签到

根据附件文件名EBCDIC，可知是编码问题，转换即可，这里可以采用 010 Editor

flag为flag{we1c0me_t0_redhat2021}

colorful code

压缩包解压后得到两个data文件，试了下找不到什么有用的东西，想到题目名字，发现文件data2用十六进制查看符合颜色的十六进制编码
这里补充一个使用颜色编写代码的知识点，该题就用到了这个点Piet

从图中可以看出在前面的十六进制中是没有规律可寻的，但是在后面的一段中，它却是一直递增的，这里我们没啥思路暂且先放着，看看文件data1中有什么可以用到的知识点嘛

发现文件data1中是0-19的数字，用空格分开，结合data2文件中前面无序后面有序，我们不妨先看看前面有些啥，将每一个字节的十六进制转换成RGB十进制，三个一组

from binascii import *with open(r'D:\Users\86138\Desktop\RedHat\misc\colorful_code\data2','rb') as f:f = hexlify(f.read()).decode()n = 0color_list = []for i in range(0,len(f),2):i = f[i:i+2]color_list.append(int(i,16))n += 1if n == 3:print(tuple(color_list))color_list = []n = 0else:continue

提取结果：
(0, 0, 0)
(0, 0, 192)
(0, 255, 255)
(0, 255, 0)
(255, 192, 255)
(255, 192, 192)
(192, 192, 255)
(192, 192, 0)
(255, 0, 255)
(255, 0, 0)
(192, 0, 0)
(192, 0, 192)
(255, 255, 255)
(255, 255, 0)
(255, 255, 192)
(0, 192, 0)
(0, 192, 192)
(192, 255, 255)
(192, 255, 192)
(0, 0, 255)
(20, 20, 20)
(21, 21, 21)
(22, 22, 22)
......
(253, 253, 253)
(254, 254, 254)
(255, 255, 255)

我们发现前20组数据的RGB值是无规律的，后面每一个数据的R、G、B值都一样，且依次递增到256为止
并且0-19一共也是20个数字，联想到每一个数字对应这一个颜色，我们先统计一下一共有多少个像素点

def str2list():with open(r'D:\Users\86138\Desktop\RedHat\misc\colorful_code\data1') as f:f = f.read()index_list = f.split(' ')return index_listprint(len(str2list()))

统计结果显示一共有7067个像素点，我们利用质因数分解，得到图片的宽高值：
质因素分解网站

根据得到的值我们尝试结合宽高值对每个像素点进行putpixel()
我们先假设宽为37px，高为191px

from PIL import Image
from binascii import *def str2list():with open(r'D:\Users\86138\Desktop\RedHat\misc\colorful_code\data1') as f:f = f.read()index_list = f.split(' ')index_list = index_list[:len(index_list)-1]# 这里转换的结果最后一个是空格我们将其过滤掉return index_listdef num2color():with open(r'D:\Users\86138\Desktop\RedHat\misc\colorful_code\data2','rb') as f:f = hexlify(f.read()).decode()n = 0idx = 0color_dic = {}color_list = []for i in range(0,len(f),2):i = f[i:i+2]color_list.append(int(i,16))n += 1if n == 3:color_dic[idx] = tuple(color_list)color_list = []n = 0idx += 1elif idx == 20:breakreturn color_dicdef genimg():width, height = 37, 191img = Image.new("RGB",(width,height))imgpixels = str2list()colorlist = num2color()pixlist = []for pix in imgpixels:pixlist.append(colorlist[int(pix)])idx = 0for w in range(width):for h in range(height):img.putpixel([w,h], pixlist[idx])idx += 1img.save(r'D:\Users\86138\Desktop\RedHat\misc\colorful_code\flag.png')if __name__ == '__main__':genimg()

代码运行得到我们需要的flag图片

我们对得到图片进行piet解密，解密网站
得到最后的flag

flag为flag{88842f20-fb8c-45c9-ae8f-36135b6a0f11}

PicPic

压缩包打开后看到challenge就预测到了是个套娃题，我们先看看给的代码

import os
import cv2
import struct
import numpy as npdef mapping(data, down=0, up=255, tp=np.uint8):data_max = data.max()data_min = data.min()interval = data_max - data_minnew_interval = up - downnew_data = (data - data_min) * new_interval / interval + downnew_data = new_data.astype(tp)return new_datadef fft(img):fft = np.fft.fft2(img)      fft = np.fft.fftshift(fft)  m = np.log(np.abs(fft))     p = np.angle(fft)           return m, pif __name__ == '__main__':os.mkdir('m')os.mkdir('p')os.mkdir('frame')os.system('ffmpeg -i secret.mp4 frame/%03d.png')    #视频拆分多张照片files = os.listdir('frame')r_file = open('r', 'wb')for file in files:img = cv2.imread(f'frame/{file}', cv2.IMREAD_GRAYSCALE)     #读取所有帧m, p = fft(img)                                                    r_file.write(struct.pack('!ff', m.min(), m.max()))  new_img1 = mapping(m)               #绘制new_img2 = mapping(p)               #绘制cv2.imwrite(f'm/{file}', new_img1)cv2.imwrite(f'p/{file}', new_img2)r_file.close()os.system('ffmpeg -i m/%03d.png -r 25 -vcodec png 1.mkv')os.system('ffmpeg -i p/%03d.png -r 25 -vcodec png 2.mkv')

代码中把原视频做了提取帧，然后把数据接入r，把帧进行fft变换，最后合成视频，一个是频域一个是相位，结合题目给的视频，我们进行解密运算

import os
import cv2
import struct
from cv2 import data
import numpy as np
from pathlib import Path
from tqdm import trangepath = Path('.')
r = open(path/'r', 'rb')def unmap(data, down, up):data_max = 255data_min = 0interval = data_max - data_minnew_interval = up - downnew_data = (data - data_min) * new_interval / interval + downreturn new_dataif __name__ == '__main__':os.mkdir('m')os.mkdir('p')os.mkdir('frames')os.system('ffmpeg -i 1.mkv m/%03d.png')os.system('ffmpeg -i 2.mkv p/%03d.png')for i in trange(200):filename = "%03d" % (i+1)+'.png'm_img = cv2.imread(str(path/'m'/filename), cv2.IMREAD_GRAYSCALE)  # modp_img = cv2.imread(str(path/'p'/filename), cv2.IMREAD_GRAYSCALE)  # angler_octet = r.read(8)m_min, m_max = struct.unpack('!ff', r_octet)# rev_mappinginterval = m_max-m_minunmap_m = unmap(m_img,m_min,m_max)unmap_p = unmap(p_img,-np.pi,np.pi)unmap_m=np.exp(unmap_m)#print(old_data)fft = unmap_m*np.exp(1j*unmap_p)fft = np.fft.ifftshift(fft)orig_img = np.fft.ifft2(fft)#rint(np.abs(orig_img))cv2.imwrite(str(path/'frames'/filename), np.abs(orig_img))

将上述脚本放在题目文件夹下运行，得到解密后的图片

图片中的字符串就是压缩包next_challenge的密码：zs6hmdlq5ohav5l1
在压缩包中我们得到了challenge2和challenge3
在challenge2里面可以看见一个hint以及一个具有噪声的二维码和一个噪声，查看hint，内容为html的math标签，改后缀名为html，打开得到

这是相位进行了互换，幅值是不变的，所以套用公式再变换一下相位即可

import os
import cv2
import struct
import numpy as np
from PIL import Imagedef fft(img):fft = np.fft.fft2(img)      fft = np.fft.fftshift(fft)  m = np.abs(fft)p = np.angle(fft)         return m, pif __name__ == '__main__':img = np.array(Image.open(r'mix1.png').convert('L'))img2 = np.array(Image.open(r'mix2.png').convert('L'))m1, p1 = fft(img)        m2, p2 = fft(img2)                                            fft = m1*np.exp(1j*p2)      #相位转换fft2 = m2*np.exp(1j*p1)      #相位转换new_img1 = np.abs(np.fft.ifft2(np.fft.ifftshift(fft)))             #绘制new_img2 = np.abs(np.fft.ifft2(np.fft.ifftshift(fft2)))                 #绘制#print(m)#print(p)cv2.imwrite(f'1.png', new_img1)cv2.imwrite(f'2.png', new_img2)

得到还原后的二维码图片

扫码得到一串字符串：0f88b8529ab6c0dd2b5ceefaa1c5151aa207da114831b371ddcafc74cf8701c1d3318468d50e4b1725179d1bc04b251f
应该是要让我们解密，但是缺少一些提示和东西，我们再对challenge3做类似的图像处理

import os
import cv2
import struct
import numpy as np
from PIL import Image
import math
def mapping(data, down=0, up=255, tp=np.uint8):data_max = data.max()data_min = data.min()interval = data_max - data_minnew_interval = up - downnew_data = (data - data_min) * new_interval / interval + downnew_data = new_data.astype(tp)return new_data
def fft(img):fft = np.fft.fft2(img)m = np.fft.fftshift(fft)m = np.log(np.abs(fft))   return m
if __name__ == '__main__':img = np.array(Image.open(r'phase.png').convert('L'))m = mapping(img,-np.pi,np.pi,np.float64 )fft = np.exp(m*1j)p = np.fft.fftshift(fft)new_img1 = mapping(np.abs(np.fft.ifft2(p)))cv2.imwrite(f'key.png', new_img1)

得到关键词AES以及AESKEY：a8bms0v4qer3wgd67ofjhyxku5pi1czl

由于图片中只给出了key，故优先考虑ECB模式，解码得到flag

flag为flag{1ba48c8b-4eca-46aa-8216-d164538af310}

红帽杯2021 Misc相关推荐

沈抚示范区·“华为云杯”2021全国AI大赛圆满落幕
摘要:以赛促学,赛教结合!驱动AI产业繁荣发展本文分享自华为云社区<云聚沈抚 · 智赢未来!沈抚示范区·"华为云杯"2021全国AI大赛圆满落幕>,作者:灰灰哒. 近 ...
第十二届蓝桥杯 2021年省赛真题 (Java 大学B组) 第一场
蓝桥杯 2021年省赛真题 (Java 大学B组 ) #A ASC #B 卡片朴素解法弯道超车 #C 直线直线方程集合分式消除误差平面几何 #D 货物摆放暴力搜索缩放质因子 #E 路径 ...
第十二届蓝桥杯 2021年省赛真题 (Java 大学A组) 第一场
蓝桥杯 2021年省赛真题 (Java 大学A组 ) #A 相乘朴素解法同余方程 #B 直线直线方程集合分式消除误差平面几何 #C 货物摆放暴力搜索缩放质因子 #D 路径搜索单源最短 ...
2019 掘安杯 JACTF MISC WP
2019 掘安杯 JACTF MISC Write up 前言 1.misc签到 2.so_easy 3.这是什么玩意儿 4.该死的温柔 5.小梳子,我永远只爱你一个人 6.贝斯家族三英战群魔 7.绝 ...
“优必选“杯2021中国机器人技能大赛--赛后总结
目录前言参赛所需参赛团队项目过程 AprilTag视觉定位 walk dance 比赛流程取得成绩项目小结前言这里是果力成,闲下来想起自己去年参加的一个"优必选"杯 ...
面向萌新的红帽杯2018线上赛wp
网络安全攻防大赛第二届"红帽杯"网络安全攻防大赛(除了web3 guess id,不会做.没写.) misc2 Not Only Wireshark 下载流量包,wireshark ...
BUUCTF-[2019红帽杯]SnakeDig the way
[2019红帽杯]Snake 题目下载:下载下载完文件是一个用C#编写的untiy程序,对于这种程序果断用dnSpy查看Assembly-CSharp.dll 找到如下位置发现这些函数都导入了In ...
[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it
[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it 看群里说CTFHub上复现了, 我来看看本来想按照红帽杯的套路来试一下,发现phpinfo里莫得flag了只能想想其他 ...
蓝桥杯2021年第十二届省赛-杨辉三角形
蓝桥杯2021年第十二届省赛真题-杨辉三角形 - C语言网 (dotcpp.com)https://www.dotcpp.com/oj/problem2610.html 参考: 2021第十二届蓝桥杯 ...

红帽杯2021 Misc

红帽杯2021 Misc

签到

colorful code

PicPic

红帽杯2021 Misc相关推荐

最新文章

热门文章