buuctf Dest0g3 520迎新赛（后续会优化）

得到的        [->         <]>    ..   .-.   .-- --.     .--  -.-.- --.       .  .--- -..     .<    [->    <] >  .<    [-  >---< ]>--- ---.      . ----- 说明是brainfuck加密的    446573743067337B38366661636163392D306135642D343034372D623730322D3836636233376162373762327D

5 ：StrangeTraffic

wireshark打开文件，观察观察是否属于Modbus流量，

发现分段Base64字符串

RGVzdDBnM3、szMUE1QkVB、Ni1GMjBELU、YxOEEtRThF、QS0yOUI0Rj、I1NzEwOEJ9，连接解码得flag

6 ： 4096

启动靶机环境，发现疯狂暗示不要玩，f查看，源代码，等等，js看到一串编码，解码得到部分flag内容，

我该怎么办？其实图片里也有东西。访问可以是白色的。右键单独保存

拖进kali，binwalk,foremost看，出来png,zip,wav,txt四个文件，png,txt没用到，zip有密码，先看wav文件中有一段音频adu等相关工具，观察频谱等...ZIP伪加密和音频拨号隐藏 —— 隐藏的信息疫隐藏的信息_Ve99的博客-CSDN博客dtmf-decoder/bin at master · pjasiun/dtmf-decoder (github.com)（工具地址）

查看(电话拨号（DTMF信号)识别)

【kali qsstv安装教程[UTCTF2020]QSSTV - cuihua~ - 博客园 (cnblogs.com)】后输入qsstv可以进入工具

利用qsstv音频工具得到里面的图片(提示的号码在这里，倒着，所以md5值前也要倒，)，图片中提示密码，md5(号码))，会得到图片，乱，拼接

倒着来嘛、所以就

打开加密zip，这个标记可以解密，切割后拼接图片

这里我用的Advanced Office Password Recovery,需要私信

根据hint设置掩码，c?cq?cb?c,我在这里进度到100，但显示的密码不正确

停止破解也总是显示停止，不得不手动关闭，然后打开密码缓存，找到正确的密码ulqsbt

首先，我们先把password.docm删除密码，1是为了每次打开更方便，2是在文档加密的情况下，以下操作可能无法打开。

有那个ulqsbt删除密码，改为空，保存

将文档后缀改成.zip然后找到压缩包软件vbaproject.bin，使用notepad 打开！DBP,修改为DPX或者DPx,使其无法正常识别和保存。同时，压缩包提示是否希望在压缩包中保存和更改。点击保存。

我是这样做的，.docm改成.doc，然后使用notepad打开新保存的.doc，找到DBP,修改为DPx，

然后打开.doc，选择启用宏，提示您不安全，同意，打开vba编辑器,

修改成像是这样的。如果你尝试过，你会知道任何输入都会输出解密的东西"ｚΚjrШφεあ"

也就是说，墙角数枝，不是树！

得到解压密码提示两只黄鹂鸣翠柳，一行白鹭上青天！rar压缩包密码为2zhlmcl,1hblsqt. 解压得到flag

8 ：

&*%#*！…@……￥#@#&#……待更ing，web还没弄