mini game write-up updated

thely314 · Dec 2, 2024 · 4f469db · 4f469db
1 parent 2188839
commit 4f469db
Show file tree

Hide file tree

Showing 5 changed files with 106 additions and 2 deletions.
diff --git a/source/_posts/miniPuzzleFromLone.md b/source/_posts/miniPuzzleFromLone.md
@@ -1,13 +1,13 @@
 ---
-title: miniGameFromLone
+title: miniGameFromLone(End)
 tags:
   - CTF
 categories:
   - mini game
 date: 2024-11-19 22:29:43
 ---
 
-# mini Game From Lone
+# mini Game From Lone(End) 已结束
 ## intro
 ### EN:
 
@@ -33,6 +33,22 @@ The reward will be a `Steam game within the price range of 100(be pending)` or `
 
 奖励将会是`价位100以内的steam游戏(待定)`或`KFC V你50`
 
+## 结束
+
+有效解题时间已经结束，虽然参加的人不多，但只要我的想法，能给乐于探索的人带来一点乐趣，那便是极好的
+
+正式题解发布在每个puzzle下方，可供参考
+
+没有人最终自行解决了所有谜题（收集所有flag），但还是感谢大家的参与。下面是正确联系我且解出题目的名单
+
+### puzzle 1
+*暂无解决者*
+### puzzle 2
+苍月<br/>
+Jdwiwd
+### puzzle 3
+*暂无解决者*
+
 ## puzzle 1
 
 **A basic string with clear meaning(?) guides you to find the treasure image:**
@@ -41,6 +57,55 @@ The reward will be a `Steam game within the price range of 100(be pending)` or `
 
 bG9uZWNoYW4uc3BhY2UvaW1nL2hlcmUucG5n
 
+> tips1: 一层base64
+> tips2: The file structure of PNG files(PNG文件结构)
+
+**题解：**<br/>
+字符串为base64编码，解出`lonechan.space/img/here.png`
+
+访问发现是一个损坏的图片（大部分浏览器无法正确显示）
+
+下载到本地，发现部分程序可以查看图片，内容为黑色向下箭头，猜测图片文件结构被修改<br/>
+即使没有猜测到，搜索引擎搜索`图片`, `隐写`等可以找到相关资料
+
+使用十六进制编辑器可以发现尾随文本`tip: the width and height are same`，或者简单将文件后缀改为`.txt`也能发现
+
+再结合图片内容的箭头，猜测图片高度被截短（不熟悉png文件结构可以搜索）
+
+1. （手动挡）可使用十六进制编辑器，将IHDR（文件头数据块）高度部分字节`0000 0258`向宽度部分字节`0000 03E8`对齐
+
+![](/img/here_solution.png)
+
+2. （自动挡）每个数据块的最后4字节都有CRC（循环冗余检测）用来检测是否有错误和被篡改，可使用python计算crc，爆破算出图片原高度
+```python
+import zlib
+import struct
+import sys
+
+filename = sys.argv[1]
+with open("/path/to/here.png", 'rb') as f:
+    all_b = f.read()
+    crc32key = int(all_b[29:33].hex(),16)
+    data = bytearray(all_b[12:29])
+    n = 4095
+    for w in range(n): 
+        width = bytearray(struct.pack('>i', w))
+        for h in range(n):
+            height = bytearray(struct.pack('>i', h))
+            for x in range(4):
+                data[x+4] = width[x]
+                data[x+8] = height[x]
+            crc32result = zlib.crc32(data)
+            if crc32result == crc32key:
+                print("weight",end="")
+                print(width)
+                print("height",end="")
+                print(height)
+                exit(0)
+```
+得到flag `cdkPart1{DE3P_sEek_!mG}`
+> 代码懒得写所以是借鉴的，参考文献 https://www.cnblogs.com/chtxrt/p/17279614.html
+
 ## puzzle 2
 
 **A string with unclear meaning but distinct features, containing AES:**
@@ -49,8 +114,47 @@ bG9uZWNoYW4uc3BhY2UvaW1nL2hlcmUucG5n
 
 ZTk2ZTAwNTQ1YmUwMjQ1ZjM2NzEzYTNmZTcyNGViNDc0ODJjMzhlMDBkNTY2OGFjODA2NGU4MzU3MTJiMDNhNTwhLS0gdGhlIE5FWFQgQUVTIGtleSBpcyBteSBmYXZvcml0ZSB3YWlmdSdzIGVuZ2xpc2ggbmFtZShhbGwgaW4gbG93ZXJjYXNlKSBhZnRlciBBRVMgZW5jcnlwdCwgdGhlIEFFUyBrZXkgYW5kIEFFUyBJViBib3RoIGFyZSBteSBmYXZvcml0ZSB3YWlmdSdzIGVuZ2xpc2ggbmFtZSBhZnRlciBNRDUgLS0+
 
+> tips1: CBC mode; when using IV, take the first 16 bytes(CBC模式；用到IV时取前16 bytes)
+> tips2: Take a look at my blog and discover my preferences(看看我的博客，发现我的偏好)
+
+**题解：**<br/>
+看到加号`+`可以试试base64，得到`e96e00545be0245f36713a3fe724eb47482c38e00d5668ac8064e835712b03a5<!-- the NEXT AES key is my favorite waifu's english name(all in lowercase) after AES encrypt, the AES key and AES IV both are my favorite waifu's english name after MD5 -->`
+
+信息可能看起来比较乱，但是一般的翻译服务都可以得到正确的中文表述
+
+`my favorite waifu`从我的博客可以找到（就是这个网站），所有顶图都有一个红发女性人物（本文章更新于2024/12/2），从个别图片可以提取关键词`SURTR`, `Arknights`，某篇关于梦的文章出现了相同人物，可以找到关键称呼`42`，搜索引擎确认为`surtr`（也可以直接交给google image识图）
+
+![](/img/miniGame-surtr-md5.png)
+
+AES 模式，key 与 IV 可以多次尝试确定，推荐一个手动挡工具: https://cyberchef.org/
+
+注意 key 与 IV 选择 utf8 编码，自动挡（python等）因为是 bytes 类型处理反而不怎么注意这一点，得到flag `cdkPart2{FuNkv_cRyPt0}`图解如下
+
+![](/img/miniGame-surtr-AES.png)
+![](/img/miniGame-solution.png)
+
 ## puzzle 3
 
 **DO SOME EASY JOB AND FELLOW ME ON gITHUB, YOU WiLL GEt THE AWARDS SOON**
 
 **你需要阅读英文题面**
+> tips1: Is there some strange commits on my Github profile repository?(我的Github个人主页配置仓库中是否有一些奇怪的commits？)
+> tips2: how can i see the history of git?(我怎样才能看到git的历史？)
+
+**题解：**<br/>
+在我的 github 个人主页配置仓库（即 github 用户名仓库），最新的 commit 为一个压缩包，如果使用过 github 能认出就是这个仓库的下载压缩包，猜测为关键点
+
+下载发现里面是完整 git 仓库，`git reflog`可以发现有一次 commit `9c23a70` 被 revert，尝试`checkout <commit_hash> -- <file_path>`或使用`revert`撤销这次`revert`，即可发现一份`.md`文件被还原，从中得到flag
+```bash
+git reflog
+
+f96cab9 HEAD@{0}: revert: Revert "copied content of README.md"
+9c23a70 (HEAD -> main) HEAD@{1}: commit: copied content of README.md
+388d9c6 (origin/main, origin/HEAD) HEAD@{2}: clone: from github.com:thely314/thely314.git
+# 解法1
+git checkout 9c23a70 -- .
+# 解法2
+git revert f96cab9
+```
+得到flag `cdkPart3{M43Ter_0f_g!T}`
+> 本题灵感来源为 中科大2023年hackergame: https://github.com/USTC-Hackergame/hackergame2023-writeups/blob/master/official/Git%20Git!/README.md
diff --git a/source/img/here_solution.png b/source/img/here_solution.png
diff --git a/source/img/miniGame-solution.png b/source/img/miniGame-solution.png
diff --git a/source/img/miniGame-surtr-AES.png b/source/img/miniGame-surtr-AES.png
diff --git a/source/img/miniGame-surtr-md5.png b/source/img/miniGame-surtr-md5.png