XCTF：我们的秘密是绿色的[WriteUP]

拿到图片后先分析题目

提示有关键词：“我们的秘密”、“绿色的”

其中的Our secret是一个文件隐写工具

所以考虑应该是使用这个工具进行反向解密

将图片放进Our secret工具中：

根据题目的提示，密码跟绿色有关

图片中的日期，刚好对应上了绿色

猜测密码是：0405111218192526

输入密码，解密成功

得到了一个try.zip文件

打开压缩包，里面有还有一个flag.zip压缩文件

和一个readme.txt文件

根据文本中的提示，该压缩包的解压密码应该是与生日相关

但是叫coffee的人多了去了，这里直接暴力破解比上网查更快一点

考虑正常的生日格式应该是：XXXX.XX.XX

一共八位数字，使用ARCHPR工具进行暴力破解

不多时便获得了口令：19950822

从try.zip中解压得到的flag.zip中，还有一个flag.zip

（好家伙又来套娃，但是这次没有密码提示了）

通过观察，发现flag.zip中的readme.txt文件

与try.zip中的readme.txt的文件crc32是相同的

所以这里可以直接使用明文攻击

 将try.zip中的readme.txt单独解压出来

使用WinRAR，将readme.txt文件压缩成zip文件

要使用旧版的WinRAR，新版WinRAR压缩方式与旧版不同

后续使用ARCHPR明文破解会报错（我这里使用WinRAR6.24版本会报错）

使用2021年及以前的可以压缩破解

跑了一分钟，口令：Y29mZmVl

将flag.zip中的flag.zip解压出来

结果还有一层密码（真是够了）

考虑到了这一步已经没有任何提示了，尝试伪加密

将flag.zip放入010editor工具中

全局加密标志位 08 是偶数，代表未加密

而50 4B 01 02的加密标志位 01 是奇数，很典型的zip伪加密

直接把 01 改成 00 就可以了（改成其他偶数应该也行）

成功将flag.zip中的flag.txt文件解压出来：

拿到密文：qddpqwnpcplen%prqwn_{_zz*d@gq}

大括号的位置应该是flag的内容，但现在位置相对靠后

考虑应该是栅栏编码

我直接扔进随波逐流工具，跑以下栅栏解码

只有第6栏：qwlr{ddneq_@dpnwzgpc%nzqqpp_*}

比较符合flag的形态，前面四个字母应该是正好对应flag

但还不是flag的最终形态，应该还有一个字母偏移，考虑凯撒编码

再随波逐流一下，答案直接就出来了

flag{ssctf_@seclover%coffee_*}