2022年春秋杯网络安全联赛春季赛 勇者山峰部分WriteUp

前言：

由于是刚入门CTF，第一次打比赛 记录一下过程 大佬绕过即可 后续会继续加油努力。

MISC：

签到题：

题目描述：题目描述：题目内容：因为疫情，有多久没听到上课铃声了。（如果你还不知道怎么签到，关注“春秋伽玛”公众号，回复“上课铃声”可以拿到进一步提示）

先关注公众号 然后对着钢琴的数字敲 即可得到flag。
​​

flag{27033a89-55dd-46dc-82b9-cd89a4da957d}

​

tiger：

​题目描述：无

下载下来是四个附件，一个老虎的图片 ，一个提示文件和图片密码文件

png-key.txt：ag2af76`

- tips.txt:1.These are rot for 47 days2.Have you heard that lsb steganography also requires a password?

①：47 我们可以想到Rot47 解密 ag2a`f76解密后为：28a217fe（解码地址：https://rot47.net/）

②：是LSB隐写 给了我们图片的key （github项目：https://github.com/livz/cloacked-pixel）

得到解压密码：71zr9H6jnXRHn64WBxMbCzz16saCZWiw
flag.zip 暴力破解得到密码：Nh6i@= flag文件是png 格式改个后缀然后扫二维码。

得到二维码，使用 QR ，得知是0宽字节 隐写 对得到的信息进行修改

github项目解0宽字节：https://yuanfux.github.io/zero-width-web/


最后是艾维尼亚解码：https://www.guballa.de/vigenere-solver

flag：{866l3755-d358-5119-past-unl666b8099d}

由于是第一次打比赛就做出来了两题，还是太菜了求大佬带飞哈哈哈，记录一下学习的过程 最后谢谢大家观看！！

强国军事网