皇家马德里

下载文件后,发现压缩包有密码
但是用360压缩可以解压,得到falg.zip和key.zip,
用HxD打开key.zip

flag

发现是伪加密,09改为00

flag

解压后,得到一个jpg文件,但是没有图像,用HxD打开,

flag

盲猜是培根密码或者摩斯密码,
先试摩斯密码,B当作-,A当作.,解密

flag

得到这样一个字符串,那肯定就是falg.zip密码了,
成功解压falg.zip,得到

flag

密码.jpg上,提示lsb加密,
但是jpg是有损压缩,那么肯定是旁边png是lsb加密了,
详见:https://segmentfault.com/a/1190000016223897
用HxD打开密码.jpg,

flag

FFD9是jpg结束的标识符,但是这里多了一些字符,还有base这个字符,这里提示了base,和题目提示一样,那么这里肯定存在base加密了
base字符串后面是看不懂的符号,前边的字符串可能是加密后的字符串,
看一遍base家族的加密方式,判断出这是base92加密,
详见:https://copyfuture.com/blogs-details/20200610023650308uc26967kvm3noun
base92解密
https://ctf.bugku.com/tool/base92

flag

又根据base家族加密判断,这可能是base91加密,
https://ctf.bugku.com/tool/base91

flag

得到字符串lsbjiami
那么这应该就是lsb加密的密码了
lsb加密解密脚本:https://github.com/livz/cloacked-pixel

python2 lsb.py extract flag.png 1.txt lsbjiami

flag

得到1.txt,但是打开

flag

用HxD打开

flag

得到flag

flag{tianxiu__Duang}
最后修改:2021 年 06 月 04 日 09 : 19 AM
如果觉得我的文章对你有用,请随意赞赏