一、easy_word
1.得到一个需要密码打开的docx,压缩包的备注里有密码提示,写个脚本爆破,得到密码
点击查看代码
import string
import hashlib
hs = 'b75d1224'
ls = string.ascii_letters + string.digits
for i in ls:
for j in ls:
for k in ls:
for m in ls:
key = 'h' + i + j + 'vO' + k + m + '0'
key1 = hashlib.sha256(key.encode(encoding='utf-8')).hexdigest()
if hs == key1[0:8]:
print(key)
h4evOF90
2.打开后得到的都是Flag is not here!和fake flag,查看一下是否有隐藏字符和图片,开始-选择-选择窗格-全部显示
3.发现了一张图片,上面有key,猜测是LSB隐写,因为有密码,所以使用cloacked-pixel进行解密
python2 lsb.py extract /home/cpyq/Desktop/flag.png flag.txt Welcome_to_NKCTF
4.得到的flag.txt中就是flag
二、first spam of rabbit year
1.txt文档,最后一行有核心价值观,解密后为rabbit 又 move
2.根据题目名字找找有没有有关垃圾邮件内容解密的网站,https://www.spammimic.com/decode.cgi 在线解密
3.得到佛曰,与佛论坛继续在线解密,普通的无法解密,找到一个有密码的,密码就是rabbit(之前解密得到的),得到字串
https://tools.takuron.top/talk-with-buddha/
4.复制到txt中,发现有隐藏字符,猜测是零宽度隐写,vim看一下字符类型
5.在线解密一下,得到隐藏字符
6.根据之前的txt的字串末尾的提示,试一下rot13和rot47,解密成功
RabBbB1T
7.再将去掉零宽度字符的txt字串进行rot47解密,得到解密结果
U2FsdGVkX19L5uer0YVyC4BKC9U+2um18/wCVNGFw+yqTON0wdn8FjBXQkCpnLDwaLx727z7FleH0E
8.接着rabbit解密,密钥就是RabBbB1T,得到flag
NKCTF{H4Ppy_tH3_Y34r_0f_R4BbBbbbB1tTtTtT}
