[西湖论剑2022]Misc-机你太美

手机

iphone11大小尺寸是多少？苹果iPhone11和iPhone13的区别是什么？

警方通报辅警执法直播中被撞飞：犯罪嫌疑人已投案

家电

[西湖论剑2022]Misc-机你太美

2023-02-07 10:00:15 来源：博客园

解题过程：

修改文件后缀后，7z解压后，夜神模拟器导入vmdk

(相关资料图)

删除pin值

参考文章：https://www.cnblogs.com/Zev_Fung/p/14192545.html

删除/data/system/locksettings.db即可

rm /data/system/locksettings.db

重启进入，发现安装有QQ和Skred

打开Skred发现聊天记录

发现聊天记录传输了⽂件，根据skred的存储文件的位置，可以直接定位

/data/data/mobi.skred.app/files/conversations

使⽤adb pull来提取⽂件

adb pull /data/data/mobi.skred.app/files/conversations/9f817126-eabd-4c5c-9b47-bebe04545ba0/50.zip D:\桌面\CTF\西湖论剑2023\jntm-update\dasctf

其他文件类似操作提取即可

【----帮助网安学习，以下所有学习资料免费领！加vx：yj009991，备注 “博客园” 获取！】

① 网安学习成长路径思维导图　② 60+网安经典常用工具包　③ 100+SRC漏洞分析报告　④ 150+网安攻防实战技术电子书　⑤ 最权威CISSP 认证考试指南+题库　⑥ 超1800页CTF实战技巧手册　⑦ 最新网安大厂面试题合集（含答案）　⑧ APP客户端安全检测指南（安卓+IOS）

解压压缩包发现存在解压密码，可能存在两张图片里，图片可能采取了隐写之类的隐藏信息的方式

使用stegslove打开45.png，在Alpha plane处发现信息，写脚本提取其二进制信息

from PIL import Imageimg = Image.open("45.png")for i in range(img.width):  for j in range(img.height):    pixl = img.getpixel((m,n))    if(pixl[3] == 255):      print(1,end="")    else:      print(0,end="")print("_______________") #0110010100110000001100010011010100110100001101000110000100111001001100110011001100110011011001010110011000110110001100100110000100110011011000010110000100110010001101110011001100110101001101110110010101100010001101010011001001100101011000010011100001100001

进行编码转换一下

e01544a9333ef62a3aa27357eb52ea8a

得到解压密码，解压50.zip，获得一个flag文件，记事本打开为一串乱码，猜测可能是啥加密，信息应该在75.jpg上面

根据赛方放出的hint3：在线exif

试着查看一下75.jpg的exif信息，这里我使用的是EXIF信息查看器 (tuchong.com)

EXIF信息摘要模式  曝光模式:Aperture-priority AE, 测光模式:Multi-segment, 曝光补偿:0曝光  光圈:4.0, 快门:1/250秒, ISO200焦距  50.0 mm (35 mm equivalent: 80.9 mm), 视角:25.1 deg色彩  白平衡:Auto, 色彩空间:sRGBFileFileType    JPEGFileTypeExtension   jpgMIMEType    image/jpegExifByteOrder   Little-endian (Intel, II)ImageWidth  3888ImageHeight 2592EncodingProcess Baseline DCT, Huffman codingBitsPerSample   8ColorComponents 3YCbCrSubSampling    YCbCr4:2:2 (2 1)IFD0方向  Horizontal (normal)X分辨率    72Y分辨率    72分辨率单位   inchesYCbCr定位 Co-sitedExifIFD曝光时间    1/250光圈值 4.0曝光程序    Aperture-priority AEISO 200Exif版本  0221ComponentsConfiguration Y, Cb, Cr, -快门速度值   1/250光圈值 4.0曝光补偿    0测光模式    Multi-segment闪光灯 Off, Did not fire焦距  50.0 mm用户注释    XOR DASCTF2022SubSecTime  39SubSecTime原始    39SubSecTime数码化   39Flashpix版本  0100色彩空间    sRGBExif图像宽度    3888Exif图像高度    2592焦平面X轴分辨率    4438.356164焦平面Y轴分辨率    4445.969125焦平面分辨率单位    inchesCustomRendered  Normal曝光模式    Auto白平衡 Auto场景Capture类型 StandardInteropIFDInterop索引   R98 - DCF basic file (sRGB)Interop版本   0100IFD1压缩  JPEG (old-style)X分辨率    72Y分辨率    72分辨率单位   inches缩略图偏移   8412缩略图长度   19629ThumbnailImage  (Binary data 19629 bytes, use -b option to extract)Composite光圈  4.0图像尺寸    3888x2592Megapixels  10.135mm等效因子    1.6快门速度    1/250(最小)模糊圈 0.019 mm视角  25.1 deg35mm等效焦距    50.0 mm (35 mm equivalent: 80.9 mm)超焦距 33.67 m亮度值 11.0

可以看到用户注释为XOR DASCTF2022

对flag文件进行XOR

获得flag：DASCTF{fe089fecf73daa9dcba9bc385df54605}

更多靶场实验练习、网安学习资料，请点击这里>>

关键词：测光模式曝光模式曝光补偿