啥也不会,签个到就溜了。

Ez_mc

题给附件是一个 Minecraft 的存档文件,启动游戏进入地图后发现提示,需要获得一个下届合金锭来获得 Flag,并且存在命令方块实时监测玩家游戏模式的更改。

不过问题不大,使用 /tick freeze 命令冻结游戏时间,然后使用 /gamemode creative 切换到创造模式就可以为所欲为了。

Screenshot-202406021900

然后就可以发现,哪有 Flag 啊,只有一行 DASCTF{fake_flag},你被骗了!!!但奖励你一个 PASS=HDCTFWIN!。明明就是一个套题,被骗了:

Screenshot-202406021901

存档目录中还有一个压缩包文件 res.zip,可以使用 HDCTFWIN! 作为密码解压,其中有文件 DASCTF{1s_MC_the_best_.svp。这是一个 Synthesizer V 的工程文件,在音轨末尾发现了一段仅有两个音高区别的「啦啦啦~」:

Screenshot-202406021912

考虑并尝试后确认这是 Morse 电码,解码后得到了 PUZZLE_GAM3?,接着文件名拼接出最终 Flag: DASCTF{1s_MC_the_best_PUZZLE_GAM3?}

Solver 的开拓之路

题给附件是一个《崩坏:星穹铁道》的安装包,思考片刻,认为 Flag 应该不会在游戏中,所以游戏启动到一半就给它关了,先看看安装包吧。

解压 .apk 后,使用 Everything 按照文件修改时间降序排序,发现有一个 s3cret.zip 文件:

Screenshot-202406021918

这个压缩包是加密的,并且目前还不知道密码。但是很巧的是,压缩包中以及压缩包所在的目录下,都有一个大小为 8,892 字节的 MP3 文件:

Screenshot-202406021924

直接假定这两个 MP3 文件内容相同,进行明文攻击。成功攻击并解压出 s3cret.zip 文件,其中有一个 Zoo.txt 文件,内容大概是一段兽语:

Screenshot-202406021931

使用相关工具解密后能够得到 Flag: DASCTF{Puzzl3_1s_really_Interesting!!!!}

This article is authored by Luoingly and is licensed under CC BY-NC 4.0

Permalink: https://luoingly.top/post/dasctf-hdctf-2024-writeup/