Welcome to the STARNGIHT PARADE

{乱写的}

Version Control

题目的核心是一个网址。

这个是网址直接访问是 403 Forbidden 的。

所以怀疑是敏感信息隐藏题。

根据提示“version control”，大概可以猜测出来是版本控制的泄露。

测试 ./.git 发现 404 Not Found 则说明不是 Git 的泄露。

测试 ./.svn 发现 403 Forbidden 则说明是 Svn 的泄露。

使用 dvcs-ripper 就可以偷取仓库里面的源文件了。

你会爬到一个 secret.mp4 。播放之后，你会发现是一图流音乐视频，播放的是 Welcome to the STARNIGHT PARADE。

听完了整首歌，都看不到关键。

关键其实是在二进制文件里面，使用 binwalk 分析这个视频，会发现文件结尾有一个 jpg 格式的图片。

提取这个文件出来：

打开你的火眼金睛，你会发现底下有一个二维码，是Aztec Code。

根据之前在 ISCNU 微信公众号的介绍，在这个网站 https://zxing.org/w/decode.jspx 可以解析二维码。

HSCTF{w0w_U_F1nd_nnY_L0ve!}

Welcome to the STARNIGHT PARADE