拿到一個壓縮包

里面有一個加密的壓縮包

這個壓縮包里面有一個神秘的 代碼，先把數值計算出來吧。反正misc的題目總是這個樣子，也不是第一天知道了。

那么就先計算一個這個數值吧，

import math x=2524921 y=(math.pow(x,0.5)*85/5+2)/15-1794 print(y)

算出來是7呀

FLAG IN ((√2524921X85÷5+2)÷15-1794)+NNULLULL,

這個東西理解起來鐵定是有二義性的呀。

7+NNULLULL,
7NNULLULL,
都不對

發現這個原來是掩膜爆破

a = dIW
b = sSD
c = adE
d = jVf
e = QW8
f = SA=
g = jBt
h = 5RE
i = tRQ
j = SPA
k = 8DS
l = XiE
m = S8S
n = MkF
o = T9p
p = PS5
q = E/S
r = -sd
s = SQW
t = obW
u = /WS
v = SD9
w = cw=
x = ASD
y = FTa
z = AE7

這個格式有點熟悉，顯示替換密碼的形式

但是現在就是知道這些 也沒有用，因為這也不可能把這個一篇哈利波特全部給替換掉的吧。
知道替換密碼的形式，也知道了密文是哈利波特與魔法石？？。

那么這張圖片可能有別的 用處了。

圖片png 分析，什么pngcheck,stegsolve的來一波。

沒什么用

用binwalk 測試

沒有分離出來有用 的信息

有一件事情想不通，就是在winhex中搜索IDATx，x后面并沒有789C.

這個應該是ZLIB的標識才是。

那么豈不是有問題。

使用foremost命令分離，發現輸出了兩張圖片。

亦或？還是直接stegsolve?

盲水印

不是很懂這個東西

所以說圖像這個二維的信息還是很復雜的。


雖然是知道它隱寫的行為，但是分不清隱寫的類型。
而且一般情況下，在互聯網環境下，藏在一系列的圖像中，我們甚至是不知道隱寫的行為。

from blind_watermark import WaterMark''' # 加水印 bwm1 = WaterMark(password_wm=1, password_img=1) # 讀取原圖 bwm1.read_img('C:/Users/brighten/Desktop/output/png/00000000.png') # 讀取水印 bwm1.read_wm('C:/Users/brighten/Desktop/output/png/00000232.png') # 打上盲水印 bwm1.embed('output/打上水印的圖.png')'''bwm1 = WaterMark(password_wm=1, password_img=1) # 注意需要設定水印的長寬wm_shape bwm1.extract(filename='C:/Users/brighten/Desktop/output/png/00000000.png', wm_shape=(626, 626), out_wm_name='C:/Users/brighten/Desktop/output/png/00000232.png', )

出事了，解不出來。

在艱難的斗爭之后，我發現了盲點。
命令如下

python bwmforpy3.py decode 00000000.png 00000232.png 1.png --oldseed

這個作者就是神
python 3.6 盲水印腳本安裝說明

https://blog.csdn.net/qq_50898079/article/details/112060543

依稀可以看出來這個是

in 11.txt

這個哈利波特文章還挺長的。

明顯就是字頻分析，可能還得先做一個替換在來字頻分析。

a = dIW b = sSD c = adE d = jVf e = QW8 f = SA= g = jBt h = 5RE i = tRQ j = SPA k = 8DS l = XiE m = S8S n = MkF o = T9p p = PS5 q = E/S r = -sd s = SQW t = obW u = /WS v = SD9 w = cw= x = ASD y = FTa z = AE7

大概有40萬個字，要是先替換再字頻分析，替換完成之后大概翻3倍。 這個字頻分析的腳本無論是抄還是寫都不是很難的事情。

記得以前抄過一個代碼

#!/usr/bin/env python # -*- coding:utf-8 -*- alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- ={}[]" f = open("C://Users//brighten//Desktop//flag.doc", "r") data = f.read() # 讀文件 result = {d: 0 for d in alphabet} # alphabet:0 的字典# print("result:"+str(result))def sort_by_value(d): # 排序函數items = d.items()backitems = [[v[1], v[0]] for v in items]backitems.sort(reverse=True)return [backitems[i][1] for i in range(0, len(backitems))]for d in data:for alpha in alphabet:if d == alpha:result[alpha] = result[alpha] + 1 # 循環，歷遍所有字符，計算count放到result中print("items:") print(result.items()) # 所有字符的出現次數 print(sort_by_value(result))b = sort_by_value(result)b = [str(i) for i in b] str2 = ''.join(b) print(str2)

Python 3.7.0 (default, Jun 28 2018, 08:04:48) [MSC v.1912 64 bit (AMD64)]
Type ‘copyright’, ‘credits’ or ‘license’ for more information
IPython 6.5.0 – An enhanced Interactive Python. Type ‘?’ for help.
PyDev console: using IPython 6.5.0
Python 3.7.0 (default, Jun 28 2018, 08:04:48) [MSC v.1912 64 bit (AMD64)] on win32
In[2]: runfile(‘C:/Users/brighten/Desktop/信息安全工具快捷/misc/字頻分析.py’, wdir=‘C:/Users/brighten/Desktop/信息安全工具快捷/misc’)
items:
dict_items([(‘a’, 25887), (‘b’, 4980), (‘c’, 6403), (‘d’, 15932), (‘e’, 39628), (‘f’, 6431), (‘g’, 8127), (‘h’, 19535), (‘i’, 19422), (‘j’, 319), (‘k’, 3930), (‘l’, 14385), (‘m’, 6729), (‘n’, 21337), (‘o’, 25809), (‘p’, 4909), (‘q’, 217), (‘r’, 20990), (‘s’, 18870), (‘t’, 27993), (‘u’, 9562), (‘v’, 2716), (‘w’, 7744), (‘x’, 381), (‘y’, 8293), (‘z’, 259), (‘A’, 703), (‘B’, 348), (‘C’, 293), (‘D’, 685), (‘E’, 287), (‘F’, 426), (‘G’, 492), (‘H’, 2996), (‘I’, 1393), (‘J’, 51), (‘K’, 79), (‘L’, 209), (‘M’, 665), (‘N’, 488), (‘O’, 332), (‘P’, 639), (‘Q’, 203), (‘R’, 660), (‘S’, 844), (‘T’, 1055), (‘U’, 193), (‘V’, 192), (‘W’, 653), (‘X’, 2), (‘Y’, 326), (‘Z’, 5), (‘1’, 11), (‘2’, 3), (‘3’, 8), (‘4’, 6), (‘5’, 2), (‘6’, 1), (‘7’, 4), (‘8’, 1), (‘9’, 4), (‘0’, 5), (’!’, 474), (’@’, 0), (’#’, 0), (’KaTeX parse error: Double superscript at position 171: … (']', 0)]) [' '?, 'e', 't', 'a'…’, ‘#’]
etaonrhisdluygwmfcbpkHv-ITSADMRWPGN!FxBOYjCEzqLQUVKJ)(134Z0972X5*86}{_^][@=+&%$#

[’ ', ‘e’, ‘t’, ‘a’, ‘o’, ‘n’, ‘r’, ‘h’, ‘i’, ‘s’, ‘d’, ‘l’, ‘u’, ‘y’, ‘g’, ‘w’, ‘m’, ‘f’, ‘c’, ‘b’, ‘p’, ‘k’, ‘H’, ‘v’, ‘-’, ‘I’, ‘T’, ‘S’, ‘A’, ‘D’, ‘M’, ‘R’, ‘W’, ‘P’, ‘G’, ‘N’, ‘!’, ‘F’, ‘x’, ‘B’, ‘O’, ‘Y’, ‘j’, ‘C’, ‘E’, ‘z’, ‘q’, ‘L’, ‘Q’, ‘U’, ‘V’, ‘K’, ‘J’, ‘)’, ‘(’, ‘1’, ‘3’, ‘4’, ‘Z’, ‘0’, ‘9’, ‘7’, ‘2’, ‘X’, ‘5’, ‘*’, ‘8’, ‘6’, ‘}’, ‘{’, ‘_’, ‘^’, ‘]’, ‘[’, ‘@’, ‘=’, ‘+’, ‘&’, ‘%’, ‘$’, ‘#’]

排序為

etaonrhisdluygwmfcbpkHv-ITSADMRWPGN!FxBOYjCEzqLQUVKJ)(134Z0972X5*86}{_^][@=+&%$#

a = dIW b = sSD c = adE d = jVf e = QW8 f = SA= g = jBt h = 5RE i = tRQ j = SPA k = 8DS l = XiE m = S8S n = MkF o = T9p p = PS5 q = E/S r = -sd s = SQW t = obW u = /WS v = SD9 w = cw= x = ASD y = FTa z = AE7

etaonrhisdluygwmf

#!/usr/bin/env python # -*- coding:utf-8 -*- ''' 將下面的這些放入txt文件points.txt a = dIW b = sSD c = adE d = jVf e = QW8 f = SA= g = jBt h = 5RE i = tRQ j = SPA k = 8DS l = XiE m = S8S n = MkF o = T9p p = PS5 q = E/S r = -sd s = SQW t = obW u = /WS v = SD9 w = cw= x = ASD y = FTa z = AE7 ''' z = {} with open("./points.txt") as f:for i in f:# print(i)test = i[0]dd = i[4:7]'''print(test)print(dd)'''z[test] = dd ''' ff = {'a': 'dIW', 'b': 'sSD', 'c': 'adE', 'd': 'jVf', 'e': 'QW8', 'f': 'SA=', 'g': 'jBt', 'h': '5RE', 'i': 'tRQ','j': 'SPA', 'k': '8DS', 'l': 'XiE', 'm': 'S8S', 'n': 'MkF', 'o': 'T9p', 'p': 'PS5', 'q': 'E/S', 'r': '-sd','s': 'SQW', 't': 'obW', 'u': '/WS', 'v': 'SD9', 'w': 'cw=', 'x': 'ASD', 'y': 'FTa', 'z': "AE7"}''' ss = "etaonrhisdluygw"print(z) x = []def tihau(s):x.append(z[s])for i in ss:tihau(i) print(''.join(x))

In[2]: runfile(‘C:/Users/brighten/Desktop/信息安全工具快捷/misc/字符替換腳本.py’,
wdir=‘C:/Users/brighten/Desktop/信息安全工具快捷/misc’) {‘a’: ‘dIW’, ‘b’:
‘sSD’, ‘c’: ‘adE’, ‘d’: ‘jVf’, ‘e’: ‘QW8’, ‘f’: ‘SA=’, ‘g’: ‘jBt’,
‘h’: ‘5RE’, ‘i’: ‘tRQ’, ‘j’: ‘SPA’, ‘k’: ‘8DS’, ‘l’: ‘XiE’, ‘m’:
‘S8S’, ‘n’: ‘MkF’, ‘o’: ‘T9p’, ‘p’: ‘PS5’, ‘q’: ‘E/S’, ‘r’: ‘-sd’,
‘s’: ‘SQW’, ‘t’: ‘obW’, ‘u’: ‘/WS’, ‘v’: ‘SD9’, ‘w’: ‘cw=’, ‘x’:
‘ASD’, ‘y’: ‘FTa’, ‘z’: ‘AE7’}
QW8obWdIWT9pMkF-sd5REtRQSQWjVfXiE/WSFTajBtcw=

QW8obWdIWT9pMkF-sd5REtRQSQWjVfXiE/WSFTajBtcw=

這個明顯就是base系列的，看別人的題解，說是這個編碼有問題。

再做下去沒有意義了。本題就到這里結束。

總結

以上是生活随笔為你收集整理的[安洵杯 2019]easy misc 1的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。