题目链接:https://ctf.bugku.com/challenges/detail/id/44.html
题目作者: harry
提 示:
描 述: 想要妹子陌陌号吗? 做题来拿吧 下载这个图片做题
解题思路:
这道题比较简单,首先拿到一张图片。
既然是图片,那就先来常规扫描。binwalk发现rar压缩包,使用foremost分离拿到压缩包。
这个压缩包有密码。找了一圈没有发现密码,试了一下也不是伪加密。看题目下方网友提示密码在图片上。
又重新把图片检查了一遍,并没有发现密码啊,最后想起来图片上喜欢我吗
这四个字。试了好几次都不对,又看了一遍,看见喜欢我吗后边有个.
,加上又试了一下,果然。。。淦!
拿到的是一个txt文件,打开看内容
首先翻译摩斯密码:https://morsecode.buyaocha.com/
放进去直接翻译,得到一个网址:HTTP://ENCODE.CHAHUO.COM/
打开网址可以看到这是一个在线解码工具网址
继续看txt文件,下边还有一个内容,不过网址后边的内容已经被加密了
U2FsdGVkX18tl8Yi7FaGiv6jK1SBxKD30eYb52onYe0=
根据AES Key
的提示,尝试对加密部分进行AES解密,在摩斯密码解出来的网站进行AES解密,输入密钥@#@#¥%……¥¥%%……&¥
得到结果
momoj2j.png
按照提示打开网址:http://c.bugku.com/momoj2j.png
可以看到这是一个反相二维码,这个类型在之前的题目BugKu 猫片(安恒) [MISC]里也见过,不嫌麻烦用ps一类的做一下色彩反相,嫌麻烦直接拿手机扫就可以扫出来。
扫描得到flag
KEY{nitmzhen6}