今天晚上在刷题时发现了两道png图片加密的题目,都是xor,发现用CyberChef都能秒出,下面把解题过程整理下。
第一题:攻防世界Crypto sleeping-guard
题目来源: csaw-ctf-2016-quals
题目描述:只有真正的hacker才能看到这张图片。(据说原题是有个py的代码,包含key的长度。)
题目场景给了ip和端口,直接用nc连接发现一长串编码,这么长串的编码,先from base64一波:
output是一段乱码,不过好像看到了RKEAey连续的字符,就像是%PNG这样的字符,不管怎样先保存成png后缀的图片,就保存为RKEAey.png吧。010打开看一下,并对比一下png的文件头:
misc的题解多了应该对png头很熟悉,具体的头包含哪些内容这里就不详解释了, 感兴趣的可以搜一搜。
这里要说明的是png文件头的前16位是固定的