起来很顶级的邮箱,百度?搜不到
到GitHub上可以搜到(确实很关键的信息)
?
然后down下来这个gif图
010打开
?
?搜到flag
还有一个坑就是如果把这个项目都down下来再把压缩包里面的git图片用010打开是搜不到flag的,我也不知道为啥??????
hello-world
给了个图片,正常步骤看一遍属性,发现里面有东西?
?
很明显16进制转字符
得到flag?