安全杂项(MISC)

MISC 的全称是 miscellaneous 杂乱无章的意思，其中的题目可能涉及，流量分析，取证，人肉，大数据统计，等等。

wireshark

• 分值：200
• 附件：55ed7cafd1e91.zip

黑客通过wireshark抓到管理员登陆网站的一段流量包（管理员的密码即是答案)

解压后是一个pcap数据包，看到登录应该找HTTP POST请求了，用wireshark打开搜索即可得到答案

flag:ffb7567a1d4f4abdffdb54e022f8facd

小明的保险箱

• 分值：300
• 附件：55ed7cafab1b9.jpg

小明有一个保险箱，里面珍藏了小明的日记本，他记录了什么秘密呢？。。。告诉你，其实保险箱的密码四位纯数字密码。（答案格式：flag｛答案｝，只需提交答案）

附件图片

没看出什么，丢binwalk分析一下含RAR，应该是用copy合成了

四位纯数字，写个批处理直接拖进去爆破，1000到9999没有出来时注意密码补零：

@echo off
title Rar Password Cracker
mode con: cols=47 lines=20
copy "C:\Program Files\WinRAR\Unrar.exe"
SET PSWD=9999
SET DEST=%TEMP%\%RANDOM%
MD %DEST%
:RAR
cls
SET FILE=%1
IF EXIST "%FILE%" GOTO START
goto PATH
:PATH
cls
echo ----------------------------------------------
echo                     ERROR
echo ----------------------------------------------
echo Opppss File does not Exist..
pause
goto RAR
:START
SET /A PSWD=%PSWD%-1
echo %PSWD%
UNRAR E -INUL -P%PSWD% "%FILE%" "%DEST%"
IF /I %ERRORLEVEL% EQU 0 GOTO FINISH
GOTO START
:FINISH
RD %DEST% /Q /S
Del "Unrar.exe"
cls
echo ----------------------------------------------
echo                     CRACKED
echo ----------------------------------------------
echo.
echo PASSWORD FOUND!
echo FILE  = %FILE%
echo CRACKED PASSWORD = %PSWD%
pause>NUL
exit

解压后打开2.txt得到答案

flag:75a3d68bf071ee188c418ea6cf0bb043

间谍启示录

• 分值：255
• 附件：55ed7cafbefd6.iso

在城际公路的小道上，罪犯G正在被警方追赶。警官X眼看他正要逃脱，于是不得已开枪击中了罪犯G。罪犯G情急之下将一个物体抛到了前方湍急的河流中，便头一歪突然倒地。警官X接近一看，目标服毒身亡。数分钟后，警方找到了罪犯遗失物体，是一个U盘，可惜警方只来得及复制镜像，U盘便报废了。警方现在拜托你在这个镜像中找到罪犯似乎想隐藏的秘密。(答案为flag{}形式，提交{}内内容即可)

镜像解压文件，没发现什么可疑点，执行systemzx.exe发现是解压程序，解压出来提示文件已被销毁

那么直接右键解压，出来flag.exe，执行得到机密文件.txt，打开得到答案

flag:379:7b758:g7dfe7f19:9464f:4g9231s

静静听这么好听的歌

• 分值：388
• 附件：55ed7cafb631a.rar

小明喜欢听歌，更喜欢收集音乐。一天小明收集到了一份据说是从上世纪七十年代保存下来的音频文件，该文件被认为是某次特殊行动的秘密文件。然而令人费解的是这么多年了它一直是破损的无法正常打开，而随音乐附带的一段神秘歌词更是让音乐界百思不得其解。曲子作者是一个叫L.S.B的上校，据称此人的一切痕迹都被抹去了，所以查不到任何信息。现在已经2015年了，你是否能找出四十多年前的秘密？(答案为flag{}形式，提交{}内内容即可)

附件解压出来就两个文件

LSB.txt如下：

fid=fopen('33.wav','rb');
a=fread(fid,inf,'uchar');
n=length(a)-44;
fclose(fid);
io=imread('kkk.bmp');
[row col]=size(io);
wi=io(:);
if row*col>n
 error('文件太小');
end
watermarkedaudio=a;
watermarklength=row*col;
for k=1:row*col
 watermarkedaudio(44+k)=bitset(watermarkedaudio(44+k),1,wi(k));
end
figure;
subplot(2,1,1);plot(a);
subplot(2,1,2);plot(watermarkedaudio);
fid = fopen('2.wav', 'wb');
fwrite(fid,watermarkedaudio,'uchar');
fclose(fid);

matlab脚本，将一张位图使用LSB算法嵌入wav音频文件中，要想将一维二进制还原成二维的图片（假设是二值图片），至少要知道宽+高或图片大小+宽/高其中之一，刚开始以为33是一个提示，后来证明太小了，发现题目388分比较奇怪，拿来作宽/高使用，那么只要确认另一边的长度就可以了(图片大小=宽x高)，写还原脚本(matlab软件自行安装)

clc;
clear;

marklength=38800;
row=388;                   
fid=fopen('静静听这么好听的歌.wav','r');
oa=fread(fid,inf,'uint8');
status=fseek(fid,44,'bof');
a=fread(fid,marklength,'uint8');
for i=1:marklength
    w1(i)=bitget(a(i),1);
end
w1=w1';
m=Vector2Matrix(w1,row);
imwrite(m,'flag.bmp','bmp');
figure;
imshow('flag.bmp');title('extracted watermark');

Vector2Matrix函数脚本

function A=Vector2Matrix(oi,row)
%将数组转换成二位数组,row为行数
cl=length(oi)/row;
A=zeros(row,cl);
for i=1:row
    for j=1:cl
        A(i,j)=oi(cl*(i-1)+j);
    end
end

388x33尺寸的图片

以为是下面可能隐藏二维码，发现上面比较像字符拉伸，然后把33增大，50、100得到答案

flag:dce97bd455ae1a00faaebd31c57e7d47