前言

你好！这是一个大一网安专业学生的第一篇博客，同样也是我自己第一次出题的wp。如有错误请各位大佬批评指正（respect!）

题目描述

几个月之前，出题人的小游戏被人轻而易举的解开了，出题人很生气，所以推出了这款游戏的2.0版本，但是出题人觉得题出的有点难了，所以出题人决定告诉你们密码是MD5。这是欧皇的游戏，只有欧皇才能获得最后的胜利！（出题人的QQ签名是7wrd）
题目附件戳：这里密码:b66b

Reverse部分

这个题得到一个压缩包，解压后得到一个.exe程序，根据程序的图标判断，应该是python脚本打包成.exe文件。

方法一：
拼运气：这个题最开始就是从1到300中随机抽取一个数字，总共有三次机会，每次猜错会告诉你数字与正确答案的大小关系，可以靠运气当欧皇猜对得到线索。

方法二
考点一：反编译python打包的.exe文件
参考链接：https://www.cnblogs.com/QKSword/p/10540431.html
反编译后得到py文件（即程序源码）

print('--------------Dino出品--------------')
import random
answer = random.randint(1, 300)
times = 3
while times > 0:temp = input('猜猜Eon.心里在想哪个数字吧！：')guess = int(temp)if guess == answer:print('哇哇哇，你是宇阳心里的蛔虫吗？')print('好了好了，给你奖励')
print('U2FsdGVkX1/k5Mm7uWjmDgqM6U7eizZkAnCQ/R7KWCry+ofsnt+kPvDvgHtju/TqLh8qL0koIKkEdZWJwjHiKA==')print('还少个东西？？在我的QQ签名里找吧！')breakelse:if guess < answer:print('小了小了')else:print('大了大了')times = times - 1
print('Game over！')

得到神秘字符串：
U2FsdGVkX1/k5Mm7uWjmDgqM6U7eizZkAnCQ/R7KWCry+ofsnt+kPvDvgHtju/TqLh8qL0koIKkEdZWJwjHiKA==

Crypto部分

考点二：DES解密
根据题意，‘密码’是MD5，但如果MD5加密后的字符串不会出现‘=’号，所以这里的密码的种类不可能是MD5，进而猜测是DES加密，密文是‘MD5‘。
解密后得到新的字符串：
aHR0cHM6Ly93d3MubGFuem91cy5jb20vaU5PTVdramhrdWI
考点三：base64解码
字符串经过base64解码后得到网址：https://wws.lanzous.com/iNOMWkjhkub
进入蓝奏云的文件分享，根据反编译得到的另一个提示：
还少个东西？？在我的QQ签名里找吧！
社工出题人的QQ，发现密码(本来是内部赛嘛，大家都认识，找签名很容易，但是这里直接就在题目里把QQ签名嘻嘻)

下载文件压缩包。至此题目进入misc阶段

Misc阶段

考点四：图片隐写
得到一张624kb的图片，但是这张图片的清晰度低，所以一定藏着什么东西，用winhex打开，搜索文件头

常见文件头图片:

发现小小的一张图片其中竟又藏着两张图片和一个压缩包。

考点五：图片处理工具的熟练运用
得到一张缺失的二维码，利用图片处理工具补全，

扫描得到以下字符串：
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook. Ook! Ook. Ook! Ook. Ook! Ook. Ook! Ook. Ook? Ook.

考点六：Ook编码
利用在线解密网站：https://www.splitbrain.org/services/ook
解码得到神秘数字：20020613111111（出题人的生日）

考点七：unix时间戳
得到数字，想要解开压缩包，结果密码错误，根据图片名称“开始抑郁“猜测经过unix时间戳转换

得到压缩包密码“1023937871”，解开压缩包，得到如下东西

考点八：福尔摩斯密码
打开分离的另一张图片，发现是福尔摩斯密码，对比对照表解出小人密文：
WATCH THE VIDEO
考点九：哔哩哔哩的熟练掌握
根据给出言叶之庭电影的海报和观看地址，以及解出的提示“WATCH THE VIDEO“和hint的笔记本

得到解出答案的方法：寻找电影中各个时间出现的单词组成最后的flag
时间点
1：40————LUMINE
2：00————EXIT
15：27————IANA
41：14————LADY
所以最后的flag：
dino{LUMINE-EXIT-IANA-LADY}
证毕。

[CTF]Dino安全小组第三次内部赛“remix_欧皇的游戏2.0”Writeup相关推荐

红警职教新推出计算机检测维修第三套内部图纸资料
红警职教新推出计算机检测维修第三套内部图纸资料,计算机系列电路功能板实训套装25片,智能硬件系列电路功能板实训套装25片,配50片板卡图片与线路图对照图库,帮助初学者快速入门,了解最新板卡资料信息(本 ...
小组第三次会议记录（10月25日）
第三次会议记录会议名称小组第三次会议会议时间 2022年10月25日会议地点桃园面谈要点汇报工作进度,确定下一阶段任务需求需求分析文档第二版,主要是增加用例图,类图等准备概要设计文档 ...
2022秋中国海洋大学《软件工程》第14小组第三次作业
2022秋中国海洋大学<软件工程>第14小组第三次作业本博客为OUC2022秋季软件工程第三次作业文章目录 2022秋中国海洋大学<软件工程>第14小组第三次作业一.学习 ...
decode判断不为空拼接_空指针4月内部赛官方WP
本次内部赛含WEB跟RE题目各一道,其中RE题目7人解出,WEB题目1人解出,恭喜以上选手. 下面放上本次内部赛的WP. RE题目由于前几次的空指针题目太难了,所以这次出了一道较为简单的题(要不然每次 ...
黑客叔叔（雨袭团）内部交流题（第一季1.0.1）:
http://www.shiyanbar.com/ctf/741 黑客叔叔(雨袭团)内部交流题(第一季1.0.1): 解题链接: http://ctf5.shiyanbar.com/crypto/p0 ...
【C语言探索之旅】第三部分第一课：SDL开发游戏之安装SDL
内容简介 1.课程大纲 2.第三部分第一课: SDL开发游戏之安装SDL 3.第三部分第二课预告:SDL开发游戏之创建窗口和画布课程大纲我们的课程分为四大部分,每一个部分结束后都会有练习题,并 ...
2019年CTF4月比赛记录（三）：SUSCTF 2nd、DDCTF、国赛线上初赛部分Web题目writeup与复现
四月中旬以来事情还是蛮多的,先捋一捋: 首先有幸参加了东南大学承办的SUSCTF 2nd,虽然比赛的规模不是很大,但是这也是第一次以小组的方式正式参加比赛,也是对前期学习成果的检验.在同组成员的努(带 ...
黑客叔叔（雨袭团）内部交流题（第一季1.0.2）
http://www.shiyanbar.com/ctf/1744 黑客叔叔(雨袭团)内部交流题(第一季1.0.2): 详见题目解题链接: http://ctf5.shiyanbar.com/cry ...
PWNHUB 五月公开赛+内部赛 writeup（【5月公开赛】MyNotes TemplatePlay 【胖哈勃内部赛｜五月，你好】MockingMail）
PWNHUB 五月公开赛+内部赛 writeup [5月公开赛]MyNotes [5月公开赛]TemplatePlay [胖哈勃内部赛|五月,你好!]MockingMail [胖哈勃内部赛|五月,你好 ...
动森服务器维护时长,《动森》在两三年内都会不断更新内容保证游戏体验
原标题:<动森>在两三年内都会不断更新内容保证游戏体验各位岛民有认真打理自己的小岛吗?近日<集合啦!动物森友会>已经推出了最新免费更新,在体验地球日活动的同时,官方其实早就 ...

[CTF]Dino安全小组第三次内部赛“remix_欧皇的游戏2.0”Writeup