奇特的信息
访问网站:https://quipqiup.com/
词频分析,快速自动密码求解器。
海市蜃楼
下载下来后,发现好像不是文件类型,于是就尝试着改变后缀名
修改一下
可是文档打开为空
尝试在将文档拖进winhex分析一下
发现这也是一个zip文件,于是更改word的后缀名,然后在查看里面的文件
一个个文件找,最后在document.xml中找到flag。
美人计
下载文件
解压文件
根据题目,美人说话,于是通过图片,看看美人说的是什么
在详细信息的主题里可以看见内容:
Try AES, and you will get the flag. ISCC2021
这里有说会用到AES,但是没有看到密码,接着就看word里面的二维码
扫描出来信息如下:
U2FsdGVkX1/Ka+sScszwQkwhO+VLiJwV/6IFg5W+TfNHGxG2qZsIr2iwMwb9X9Iu 3GuGWmPOtO27z8vNppD2D50fwsD+8VWhdtW9J4cewYivH/Z/7GoUvcJXJMrvf+vu +CBqWDGp6HWd0e5whGhuzlK0ZtBcDZdPDSIHA7+GuUlifp8Pc FCtJPgiuk143REE +pKFiSJXolXLR1vJCdGY9w5mXFbiWPrb2U7r/v5noP8=
然后就用AES进行解密
但是一直解密不出来,看来美人说的话不能全信!!!
之后又尝试将word拖进winhex试试
发现这是个压缩文件,更改其后缀名,再解压
在一个个文件中找f,发现有二维码,扫一下内容
得到结果:
U2FsdGVkX19eOY/pDh8+vPAcvfkLi1XLUneVzjLLOMul53sKK8UpobdCOiPIv4KE
再进行解密,在照片的详细信息里的最后一个ISCC2021,有可能是密钥,把这个带进去试试解密。
我的折扣是多少
看到压缩包,可以试试解压,看看里面是什么
文档除了有常规的zip、exe,还有mp3,所以很可能会涉及到音频。
按照提示:give_me_discount,这恰好是三个文件的名字,于是按照这个顺序进行解密。
(1)首先是give.exe,双击运行,手速要很快截图,得到如下信息
这是ASCII编码的3个字母吗,解码之后到:krw
(2)接下来是me.zip
打开me,但是发现打不开,需要密码,其他信息暂时无法获取密码,于是就分析zip文件本身
直接拖进winhex中进行分析
发现最后有一段base的编码,解码之后得到:pass2{gcc666}
猜测解码之后的结果就是密码,将其输入进去,但是密码错误,综合想到前面也有解码的东西出来,将两个连起来再试试,连起来之后的结果是:krwgcc666
得到另一串编码,这里同样是base的编码
再次解码,得到的结果是:youfoundme?
暂时不知道这个是干嘛的,先放在这里
(3)最后解密:discount.mp3
点击听音频,这是一段比较好听的音乐哦,但是在CTF中,音频肯定不只是拿来欣赏的,还要对音频隐写进行破解,使用MP3 Steno工具进行解密隐写
提示要输入密码,于是把上个文件得到的youfoundme?作为密码输入进去试试
得到一个也是base编码,但是是base32:ISCC{LFXXK4TENFZWG33VNZ2DELRRGU======}
解码得到:Yourdiscount2.15
最终flag为:ISCC{Yourdiscount2.15}
扫一扫
339
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
