耗子尾汁

binwalk出一个mp4视频和一个压缩包。扔进vegas逐帧查看，发现一串base64解得压缩包密码sign_in
得到一个txt，文件名是19_20.txt，应该是提示，但是我看不懂，后来才知道是仿射，还是见识过于短浅了。
里面是一串b64以及The last layer is the single table replacement password的hint
解b64，转字符串，第一次从单表替换这个概念去了解密码，无脑使用凯撒栅栏这些没有任何结果。去quipquip，没整出来，因为不会用。看flag的格式是带下划线的，但是也不会整。
就差一点就出了，真的很急很气。
后来询问@Hh0师傅，最后是给那串东西按照给的格式添上下划线才能解出来。

套娃

非常简单的excel，都知道excel能改成zip解压，解压出一个txt和另一个excel，看文件名知道是RC4，excel继续改文件名解压，得到一个加了密的key压缩包和又一个excel，这次这个excel解压没啥用，扔winhex看到尾部的密码，解压得到key，RC4解密

找找吧

压缩包丢进winhex得到key，解压得一个mp3和一个rar，mp3扔audacity没用，winhex看是rar，改后缀解压出一个mp3和一个png，au打开mp3后面有摩斯电码，解出一串东西，就卡住了。
后来群里讨论说是md5，找半天md5解码，要么要钱要么失败，头都秃了。没做出来
后来在各方帮助下在somd5上解出n1ce_try
一个gif和一个png
stegsolve逐帧播放，看到类似flag的内容，png很明显的改宽高，发现提示 Veni,Vidi,Vici搜了知道是凯撒，凯撒可以得flag。

来猜谜了

png一张，stegsolve LSB隐写了一个压缩包，丢kali zsteg提取

1	zsteg extract "b1,rgb,lsb,xy" problem.png > flag.zip

一个流量包一个图片，usb流量分析，tshark没提取成功，然后就做不下去了。报错如下

直到刚才有师傅告诉我T需要大写。我真是傻到家了。
看别人的wp：
提取得到的是 AG DX AG DX AG DX
查了半天是解密 AGDFVX 密码的 phqgm 表，得到 gogogo然后就卡了，真的没碰到过有密码的图片隐写
搜了搜有个 steghide 和 outguess，最后是用 outguess 解出来的
我结合官方wp的补充：键盘脚本。
得到字符串 AG DX AG DX AG DX ，是一种用ADFGX编码方式加密的字符串。通过对照表可以得到明文：gogogo，为outguess的密钥。

雨霖铃

SWPUCTF 2020-Misc WP

耗子尾汁

套娃

找找吧

来猜谜了