BUUCTF——杂项渗透之铁子，来一道

这道题很有意思。

下载附件，显示的是一个名为“铁子，来一道”的zip压缩文件。

解压后，发现里面有一个Home的文件夹和一个 介绍.txt。

介绍.txt的内容如下：

Home的内容如下：

厨房文件夹里面是一个垃圾桶文件夹，里面有一个 垃圾桶.txt。

打开后显示：

他说没有值得注意的东西，我用010editor查看了下，好像的确没发现其他东西。于是查看其他文件夹。

先看客厅文件夹，点进去是一个钢琴的文件夹，里面有一个music.wav。播放，发现是一段长短不一的滴滴声音，可见是一段摩斯密码。用随波逐流去解密，选择文件——wav摩斯电码音频解析。

解密结果如下图：

看结果是有等号，于是猜想是Base64，然后在随波逐流中用base/Rot，再点击一键解码，发现base64没有解密出来，反而base32解密出来了。

之后再点击自己的卧室文件夹，有如下两个文件：

111.txt内容是：

星穹铁道文件夹内是一个zip压缩文件，名为“请输入Wi-Fi密码”。右键解密，果然需要输入密码。输入刚才base32解密出来的“iloveyou”，发现密码不对。

这时再看看爸妈的卧室.zip，右击解压，显示需要密码，把“iloveyou”输入进去，密码正确，解压成功。

点击解压后的 爸妈的卧室 文件夹，内容如下：

衣柜里面是一张图片，床头柜zip也是需要密码。

衣柜文件夹里的图片如下：

我开始用StegSolve来数据分析，但是试了很多选择，也没有发现异常。于是我改用010editor来查看，（jpg文件的文件尾是 FF D9），结果在文件尾果然发现了异常：

上面提示你是凯撒密码，epunxpvunaplkhvpzmbuuf!然后用随波逐流去解密凯撒密码。但是没有

偏移量，所以我们只能一个个去试。 目前有两个加密的压缩包，一个是“自己的卧室\星穹铁道\请输入Wi-Fi密码.zip”，一个是“爸妈的卧室\床头柜.zip”。我们首先尝试爸妈的卧室里的压缩包，一直试到偏移量为7时，密码就对了。仔细一看，偏移量为7的，“xingqiongtiedaoisfunny!”是“星穹铁道 is funny！”

解压床头柜的压缩文件，里面内容如下：

晕倒，又回到原点了，原来爸妈的卧室只是找手机的。

用010editor查看，发现Phone.jpg的文件头和文件尾都没有问题，而且内容也没有太多异常。

这时就有点不知道如何进行下一步了。

返回题目，题目提示我们：

没必要看的，那是否是垃圾桶？

于是再次查看垃圾桶的txt文件，发现里面有很多不可见的字符。

由此想到零宽字符unicode文字隐写，使用网址在线零宽字符unicode文字隐写工具-BFW工具箱，把垃圾桶里的txt文字内容拷贝过去，再进行解密：

解出wifi密码。用wifi密码去解压“Home\自己的卧室\星穹铁道\请输入Wi-Fi密码.zip”的压缩文件，密码正确，解压完毕。解压出来是一张星穹铁道的jpg。

用StegSolve来数据分析，没有发现异常。再次用010editor查看文件，发现jpg的文件尾在中间部分，紧接着就是png的文件头。再搜索png的文件尾，在文件的最末端。、

  jpg和png文件的文件头和文件尾如下：

搜索FFD9，即jpg的文件尾，后面发现png文件头。

文件尾是png的文件尾。

于是，由此可知，这张图片是两张图片合成的，新建一个png文件，在010deitor中把后面的png部分的数据拷贝到png里面。保存后打开，是一张二维码，扫描，flag出现。