首页
社区
课程
招聘
[原创]2021第五届“蓝帽杯”初赛题目冬奥会_is_coming【MISC】WP
发表于: 2021-5-5 10:32 7078

[原创]2021第五届“蓝帽杯”初赛题目冬奥会_is_coming【MISC】WP

2021-5-5 10:32
7078

这个题算是连环套了,当时在最后一步github卡住了
Git下载仓库不完整没注意到,所下载的项目仓库的子模块是通过链接的方式链接到主项目目录上的。没有Git LFS就走远了
现在复盘一下。
文件下载 提取码:GAME
下载附件后拿到一个png图片
图片描述
放到kali里用binwalk命令看一下
图片描述
可以使用binwlak -e分离文件,也可以用foremost工具分离
图片描述
得到一个压缩包
图片描述
打开后发现是一个提示被加密过的mp3文件
图片描述
(我当时用的其他压缩包软件打开后没有这个8位数字的提示导致猜了好久的密码)
mp3文件的隐写很可能用了mp3stego软件
使用mp3stego-gui打开猜测无密码;失败
看来是有密码了
我又用winhex打开png和mp3文件看头尾是否有隐藏
发现mp3后有cipher
图片描述
16进制与字符串转换(注意粘贴为文本)
图片描述
(其实这里直接用cat命令查看就可以)
图片描述
应该是emoji加密,与目标密码无关,但是没有解出来
好,现在应该分散下思维猜密码了,重新看了下标题:冬奥会;图片:冬奥会吉祥物,猜测是冬奥会开幕日期20220204对了
解出隐写内容
图片描述
python解码转换字符串
图片描述
(由于之前玩过undertale(很不错的rpg游戏)知道这里是WingDing字体
在https://lingojam.com/WingDing转换为字符串

1
A︎ G︎I︎T︎H︎U︎B︎ R︎E︎O︎O︎S︎I︎T︎O︎R︎Y︎ N︎A︎M︎E︎D︎ 1︎C︎E︎P︎E︎A︎K I︎S︎ V︎E︎R︎Y︎ I︎N︎T︎E︎R︎E︎S︎T︎I︎N︎G︎.︎ W︎H︎Y︎ N︎O︎T︎ T︎A︎KE︎ A︎ L︎O︎O︎K A︎T︎ I︎T︎?︎

去github找到下载 图片描述
(当时我卡在下载仓库内容不完全上....)
打开

1
2
3
#!/bin/sh
 
echo How_6ad_c0uld_a_1cePeak_be? >&2

应该和上面的emoji加密结合,为秘钥。考虑aes加密,可能是加密后再经emoji加密。
所以将How_6ad_c0uld_a_1cePeak_be?作为密钥,尝试emoji-aes解密
图片描述
完成。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2021-5-5 10:50 被XatersC编辑 ,原因: 吞内容了
收藏
免费 1
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//