2024强网拟态Misc方向部分 WriteUp

要我说这个osint真得是神题吧，，社了我一下午加一晚上，直接红温下机（我以后再也不会笑了

ezflag

打开流量包，发现直接传输了一个zip压缩包

然后选择 From Hex 然后下载转换后的压缩包即可

Tips: 这里不推荐用CyberChef的magic功能，要不然转出来的压缩包会提示已损坏

易损坏的压缩包，需要我们自己去修复文件目录区和文件目录结束区

其实就是多了一位的错误数据

压缩包解压后可以得到一个flag.zip，010查看发现是一张png图片，改后缀为png即可得到flag

PvZ

提示md5(花费阳光)是解压密码

我是猜不到了，，写个脚本开爆

import hashlib

def generate_md5(number):

    md5_hash = hashlib.md5(str(number).encode()).hexdigest()
    return md5_hash

with open('md5_hashes.txt', 'w') as f:

    for i in range(1, 10001):

        md5_value = generate_md5(i)

        f.write(f'{md5_value}\n')  

print("已写入md5_hashes.txt")

二维码修复（最害怕的一集）

仔细观察左下角，应该不是定位块，猜测二维码被偏移+旋转，修复后得到密文

[YG{VDTveRc10qpnJ+)G!~f1{d@-}v<)9xqYonsrqj0hPlkdcb(Hd]#a_A@VzZY;Qu8NMqKPONGkK-,BGF?cCBA@">76Z:321U54-21Non,+*#G’&%d"y?w_uzsr8vunVrk1ongOe+ihgfeG]#[ZY^W\UZSwWVUNrRQ3IHGLEiCBAFE>=aA:9>765:981Uvu-2+O/.nm+Hi’~}|B"!~}|u]s9qYonsrqj0hmlkjc)gIedcb[!YX]\UZSwWVUN6LpP2HMFEDhHG@dDCBA:^!~<;:921U/u3,+Non&%)('&}C{cy?}|{zs[q7unVl2ponmleMib(fHG]b[Z~k

这个时候回头去看图片的名字：M41b0lg3.png

把M41b0lg3转换为malbolge，上网一搜发现是一种编程语言，直接在线网站运行即可得到flag

Find way to read video

社工题，每个队伍得到的用户名不一样，所以flag也不一样，综合了几个队伍得到用户名形式是：五个英文+四个数字

附件解压出来的TXT就以下内容：

bonan7654 has put his email template on a public platform.

结果最终在GitCode上，社了一下午+一晚上，，结果这屎题在这种屎平台上

然后根据垃圾邮箱隐写一类的提示，找到spam

联想到spammimic隐写，直接在线网站：

https://www.spammimic.com/decode.cgi