BaseCTF Week3 Web & Misc 解题复盘

要还原图片，我们需要反向执行上述逻辑。注意 ez_add 中的 iv 更新顺序，解密时需先恢复 iv 再计算当前像素。

解密脚本：

from PIL import Image

def ez_sub(h, e, f, g):
    global iv
    a = (h - e - f - g - iv) % 256
    iv = (e + f + g + iv) % 256
    return a

def unconfuse(data):
    r, g, b, a = data
    for _ in range(8):
        r = ez_sub(r, g, b, a)
    return r, g, b, a

def unconfuse_image(img):
    global iv
    iv = img.getpixel((1, 1))[0]
    flag = Image.new('RGBA', (img.width, img.height))
    for w in range(img.width):
        for h in range(img.height):
            flag.putpixel((w, h), unconfuse(img.getpixel((w, h))))
    return flag

if __name__ == '__main__':
    iv = 0
    img = Image.open("en_image.png")
    flag = unconfuse_image(img)
    flag.save("de_image_decrypted.png")

运行脚本得到 de_image_decrypted.png 后，使用 Stegsolve.jar 查看 red plane 0，即可发现隐藏的 flag。

BaseCTF{there_1s_the_flag@}

[Week3] 纯鹿人

附件：

线索：

cGFzc3dvcmTvvJppa3VuaWt1bg==

Base64 解码后得到 password???ikunikun。

解题过程：

一开始我尝试将文档中的表情包保存下来用 WinHex 打开，但没发现异常。搜索关键词后怀疑过 jphs 隐写，但验证无效。

后来参考了其他选手的思路，尝试将文件后缀改为 .zip。虽然直接打开报错，但在 WinHex 中检查文件头，发现确实存在 ZIP 文件的特征结构（PK 开头）。

使用 foremost 工具进行分离，成功提取出一个新的 zip 文件。解压密码即为线索中的 ikunikun，进入压缩包后即可获取 flag。

[Week3] 我要吃火腿！

附件：

内容： 一个包含大量'嗷呜'声符的文本文件，以及一张名为 Hamorl.jpg 的图片。

分析：

文本文件的内容看起来像是兽音翻译器生成的编码。通过在线工具解码后，并未直接得到有用信息，重点转向了图片文件。

观察文件名 Hamorl 和提示'火腿'，推测可能与 XOR 加密有关。编写脚本对图片进行异或解密，密钥为 Ham 对应的 ASCII 码 [0x48, 0x61, 0x6D]。

解密脚本：

def xor_with_ham_decrypt(input_file, output_file):
    ham_bytes = [0x48, 0x61, 0x6D]
    with open(input_file, 'rb') as f:
        data = bytearray(f.read())
    for i in range(len(data)):
        data[i] ^= ham_bytes[i % 3]
    with open(output_file, 'wb') as f:
        f.write(data)

# 使用函数解密
xor_with_ham_decrypt('Ham.jpg', 'Hamorl.jpg')

解密后得到 Ham.jpg，但文件头损坏无法直接打开。修改文件头为 JPEG 标准头 ffd8ffe1 并保存后，图片可以正常显示。

至此，前两步已解决，最后一步因原素材损坏未能完全复现，后续需关注出题人是否补充完整数据。