BUUCTF Misc Part 16：这简直是在折磨我的脑细胞

说实话， 做到Misc Part 16的时候，我已经快要崩溃了。真的，这不仅仅是技术问题，这简直是对我耐心的极限挑战。谁能想到，一个看起来乱七八糟的字符串里竟然藏着“ALPHUCK”这种鬼东西？我盯着屏幕看了半天眼睛都要瞎了。题目给了一串字符，让我提取大写字母。 妥妥的！ 我一个个数，A... L... P... H... U... C... K。拼出来是“ALPHUCK”。这名字听起来就像是在骂人，对吧？去掉这几个大写字母后剩下的密文扔进在线解密工具，终于蹦出来一个flag。这种解密方式，真的，谁想出来的？

T flaag is ctf{[MY_FAV KTV你。 OURITTE_EDITOR_IS_VIM}

看到这个flag我更无语了。VIM？真的有人喜欢用VIM吗？那个编辑器除了怎么退出我都记不住居然还是出题人的最爱？不过算了拿到flag就算赢，不管它是不是用VIM写的。 挽救一下。 我选择自动空格设置，让我能更快定位到正确原文，但实际应该没有空格，原文应该是那一串乱码。这题做得我手心冒汗，生怕哪里漏掉了一个大写字母。

音频隐写：听个响就能拿Flag？

接下来的这道题更是离谱。题目文件是个“密码.wav”的音频文件。我戴上耳机，满怀期待地听了一下后来啊全是“嘟嘟嘟”的拨号按键声音。这谁听得懂啊？我差点以为我的耳机坏了。后来查了一下这叫DTMF。好吧，专业术语我不懂，但我懂找工具。在线找“DTMF Decoder”就能找到工具能够直接读取原 工具一跑，出来一串数字：186842216009。我兴冲冲地去提交，后来啊告诉我这不是flag。不是flag你让我听半天 工具名称 主要功能 适用场景 推荐指数 Audacity 音频波形分析与编辑 查看频谱图、 LSB隐写 ★★★★★ SilentEye 音频/图片LSB隐写 WAV音频解密 ★★★★☆ DTMF Decoder 电话音解码 拨号音转数字 ★★★☆☆ 流量分析：Wireshark里的猫腻 说到Misc，怎么能少得了Wireshark呢？这道题给了一个pcap日志文件。我打开一看，好家伙，全是TCP流。我一开始还傻乎乎地一个个看，后来发现这根本不是办法。题目里有个提示，说“kcahsni”这个参数很奇怪。我盯着这串字符看了半天突然灵光一闪，这不会是“INSHack”倒过来吧？比赛名称倒序，出题人还真是有点幽默感。 既然是倒序，那这个参数的值肯定有猫腻。我把所有“kcahsni”后面的值都提取了出来全是十六进制字符串。拼在一起，放进CyberChef里转一下居然出来了一个flag。这过程说起来简单， 我个人认为... 做的时候我差点把键盘砸了。主要原因是那个参数藏在HTTP请求里如果不仔细看，根本发现不了。而且流量包里大部分都在请求一个“searchbyimage”的接口，看着眼花缭乱的。 未来可期。 searchbyimage?image_url=http:///r/zk2s2ezk?id=82290383-7480-487c-b78b-77ac769c56cd&kcahsni=9ef773fe97f56554a3b4 这种题目就是考眼力和耐心。你要是漏掉一个包，或者没看懂那个倒序的提示，这题你就别想解出来了。解出来那一刻，我只想说一句：累觉不爱。 软件名称 特点 用途 难度 Wireshark 功能强大， 图形化界面 流量包分析、协议解析 中等 tshark Wireshark的命令行版 批量提取数据、脚本处理 困难 CyberChef 瑞士军刀，支持各种编码 数据转换、解码 简单 图片隐写：修图也是技术活 还有一道题，给了一个GIF图片，但是打不开。这明显是文件头坏了。我一开始以为是彻底坏了后来想，GIF的开头不都是“GIF8”吗？我用记事本打开这个文件，发现前面确实乱七八糟的。按照教程， 我在开头加了几个“A”，然后用010editor打开，把“A”对应的十六进制“41”改成标准的GIF Magic Bytes。改完之后图片居然真的能打开了！flag就写在图片上：`flag{zhi_yin_you_are_beautiful}`。这出题人还挺有情调，居然夸我好看。 勇敢一点... 还有那个二维码的题，给了两张二维码，一张叫key1，一张叫key2。key1扫不出来key2缺了个角。我试了半天再说说用StegSolve把两张图异或了一下后来啊出来一张能扫的二维码。 至于吗？ 这操作简直骚气，谁能想到要把两张图叠在一起算异或啊？不过扫出来的flag倒是挺正常的。 最让我无语的是那个MC地图的题。我从小晕3D，看到MC就头晕。这题居然要进游戏里看地图的光线明暗，还要转二进制，再说说MD5加密。我直接放弃了这种题太硬核了不适合我这种手残党。直接看了答案，flag是`flag{code_steganography_1s_funny!}`。Funny？我看一点都不funny，简直是折磨。 工具 类型 能解决什么问题 StegSolve 图片分析 通道隐写、 LSB、XOR合并 010editor 十六进制编辑 文件修复、手动修改数据 随波逐流工具 综合工具箱 自动识别隐写、GIF分离 压缩包与密码：套娃警告 Misc题里最烦人的就是套娃压缩包。这道题给了三个叫“日记”的zip文件。日记1解压出来有个图片，被改了宽高。我用随波逐流工具恢复了一下得到一个密码。日记2需要密码，密码就是刚才得到的那个。解压日记2，又得到三个文件。其中一个wav文件，听了一下是拨号音，用DTMF解密得到另一个密码，也许吧...。 日记3也需要密码。这密码藏得深啊，在NTFS隐藏数据流里。我用NtfsStreamEditor2扫了一下发现maybehint文本上还有一个隐藏数据。这操作我以前都没见过长见识了。解压日记3后里面有个源码和一个日记。日记里说失恋了要去东南亚当程序员，这剧情我都懒得吐槽了。 那个源码文件里全是空格和tab。我一开始以为是什么乱码，后来发现这是Whitespace隐写。空格是0，tab是1。我写了个脚本跑了一下终于把flag提取出来了。这题做得我头大，又是隐写又是套娃，又是NTFS流，出题人恨不得把所有知识点都塞进一道题里，靠谱。。 Toy Cipher：这论文谁看得懂啊 这玩意儿... 再说说这道题，简直是在侮辱我的智商。题目给了一串字符：BCEHACEIBDEIBDEHBDEHADEIACEG 说到底。 提示说“一表人才，二表倒立”。我一开始以为是脑筋急转弯， 后来查了半天资料，发现这居然是一篇论文里的加密方式，叫Toy Cipher。那个对照表长得要命，第一位是A或B，第二位是C或D...以此类推。然后提示说“二表倒立”，意思是把第二个对照表倒过来用。M - ACEG 换成 Y - ACEG。 我照着那个转换表，一个个字母去对照。这过程简直枯燥到极点。对照完之后得到一串摩斯密码：.- ..- - --- -.- . -.-- 翻译出来是“AUTOKEY”。原来是Autokey Cipher啊！我再用在线工具爆破了一下密钥长度设为15，终于得到了原文。这题绕的弯子也太多了吧？又是论文又是倒立又是摩斯密码又是Autokey，做完这道题我感觉自己可以去考密码学博士了，百感交集。。 总的 BUUCTF Misc Part 16这一关，真的是让我体验了人生的起起落落。有简单的签到题，也有这种让人抓狂的密码学题。别出这么小众的题了？我真的不想为了做题去学怎么玩MC，也不想去看那些晦涩难懂的论文啊！ flag{TOYSAYGREENTEAISCOOL}