下载附件,拿到三个文件:
用010查看了CISCN2016、secret.docx.pgp。
CISCN2016:搜索flag、ctf、png、wav、jpg啥都有。
secret.docx.pgp:百度pgp---是一个优秀的加密协议。
那就先安装一个PGP吧。百度下载安装及使用教程。
docx里面提到了truecrypt,是个软件,用来挂载CISCN2016的,百度下载安装及使用教程。
安装使用教程我就不挂了,自行百度,都有详细教学。
下载PGP后,尝试PGP打开secret.docx.pgp,打不开,被告知需要密钥。
由于目前没有密钥,所以重心放到truecrypt上来,用TC挂载CISCN2016。
这是truecrypt打开的界面。
左上角Volume---select file---选择CISCN2016,然后下面的volume会出现路径,点击左下角的Mount:
用F盘(哪个都行)挂载了CISCN,要求输入密码,我们的docx里有密码:
这里我就不详细截图了,直接深度优先,告诉大家,docx里的密码有隐写。wps或者word打开,全选---右键字体--隐藏文字关掉。再全选换个字体颜色,还有隐藏的文字:
但我还是文字表述一下,如果不按照正确密码来,会出现的情况,有精力的可以复现一下:
①如果没有改字体颜色,密码是CISCN2016,输入进去,报错失败。
②如果改了字体颜色,显示出来了第一行的正确密码:TCCISCN2016,输入进去,没有报错。
可以看到电脑多出来一个F盘,里面有一个docx。docx显示:众里寻她千百度,蓦然回首,那人却在,灯火阑珊处!我的另外一半究竟在哪里?
说明不是对的。
③如果关掉了隐藏文字,拿到了第三行密码,也改了字体颜色,使密码完整:tcCISCNCTF2016,
在上面提到的要求输入密码的地方输入,然后F盘多出一个文件夹key,里面包含两个asc。
asc是一种数字签名文件,用于校验文件的完整性,使用pgp加密算法就会产生此文件。
好像就跟pgp关联起来了。
这是pgp的密钥对。(先导入asc)打开PGP,左上角文件--打开---打开F盘里的两个asc文件:
两个全部导入。
然后再导入secret.docx.pgp:
导入时被告知输入口令,口令就在docx里,前提是已经解除文字隐写了。(这个口令如果复制进去显示重新输入,就手动输入,我是没复制成功过,都是手打的-.-)
输入后得到secret.docx。
提取,flag就在里面了。