ctfshow misc3
总结:
本次主要学习了
1、bandizip从需要密码的压缩包提取出无加密文件的技巧
2、两种音符加密
3、Rabbit加密(与base64类似)
4、base家族辨别
先是得到一个rar压缩包misc2 解压需要密码
用010检查了其文件格式 没问题
RAR Archive (rar), 文件头:52617221
用bandizip尝试打开里面的文件
发现里面的misc1zip压缩包可以直接打开
只解压misc1压缩包
得到一张可以打开的png图片上面写着2020
将其作为密码输入已加密的dox文件
得到一串音符
♭‖♭‖‖♯♭♭♬‖♩♫‖♬∮♭♭¶♭‖♯‖¶♭♭‖∮‖‖♭‖§♭‖♬♪♭♯§‖‖♯‖‖♬‖‖♪‖‖♪‖¶§‖‖♬♭♯‖♭♯♪‖‖∮‖♬§♭‖‖‖♩♪‖‖♬♭♭♬‖♩♪‖♩¶‖♩♪‖♩♬‖¶§‖‖♩‖¶♫♭♭♩‖♬♯‖♬§♭‖♭‖♩¶‖‖∮♭♭♬‖‖♭‖♫§‖¶♫‖♩∮♭♭§‖♭§‖♭§§=
用音乐符号解码工具
文本加密为音乐符号,可自设密码|文本在线加密解密工具 (qqxiuzi.cn)
拓:
另一种音符解码
得到U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA==
(一开始以为是base64 但发现不是)
这里引入一个Rabbit加密
特点:Rabbit加密开头部分通常为U2FsdGVkX1 (AES、DES、RC4、Rabbit、Triple DES、3DES 这些算法都可以引入密钥,密文特征与Base64类似,明显区别是秘文里+比较多,并且经常有/)
工具:
(buuctf 的crypto也有此解码)
尝试无密码解码无果
用png中给的key
得到welcome_to_payhelp
解压一开始需要密码的两个文件
只解压出一个hint.txt
得到VmpKMFUxTXhXWGxVV0dob1RUSjRVVll3V2t0aFJscDBZMGhLYTAxWGVIaFZiRkpUWWtaYVZWSnJXbFpOVjJoeVZYcEdZVkpzVG5KVWJHaHBWa1ZWZDFkV1ZtRmtNRFZYVjJ4c2FWSlVWbFJVVnpWdVRXeFZlV1ZHVGxSaVZrWTBXVlJPYzFWR1pFZFRiVGxYWW01Q1dGcEdXbE5UUjBZMlVXMTBWMWRGU2xkV1ZtUXdVekpGZUZOWWJHaFRSVFZWV1d0YVMxTXhjRVZUYTFwc1ZteHdlRlp0ZERCV01VcFlaRE53V0Zac2NIWldSekZMVW1zeFdWSnNTbWxXUjNodlZtMXdUMkl5Vm5OaVNGWnBVbXh3YzFac1VrZFNiRlY0WVVkMFZXSlZXbmxWYlRWUFZsWlplbEZyWkZSaVJrcFFWV3hGYkUwd1VXeE5NRkVsTTBRJTNE
看见这种一大串字母的用base64解码 解6次(下一篇文章我将会详细总结base家族们的辨别 请听下回分解)
得到key is hello 2020!7
继续解压得到flag