前言

本文章编写为2024御网杯高职组线下半决赛WriteUp,线下半决赛抽签号为B12,一点之前一直是第一,赛后听到很多大佬说没工具,大部分自己都是线上的工具,线下没网。但是,线下也有相应的解法,问题不大。

Misc

simple_analysis

img

这道题看上去好像什么都没有,但是其实在Windows 11的记事本打开会看到特殊字符:

img

直接0宽度隐写秒了,签到题难度。工具地址:https://330k.github.io/misc_tools/unicode_steganography.html

img

但是此时问题出现了,我们常用的0宽都是线上在线使用的,怎么办呢?

img

您看这是什么呢?https://gitcode.com/open-source-toolkit/fe9fb/overview

kitty

附件是一个xlsx文件

=

但是打开提示报错

我们尝试使用010 Editor看看

img

发现是压缩包,文件头为我们熟悉的50 4B 03 04 14 00

img

继续解压,得到了kitty.xml

为了避免上当受骗,我们还是来看下010

img

果然,小骗子!!

从文件头看出来,这是一个PNG文件

img

但是文件末尾有一个文件附加,但是文件头不太对。这里肯定不是50 4B 03 04 14 00,虽然flag已经出来了,但是如果是作为这道题的出题人,这题其实应该算是非预期解了。

img

先改个后缀名吧

img

感觉这里应该是直接文件附加了

但是50 4B 03 04后面就直接是0000了,所以我觉得这里应该是考察ZIP修复的,但是没想到flag就直接在后面摆着。

aixin

img

一个pyc文件,比赛过程中我看我前面还有侧边的小兄弟们都在费劲巴拉的去用Pyinstaller啥的去反编译pyc。

但是我想说的是,,预期解虽然是这样,,但是有没有可能,,非预期解更快啊?

img
1 Mx12ItE2XjqgYEBDADA0WGEhXQI2W2I4JNIiWEJEA05So2nrlQIU

你猜猜这是什么呢?

img

非预期秒了,没难度。

ROT13改16,Base64,Reverse,纯套题。

什么?你跟我说你本地没有赛博厨子??👩🏻‍🍳要不开心了!这玩意就是个开源的,你本地开个http_server都能给打开。

直播流量

我记得这是哪里的原题来着

img

img

OBS流量信息

img

过滤所有Video data
1 _ws.col.info == “Video Data”

img

导出特定数据
1 tcpflow -T %T_%A%C%c.rtmp -r rtmp.pcapng

这里%T_%A%C%c.rtmp可不是乱起名字,是因为

  • %T:表示时间戳(timestamp),通常是捕获的时间。
  • %A:表示源地址(source address)。
  • %C:表示目的地址(destination address)的端口号(如果适用)。
  • %c:表示会话编号(session number),用于区分同一时间内的不同会话。
  • .rtmp:是文件扩展名,表示输出文件是RTMP流。
1 ./rtmp2flv.py *.rtmp

接下来我们就可以得到flv文件
1 ffmpeg -i *.flv -vf “fps=1” frame%04d.png

使用ffmpeg截取帧,fps代表帧大小

盲水印解出flag即可。