# 2024 年四川省大学生信息安全技术大赛 ——“安恒杯”

# MISC

本次比赛的 MISC 题目还是有点难度的，而且出的不是太常见的类型，也是学习到了... 而且比赛难度和平时的一些线上赛不是一个级别的，真是打了几年，还是新生赛。

# unzip-png

题目：一个 “1.txt”

题目描述：就让这大风吹大风吹一直吹

这一题我觉得是真神经... 这个描述我一开始以为是要一直解码，然后找到关键的 PNG 文件头，结果就是个🥚后来这就是句歌词......

给的是一个 txt 文本，里面内容很长，刚看是一点头绪都没
789cedfd49ae2d4793ec7bf6038839ec21b0383c249b2ce73fa4a7bfbfb86f9e2feecd97496437808555576e6ea6a68588e82fbf7efcf4ddc797bf3ebefcfcf1dd9f1fdffdf6f1fd6faebffbeebdfcf9f1e5d78f2fbf7c7cf9f2f1d30ffffd5fcfb3df7ffc7c1fd8fd1f3f7efffaf1dd2f1fdfddf5fbb1af3f7c7cf9e9e3cf1ffffbbf7e7cdff7cb978fdf7efcf8f2e3c74f5f3ebe7cfdf8f1878fef7ffaf8f9a78fdf...
上午是真的试不出来，下午搞出了一点 idea💡
首先这段文本并没有 “G” 以后的字母了，可以肯定的是某个文件的十六进制。但是这个 “789C” 是真的抽象，之前都没注意到过。先不管，拖到 SRK Toolbox（中文版的赛博厨子）里面先转成字符，然后一定要保存出去，这里就保存为 zlib 后缀
最幽默的来了，这里最关键的就是大多数人并不知道厨子里面有这个能解压 Zlib 文件的功能（但可能知道也不一定想得到这一点）。把保存下载的 zlib 文件拖到厨子里面进行 Zlib Inflate 解压，然后会得到 PNG 格式的十六进制。可以看到 PNG 的文件头 89 50 4E 47 已经出来了，至此，基本上和题目名对上了。
后面也是导出十六进制文件，这里保存为 txt 格式即可，因为需要导入到 010Editor 中
这里导入后另存为 png 格式即可，切忌不要直接打开 txt 文件，而是导入十六进制。
另存为的 png 还是有问题的，看不到东西，因为缺少了 png 的一些关键标识。

PNG文件 - PNG标识 = IHDR + 可选数据块 + PLTE + 可选数据块 + IDAT + 可选数据块 + IEND

这里介绍一下 PNG 的一些关键数据块，而我们另存为的 png 恰好缺少了 IDAT 标识，而 IDAT 又是图像数据快、开头的一小部分，这里不懂得可以自行搜索了解一下，这里不过多赘述。

这里其实出题人有了一定的提示，可以看见这里本来显示的 IDAT 部分显示为 CTF2 和 CTF1 ，嘻嘻🤭，你猜为什么 2 在前，1 在后呢～
咱们先把 CTF2 和 CTF1 处的十六进制改为 IDAT 对应的十六进制（记得两处都得改哦）： 49 44 41 54 。这里记住一定是改左侧的十六进制，不要改错了啦 > w<。这里其实大家如果不知道 IDAT 对应的十六进制，完全可以在 010Editor 中随便打开一张正常的 PNG 图片查看一下即可。
可以看到修改后保存到图片已经可以查看了，但是还是黑的，看不到东西。还记得为什么是 CTF2 在前， CTF1 在后吗？因为数据块的位置被调换了。接下来用到 tweakpng 这个工具了
使用 tweakpng 的时候打开图片虽然会提示有错，但是确认后还是可以操作的，我们把两段 IDAT 调换一下顺序，这里选择 Move up 即可。
可以看到我们的 “大风吹” 已经出来了，不得不吐槽一下，大风吹原来是是这个东西...
有画面的图片出来了就是好事了，接下来就是工具尝试了，直接羊驼（PuzzleSolver）爆破一下宽高，flag 就在图片最底部，这里要不是队友看到了，我还没看到呢...😵