[2020首届祥云杯]带音乐家
题目:
下载好附件,打开,得到一个文件与一个rar包:
并且rar包是经过了加密的,我这里去010里看了下,发现并不是伪加密:
所以突破点就只有上面的decode_it
文件了,这样直接是打不开的,所以我将它放入010里去看了下,发现:
文件头是MIDI的,所以我将后缀改成了MIDI
然后这里要用到一款工具叫做velato
,可以将其解密:
然后在velato文件夹下生成了一个decode_it.exe
的程序,运行得到:
Hello, World!
这个Hello, World!
应该就是密码了,在Doc1.docx
文件里输入密码,即可得到:
打开隐藏文字,得到:
nvPrjrss1PyqAZB/14lkvJGTJ9l4rOfwJeqSqSHSqXU=
base64解码,但发现是乱码:
这…应该只有解前面的几个字符了
仔细看看了,对比了下,应该是古精灵语:
对照表可以得到:
FLAGIS
好吧,没什么用
那后面的这个东西
nvPrjrss1PyqAZB/14lkvJGTJ9l4rOfwJeqSqSHSqXU=
就确实是flag加密后的内容了
这里既然base64不行的话,可以试着想AES加密,因为AES与base64很相像
既然考虑是AES加密,那就必定有密钥啊?(试着找了好久都没找到)
就最后在压缩包的界面乱点的时候
可以看到鼠标点击压缩包的右边,出现了像是隐身了什么东西一样,于是直接全选复制下来:
粘贴到记事本上,结果还是全是空白,接着又换了几个应用,始终是空白,就notepad稍微好一点:
然后我就从第一行开始,一个一个地去看(每次就按一个那个前进键),前进短的是.
,前进多的是-
最终可以得到:
.-
.
…
-.-
.
-.–
----.
…—
.----
----.
…—
…–
…—
…-
…—
…—
也就是
.- . … -.- . -.-- ----. …— .---- ----. …— …-- …— …-- …— …—
直接莫斯解密就行,得到:
AESKEY9219232322
显然,这个9219232322
就是密钥了,现在就进行AES解密,即可得到flag: