【攻防世界 misc--miss_01】

一、前言

        本次 wp 讲一下macOS和 Windows 的解题方法，感觉还是 misc 难度为 1 的题中，较为复杂的一个题。

二、题解

1.macOS

（1）下载附件，需要输入密码，放入 hexfiend 后发现是 zip 伪加密，具体 zip 伪加密是什么，可以参考这位大佬的博客，很详细，所以此处不再赘述zip 伪加密学习，压缩包十六进制数据含义分析_zip伪加密-CSDN博客 （实际上当你在密码栏输入任意一个 password后也可以成功解压， 不太清楚既然是伪加密为什么还可以输入密码，有明白的大佬还请赐教，我个人觉得因为是伪加密，所以密码就无所谓了）

如果按照正确处理伪加密的的做法，就是将上图 09 改为 08（只要第二位是偶数就可以），保存为 1.zip，就可以去掉伪加密。解压后得到文件夹，这个 fun.zip就是真加密了，得开始找密码是什么了，所以咱们把目光再聚焦到 omisc . docx 上。

（2）可以看到，U2Fsd开头的为 rabbit 加密后得到的文本（需要长期积累经验），所以去 rabbit 解密一下Rabbit加密-Rabbit解密-在线Rabbit加密解密工具，但一个问题是 rabbit 解密需要密码，不知道密码怎么办？于是参考了大楼的 wp攻防世界miss_01_攻防世界 miss_01-CSDN博客，原来 word 还有显示/隐藏编辑标记这个功能。。。

（3）这最后还真出现两句话，网上说第一句是希尔加密，第二个是密钥（估计是从 www.verymuch.net看出来是希尔加密的，因为希尔加密的密钥有这个特点）希尔密码加密/解密 - 一个工具箱 - 好用的在线工具都在这里！

（4）然后解密后得到的love and peaceee 就是 rabbit 解密的密钥 ，解出来是 base32 编码，再进行 base32 解密Rabbit加密-Rabbit解密-在线Rabbit加密解密工具 CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码

（5）得到unicode，再进行 unicode 转中文，再进行新约佛论禅转换

（6）这个就是 fun.zip的密码了，解压后，得到fun.wav,再放到 AudacityAudacity ® | Downloads中切换到频谱图，得到 flag

2.Windows

按上述步骤一在 winhex 中完成修改，去掉伪加密，保存为 1.zip，并用 winrar 打开

其中，omisc.docx可以正常查看，步骤见上述（2）（3）。进入 fun.zip，fun.wav*需要输入密码，且为真加密，具体操作见上述步骤（3）到（6）。也可以参考一下这位大佬的 wp[攻防世界]太湖杯miss_01-CSDN博客