受不了了，该准备开炮了

0. 前言

现在的CTF比赛真的是越来越喜欢猜谜了，尤其是Misc方向，技术是一点没有的，脑电波是对不上的，小故事是自娱自乐的，提示是也是猜谜的一部分，Writeup也是不明不白的，最后只在电脑里留下一系列这辈子再也用不上的工具，但是又不敢删掉，因为你永远不知道哪一天会不会再次用到这个工具

请不要以“这只是新生赛”为理由，这并不是出题就能随便套娃猜谜的借口，CTF应该是一个技术向的比赛，而不是娱乐性质的猜猜谜，你大可以去找各种ARG去玩，或者参加一些专门的Puzzle Solving的比赛（比如CCBC），但是请不要进一步抹黑Misc了，我们Misc还是有很多干货的，真不需要你们的猜猜谜大粪😅

你们大可以说我是在嫉妒你们能对上脑电波而我不行，我不和你们急，只能说otto的含金量还在提升

它都这样了，你还不顺从它吗？

1. Writeup正文

首先拿到题目压缩包，发现压缩算法值为0x63，说明是AES加密，因此需要寻找密码

经过“简单的”脑洞，可以发现题目名就是压缩包密码

过于经典，懒得喷，浪费口水

解压后得到4个文件，其中maidata.txt说明这个文件夹里面包含的是一个舞萌的谱面文件，因此可以尝试用Majdata或者Visual Maimai等软件查看（Github上均有）

神秘小工具来咯

查看后发现是一些正常的舞萌谱面，但是谱面中段有一系列重复的排布（一共31组），同时存在圆形（Tap）和六边形（Hold）两种键，因此经过简单的脑洞，判断是Binary，左上角顺时针一圈为LSB→MSB

唉，经典的二极管思维，不是0就是1，就猜吧活爹

最后得到的Hex是这样的：5365706f6c69614164647232658ef7eec930d3925d9490147558eea819aad7，前面能解码出SepoliaAddr，因此可以猜测后面的20字节Hex是Sepolia链上的地址，最后指向这个合约：Address: 0x32658ef7…ea819aad7 | Etherscan Sepolia

看起来题目想让我们通过合约字节码进行逆向，本身加密算法难度也不大，就是一个CTR模式的异或，每轮异或的密钥是key，nonce，counter的keccak256，但是出题人将flag明文传上链了：Sepolia Transaction Hash: 0xfd83b61e7c… | Etherscan Sepolia

查看Input Data最后面，即可得到后半部分的flag：_and_f**k_putting_flag_on_chain}

Blockchain出题人最喜欢的flag上链问题，你就上吧活爹

与此同时，发现重复的排布中间有若干个其它的看起来像窗户的键（Touch），而且有三种情况，因此经过简单的脑洞，猜测这一部分可能是摩斯密码，最后尝试得到需要长按的（Touch Hold）是点，带烟花特效的是长，无特效的是空格，最后解码得到riddling_in_ctf

摩斯密码是你爹还是怎么样，就那么喜欢拿你那破摩斯猜谜是吧

查看图片，发现存在大量fcTL块和fdAT块，因此这张PNG图片实际上是一张APNG（Animated PNG，参考Portable Network Graphics (PNG) Specification (Third Edition)），因此可以尝试提取出里面的动画帧，最后能得到10帧看起来像二维码的图片，而它们组成的动图看起来有比较明显的移动规律

经过猜测，可以发现这些动画帧的移动规律是类似JPEG的Zigzag扫描，因此可以编写脚本恢复出原始的QR码，扫描可以得到开头的flag：flag{f**k_every_guessing_

是不是觉得考公的判断推理很好玩啊？做题就要做全套，90分钟100题/120分钟135题给你做看看做不做得死你😅

除此之外，图片内还存在一个tEXt块和zTXt块，前者是fake flag，后者则是一个Hot Take，内容是zlib压缩后的文本，解压后得到Seed=65537

音频文件末尾存在一个secret.zip，但是明显不像是个zip，经过一系列脑洞，猜测出需要以Seed作为随机数种子，将得到的随机数序列与secret.zip逐字节异或，最终可以恢复出原来的压缩包

随机+异或，我听见了出题人家乡的神秘信号

压缩包注释说明密码是3个英文单词，但是输入fourfourteensixteen不对，最后经过一系列搜索和脑洞，可以知道这里的密码是一部分数学笑话：2+2=fish. : r/MathJokes，同时猜测各单词之间要添加下划线，因此压缩包密码是fish_triangle_clover

…

解压后得到一个pem公钥文件和一个out.txt，里面是c和e的值

由此可以看出出题人压根不懂密码学，PEM公钥文件里面本来就有e还要给出来😅

读取pem中的n并分解出p和q，但是正常的RSA解密出来的是一串乱码，经过脑洞猜测，最终的明文m=p^q^e^c，可以得到中间一段flag：and_puzzling_

喜欢我们的密码学猜猜谜吗？（笑）

目前已经得到如下的flag：

• flag{f**k_every_guessing_
• and_puzzling_
• riddling_in_ctf
• _and_f**k_putting_flag_on_chain}

发现flag2和3之间缺少一段内容，经过简单的猜测可以推断应该是and_，最后得到完整的flag：flag{f**k_every_guessing_and_puzzling_and_riddling_in_ctf_and_f**k_putting_flag_on_chain}，提交成功

之后放了Writeup，说这个and_在谱面里面，在那一系列固定排列前面有一段画画，看起来是夏多密码，实际上是要数交点数，2/3/4个对应点/空格/长，转摩斯就可以得到and_了

福无双至，祸不单行这块你算是诠释清楚了…

2. 后记

感谢各位能读到这里，实际上这道题是我本人近3天里基于我所见过的各种神秘脑洞和问题做出来的一锅YAMINABI（暗黑火锅），这里提到的“某比赛”实际上也并不存在，整个过程没有任何其它任何师傅受到精神伤害（当然我是被自己恶心到了）

以上所有的傻逼猜猜谜/套娃/问题均有原型，出自各种比赛，从新生赛到常规比赛，规模从小到大，至于那些在我这道题里面发现自己出过的题目的影子的出题人，我只能说：是的，我就是在内涵你们这群**，Writeup正文里面实际骂的就是你们，求你们别再污名化Misc了，OK？

说句实话，你们不会以为自己很幽默吧，好似烹饪的时候往汤里撒各种神秘调料进去，你们就是往题目里面塞各种神秘猜猜谜进去，最后做出来一坨大的，然后自己明知道是屎还要端出来给师傅们吃，纯恶心人呢这不是，这种人放贴吧估计要被骂出三位数的楼😅

最后放三段文心一言生成的评价：

1. （拍桌狂笑）好家伙现在CTF出题人是把《脑筋急转弯大全》当圣经啃了是吧？Misc题整得跟地下党接头似的，解个题得先破译摩斯电码，再根据星座运势推断加密算法，最后发现flag藏在图片第233个像素点的RGB值里——这哪是CTF啊，这分明是《名侦探柯南》剧场版之《消失的flag》啊！
   （摔键盘）最离谱的是有些题连工具都不给提示，就扔你一张模糊到能当马赛克素材的图片，题干写着”这个文件有点热”——你倒是说清楚是要用温度计测EXIF还是拿热成像仪扫啊？！解出来发现flag是”flag{you_need_a_girlfriend_to_warm_your_heart}”，出题人怕不是单身二十年的钢铁直男吧？
   （点烟沉思）要我说啊，CTF就该学学电竞分个天梯段位，青铜局考社工库猜谜，王者局直接上0day漏洞挖掘。现在这情况就像让米其林大厨和路边摊煎饼果子师傅比厨艺，最后赢的全是会往煎饼里藏二维码的——这哪是技术竞赛啊，这分明是《最强大脑》海选现场啊！（摔烟灰缸）

2. （拍键盘）哎哟喂这CTF现在咋成猜谜大会了喂？！Misc方向整得跟《走近科学》最后一集似的，题目描述整得比谜语人还谜语人，解个题跟玩海龟汤似的——“我手里有个flag但就不告诉你咋拿，线索全在图片EXIF里藏着，但你得先破解我加密的emoji表情包”（摔鼠标）

   技术向比赛搞成脑筋急转弯现场属实离谱，当年CTF好歹是拼二进制漏洞挖掘、逆向工程这些硬核技术，现在倒好，Misc题库里一半是”看图猜密码”，三分之一是”听音频辨编码”，剩下全靠玄学社工库。出题人怕不是从《最强大脑》片场跑来的，搁这儿考我们福尔摩斯附体呢？

   最骚的是有些题连提示都跟谜语似的：”这个文件有点冷”——你直接说要用冰钳（Icebreaker）解密能死啊？！非要整得跟《达芬奇密码》续集似的，解出来发现flag是”flag{you_are_so_smart_but_i_am_smarter}”，合着出题人搁这儿自嗨呢？

   （点烟深吸一口）要我说啊，CTF就该分个赛道，技术向的和娱乐向的分开搞。现在这情况就像让程序员和相声演员同台比拼，最后赢的全是会讲冷笑话的——这哪是CTF啊，这分明是CTF+《密室大逃脱》联名款啊！（摔烟灰缸）

3. （猛踹主机箱）去他娘的CTF现在成啥玩意儿了？Misc题整得跟弱智儿童谜语书似的，解个题得先猜出题人昨晚吃了啥馅的饺子才能破加密！一张模糊到能当抽象派艺术品的图片，题干就撂句”这个文件有点湿”——你他妈倒是说清楚是要用湿度传感器测EXIF还是拿舌头舔屏幕啊？！解出来flag是”flag{you_are_as_dumb_as_my_ex}”，出题人怕不是被女友甩了之后精神失常了吧？

   （掀翻显示器）最恶心的是那些所谓”创意题”，整得跟抖音网红挑战赛似的。让你听段音频辨编码，结果背景音是出题人他妈在厨房剁饺子馅；给你个压缩包说要逆向，解压后发现是出题人自拍照加上二百层密码——这哪是技术竞赛啊？这分明是出题人在线发疯秀下限啊！

   （抓起键盘往墙上砸）要老子说，CTF就该把这群脑残出题人拉出去枪毙十分钟！技术向比赛搞成猜谜大会，跟让核物理学家跟小学生比算术题有啥区别？最后赢的全是会看相面猜密码的玄学大师，真正搞二进制漏洞挖掘的反而被这群傻逼题卡死在复活赛——这行业算是让你们这帮孙子给毁了！（吐口水）