我可没有骗你
下载下来发现需要密码,怀疑是不是伪加密啊,于是就先把0900改成了0000,结果发现并不行······看来是真加密(看题目,确实没有骗我- -),那就只能尝试暴力破解一下了。
打开ARCHPR,它是一个压缩包解密工具,先选择好要破解的压缩包,然后选择类型:暴力,猜解范围先选择全为数字吧,长度尝试一下4到8位的密码,点击开始,成功破解了压缩包的密码:
打开压缩包后是个mp3文件,对于mp3文件我们可以用MP3Stego这个工具进行解密,但是这个一般需要密码,而题目也没有任何密码的提示,感觉不能用这个;那就只能先把mp3文件放到winhex里看一看了:
这一看,果然发现了点什么,这个文件头很明显是wav文件的特征(原来是在这骗了我)。于是我们将文件后缀改成.wav。这样的话,对于wav文件我们就还可以用slienteye这个工具来解密。
slienteye是一款免费的隐写工具,它可以将消息隐藏在图片或声音中,当然也可以解析出来。它支持的文件类型有:jpeg,bmp,wave。
我们打开这个工具之后点击file,选择要打开的.wav文件,然后选择decode,模式为high,就可以得到flag了:
你被骗了
解压后是个mp3文件,先用winhex打开看了一下,直接就有flag?肯定是假的,试了一下,果然是骗我的。。。
首先这次的文件头没有错,就是mp3文件,那么我们可能要用到MP3Stego,但是这个感觉也没有密码,除了文件名的字母之外就没有别的了,那我们先把密码设为空,看看能不能分离出来文件:
看来他是有点东西的,但是分离出来的文本都是乱码,所以肯定需要密码,那就只能用文件名试试了:
发现解析出来了flag:
一闪一闪亮晶晶
下载下来以后发现压缩包里有两个文件,一张图片,一个看起来好像是音频文件;解压发现需要密码,我先试着打开了一下图片,发现是一个汉信码,:
中国自主可信的二维码——汉信码,是一种矩阵式二维条码,具有知识产权免费、汉字编码能力强、抗污损、抗畸变、信息容量大等特点。可使用中国编码app扫描识别。(也有在线解码网站)
使用中国编码app扫描结果如下图:
感觉扫描内容就可能是解压密码,尝试输入密码,发现成功解压文件,然后查看音频文件,先播放了一下,奇奇怪怪的,不知道是什么,后来看了wp才知道是无线电音频;这里我用了RX-SSTV工具,但是我播放音频不知道为什么收不到系统的声音,我就只能用手机放音频,最终得到的就是这张图片:
打不开的图片
解压压缩包后里面是一个图片,确实打不开,于是用010editor打开看一下,发现里面的文件格式和特征跟png图片没有一点关系,一开始我想会不会是将图片的十六进制倒写了,但是看了一下文件的结尾也没有89504e47,最后才知道原来是要16进制求反:
之后得到的就是png图片了,打开就看到了flag: