WMCTF2025-GitHacker

Misc ——GitHacker

比赛的时候没做出来，赛后看了su师傅们的思路才复现出~

这是一道关于git库的题，一般这种题的做题思路就是找提交的日志记录，看看能不能找到有用的信息

先用这个命令查看日志记录

git reflog

然后查看给出的这两个file

显示的是png和jpg后缀

 git show 6ec92bc
commit 6ec92bcfdf3044bf21dcfa74500cbb929c0f0037
Author: toto <toto@WMCTF2025.com>
Date:   Sat Aug 9 17:14:06 2025 +0800

    encryptedFile

diff --git a/image.png b/image.png
new file mode 100644
index 0000000..27e6acd
Binary files /dev/null and b/image.png differ

PS E:\下载的附件\GitHacker> git show d504bbf
commit d504bbf75693fc83f6cf5c873306b7fc67edd804
Author: toto <toto@WMCTF2025.com>
Date:   Sat Aug 9 17:23:51 2025 +0800

    encryptedFile

diff --git a/image.jpg b/image.jpg
new file mode 100644
index 0000000..a3a40e3
Binary files /dev/null and b/image.jpg differ

一开始也是想着往图片隐写的方向去，也能明显的看出两个图片都很大，题目也给了提示其实不是图片文件，这里卡了好久，用的是vc容器挂载，所以得要得到密码

a026274 HEAD@{6}: commit: password

日志记录这一行已经显示password

PS E:\下载的附件\GitHacker> git show a026274
commit a026274fb418ec88af16444644fccab9b8a7e8dd (HEAD)
Author: toto <toto@WMCTF2025.com>
Date:   Sat Aug 9 17:14:40 2025 +0800

    password

diff --git a/password.md b/password.md
new file mode 100644
index 0000000..1ab140f
--- /dev/null
+++ b/password.md
@@ -0,0 +1 @@
+"EasyP@ssw0rd_from_Git_History"

命令显示密码EasyP@ssw0rd_from_Git_History

这个密码也可以通过查看blob的内容得到（即查看提交的日志），在objects里查看

PS E:\下载的附件\GitHacker> git cat-file -p 1ab140f15f5fde379ed6a8da68eedef4818adcbb
"EasyP@ssw0rd_from_Git_History"

用vc挂载后得到flag第一部分

WMCTF{G00d_J0b_F1nding_Th3_0ld_V3rsi0n_

当时固定思维想找另一个密码，看完了所有文件都没有找到密码

当时也想过是从文件本身上找问题，但是一直没什么成果

后面复现看其他师傅的分析下知道了这两个文件的文件头不一样,用010对照看一下

这里看了0raN9e师傅的wp，给了一个vc的官方恢复卷头的链接

按照步骤

选择image.png文件 < 工具 < 备份加密卷头信息 < 输入密码 < 不包含隐藏 < 最后随意保存一个文件

然后就是恢复image.jpg了，

选择image.jpg > 工具 > 恢复加密卷头信息 > 选择你保存的那个备份加密卷 > 输入密码

And_Y0u_M4ster_The_VeraCrypt_H34der_Trick!}