HSC-1th WP MISC

HSC-1th WP MISC

1.Sign-in

签到题，关注公众号并向后台发送”HSC2019“获取flag

flag{HSC_W3LC0M3}

2.DORAEMON

doraemon.zip

提⽰：哆啦A梦把泡好的QR放进⼝袋后，⽤六位数字把⾃⼰放好了。你能找到它吗？

爆破得到6位数字密码：376852

解压得到⼀张哆啦A梦的图⽚，根据提⽰利⽤本修复⾼度,得到⼀张缺⾓的⼆维码，补⻬：

附言：

此处根据CRC校验，该图片于linux系统下或于手机下无法查看，Windows系统下正常，因为Windows系统忽略了CRC校验。

本题直接更改高度为非预期解，标准解法为根据CRC算得图片高度。

附上Script：

import struct
import binascii
from Crypto.Util.number import bytes_to_long

img = open("1.png", "rb").read()

for i in range(0xFFFF):
    stream = img[12:20] + struct.pack('>i', i) + img[24:29]
    crc = binascii.crc32(stream)
    if crc == bytes_to_long(img[29:33]):
        print(hex(i))

flag{sing1emak3r10v3m!sc}

3.汝闻,人言否

attach.zip，解压得到图⽚

010editor打开，发现png尾后⾯存在冗余数据，且由KP（4B 50）开头。

提取并修改得到压缩包。

压缩包被加密，注释内容有疑似乱码内容。为键盘密码。

得到压缩包密码

 WVALOU

解压压缩包，无文件格式 查看十六进制内容，发现文件格式为 wav

将文件扩展名改为 wav，使用 Audacity 分析，查看频谱图，得到 flag。

flag{e5353bb7b57578bd4da1c898a8e2d767}

4.PERFORMANCE-ART

行为艺术

本题根据2020年某国际赛出题逻辑所得。

图片里包含凹凸体和银河字体。

对照发现，数字为凹凸体，字母为银河体。且字符串前四位为 504B。写入十六进制文件，并将文件扩展名改为 zip。解压得到文件，010editor查阅，base64解码，得flag。

flag{g5A0!i2f1}

5.WIRESHARK

查看题目文件，存在加密。

查看十六进制内容，冗余数据存在 png 图片。将图片提取，zsteg 发现存在 png 图片。

使用 stegsolve 查看图片 lsb 通道隐写情况。找到 png 文件。

使用 save bin 保存数据，更改扩展名为 png 并打开图片。

扫描得到 wrsak..iehr370 栅栏加密，根据字符长度以及因数求解，使用 7 位解得 wireshark3.7.0,作为密钥解开压缩包。

结尾是pdf特征，修复 pdf头。得到pdf⽂件。

使用wbstego得到flag。

flag{Go0dJ0B_y0ufIndLt}

6.PCXP

raw内存镜像

使用magent AXIOM或volatility分析。

使⽤volatility提取flag.rar、mirror1.rar。两个mirror均包含mirror.png。

mirror1.rar的解压密码：key:mirror。

解压后得到png图⽚。

查看冗余数据并将十六进制反转，得到压缩密码：HSC-1th202248H

with open('mirror1','rb') as f:
with open('mirror1.png', 'wb') as g:
g.write(f.read()[::-1])

解压得到secret.pcap，提取两张图⽚，尺⼨⼤⼩⼀样，盲⽔印得到flag。

flag{Wat3rMarkPtysc}

7.SCIENTIFIC-TEST

交互性题目

前置步骤：

题目文件，wav查看频谱图，得到压缩包密码。

使用密码解压压缩包，得到文本

the cake is a lie 2，搜索，找到传送门 2（游戏）相关内容。

方法一： 根据链接订阅，下载游戏。

直接打游戏，打通后得到flag。

方法二：

游戏有指令码，而题目文件有两个指令码是没有禁止。上网查询指令码，尝试，发现可以任意设置传送门。

游戏评论说路很重要，最后跳一下位置会显示字母，总共三条路，只有第二条是通的。五个字母 正好对应五个星号。

该方法视频地址：http://hsc2019.site/scientific.rar

（该方法由突击队主队队员提供。）

方法三：

（稍微比较偏的方法，从底层下手）

创意工坊的地图是可以使用下载器下载的。

网上找下载器，使用文本内的链接下载，得到bsp地图文件。

010editor 打开，搜索 "flag{"拿到被隐藏五个字符的 flag

根据显示语句包含关键词 holdtime 搜索

搜索到 22 个 holdtime，逐个查看，提取单个字母

提取出字母：amupdh5gpuxs 将隐藏五个位置替换字符段尝试，得到 flag

flag{c4r4_m1a_amupd}

本题还有诸多思路，欢迎大家尝试总结。

红客突击队于2019年由队长k龙牵头，联合国内多位顶尖高校研究生成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩，积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备人员，下属联合分队数支。红客突击队始终秉承先做人后技术的宗旨，旨在打造国际顶尖网络安全团队。