170721 misc-cctf(2)

1625-5 王子昂 总结《2017年7月21日》 【连续第292天总结】
A. cctf writeup(2)
B.

MISC

MP3 IS GOOD

解压zip得到hint.txt和mp3文件
查看hint发现是大量的像素点描述，用Python写一个脚本生成图像：

280x280是由原文本的总行数78400做分解得到的
可以通过这个网址：http://factordb.com/index.php
得到一个二维码，扫描出文本：MP3stego的密码在1000~1300之间
写一个bat爆破即可
值得一提的是，MP3stego每次解密会生成几个tmp文件和一个pcm文件，tmp不同名但没用，cpm会覆盖；当解密成功时会生成mp3.mp3.txt文件，但是1000-1300之间有多个可行密码，即爆破时会不断覆盖掉提取文件，需要针对性处理—本来的想法是令提取文件名不重复，奈何MPEstego没提供指定输出文件名的选项，于是只好进行文件存在检查，从而达到每次解密成功就暂停，检查输出文件后删除它再继续的作用
幸好第一个可行密码1068就是flag╮(╯_╰)╭

echo "开始爆破"set i=1000:loop    @decode -X -P %i% mp3.mp3    @set /a i=i+1    @echo %i%@if exist "mp3.mp3.txt" pause @goto loop

C. 明日计划
dll逆向