SCTF-2024-wp

FixIt

考点:css代码

附件之中是一串css代码,编写html代码运行即可

image-20241020230911858

这里发个模板,填充即可

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Pixel</title>
    <style>
        .pixel-wrap {
            width: 170px;
            height: 170px;
        }
        .pixel {
            width: 1px;
            height: 1px;
            border-radius: 0%;
            box-shadow:
        }
        .pixel-wrap:hover .pixel {
            /* ... 悬停时的样式 ... */
        }
    </style>
</head>
<body>
    <div class="pixel-wrap">
        <div class="pixel"></div>
    </div>
</body>
</html>

网页之中用光标点一下有图案的地方就会出现二维码,扫一下就出来了。

image-20241020231524486

music Master

碎碎念:这道题死磕也没刻出来

首先下载附件是一个mkv文件,用Potplayer播放,发现两个音轨和两个视频轨。

先看音轨

image-20241020233803654

对音轨左右声道分别进行SSTV解码,得到两张残缺的二维码

image-20241020234040355

image-20241020234006589

对第一个二维码扫码,发现是 this is not flag,而第二张不完整,中间定位点正好全没了,故猜测是两张图进行异或操作。将两张图放入PS,图层混合类型选择差值,并将图片反相,即可得到新的码

image-20241021000118649

ps手工修图后扫码

image-20241020234921960

得到一串密码,刚开始不知道是什么,先放在一边

再看两个视频轨

image-20241020233246189

这是cimbar编码,使用安卓工具 解码 APP:https://github.com/sz3/cfc/releases/,扫描后得到一个有密码的 7z 压缩。而密码就是上面得到的。

但是很遗憾,我扫码出来后并没有得到zip文件,且无法提取出zip文件,因此不得不放弃了。wp中显示解压缩后用OpenMPT打开,在进行一系列操作可以得到一串base64编码,解码就是flag。

这里放上官方wp链接:https://quick-mascara-699.notion.site/2024SCTF-wp-d34600322f1141e680e837abce5795ef?pvs=74

最后想评价一下这次SCTF,难度是真的大,不是我这种菜鸡能接触的,索性跑路。[流泪]