2025WMCTF

GitHacker

flag第一部分

首先使用git reflog查看历史操作记录

image-20250922102025213

1
2
3
4
5
6
7
93ab7b9 HEAD@{1}: reset: moving to HEAD~1
d504bbf HEAD@{2}: commit: encryptedFile
93ab7b9 HEAD@{3}: commit: change password
6ec92bc HEAD@{4}: reset: moving to HEAD~1
a026274 HEAD@{5}: commit: password
6ec92bc HEAD@{6}: commit: encryptedFile
6b6285c HEAD@{7}: commit (initial): Init

我们回退到encryptedFile和password看看

image-20250922102237220

回退到password时看到了password.md,打开文件得到"EasyP@ssw0rd_from_Git_History" 一个密码,但不知道有什么用,继续回退,去看看那个image.png图片

image-20250922102529919

根据hint:文件不是图片,结合密码可以猜测可能是加密容器,veracrypt挂载后

image-20250922102811748

得到第一部分flagWMCTF{G00d_J0b_F1nding_Th3_0ld_V3rsi0n_

flag第二部分

继续回退,在第二个encryptedFile的时候,出现了image.jpg,010打开

image-20250922103100110

经过对比,发现头部不一样,尝试将image.png的头部放到image.jpg的头部去,然后重新挂载

image-20250922103354214

得到第二部分flag

image-20250922103713972

得到第二部分flag,And_Y0u_M4ster_The_VeraCrypt_H34der_Trick!}

1
WMCTF{G00d_J0b_F1nding_Th3_0ld_V3rsi0n_And_Y0u_M4ster_The_VeraCrypt_H34der_Trick!}

总结:

昨天晚上(9.21)11点半多看到群里在讨论这个题,比赛的时候很累也没仔细做,然后我想着再看看呗,然后继续做了一下,然后到0:22的时候做出来了,艹

image-20250922104409314

之后和师傅们讨论,可能是和veracrypt的加密方式有关,而commit中的change password只是改变的卷头的密码,并没有改变卷头中的主密钥,而这两个容器的主密钥一样,从而可以正常挂载

图片