我们查看文件后,发现需要文件解压需要密码
我们通过查看后发现,内容没有标志密码,说明文件为伪加密
我们使用ZipCenOp来进行伪加密解码(最好保留原文件复制过去)
java -jar ZipCenOp.jar r xxx.zip
我们发现这个文件是可以解密了,但是音频文件还是加密状态,那意味明显,在文本文件中解出音频文件的密码
没有说什么内容,但我们发现了隐藏的地方
我们发现这个并不是网站
我们搜索上文的 waoootu.epj,nv o
一看都是wp,和我们想自己解出来的方式背道,那我们开始去观察,这两个字符串
我们发现很像两个矩阵,那我们尝试分解一下
这样就非常像一个 4x4 的矩阵,很像希尔密码,因为希尔密码就是通过矩阵来进行加密的,那我们去尝试一下
发现可以解密 ,我们再去看上文的密码,我们发现开头的是U2F,而Rabbit加密开头部分通常为U2FsdGVkX1,所以我们判断是为Rabbit密码
我们去尝试两个解锁出来的密码为密钥
发现love and peaceee解码成功,我们再去看解锁出来的密码。
结尾没有 = 和 ' ,那么不是base32和64,然后如果全是大写,再看字母有没有在F之后的,因为base16就16进制,发现并没有说明是base16编码,我们去解开
我们很容易发现这个是Unicode编码
再去解码发现是新佛曰密码
解出了一串字符,福尔摩斯说过:当你排除掉了所有的不可能性,不管剩下的是什么,无论多么难以置信,那都是真相!那么这个就是音频文件的解压密码!(当然开个玩笑)
我们发现可以解压出来,那我们开始使用Audacity工具
打开他的频谱图后发现flag
flag{m1sc_1s_funny2333}