Moectf2020’s wp for Misc

BB，yyds！

我写出来的miscBB的题解基本都有了，我这里就不在赘述，详情点击这里去看神的blog吧

其他题

题目下载下来之后是个png，Linux下binwalk一下，发现有里面有个压缩包，顺手foremost出来。

打开Zip发现有密码并且爆破无果，应该是把密码隐写进了png里。

010editor打开搜索关键词zip_pass发现密码。

把里面的pyc文件提取出来之后，uncompyle6反编译后发现py文件分为两部分，前一个部分是用turtle画了个企鹅好像，后一个部分发现flag被AES加密且需要我们输入秘钥

但是这是Misc题又不是Crypto题算你:horse:的秘钥，显然这个pyc文件有猫腻，pyc文件的隐写使用了stegosaurus隐写，解密之后即可拿到key。

Key都有了，不是随便搞flag吗

最终flag:

1	moectf{Th3_K3Y_H1de_1N_PYtH0n_ByT3c0d3}

两个博客加起来就剩下两个恶臭题目闪电风暴和Show off了，蹲一个官方wp，以后会给大家附上链接的。

我还是太菜了，爪巴了