WP for 七七的礼物
一、题目下载
题目来源青少年CTF
七七的礼物-http://www.qsnctf.com/challenges#%E4%B8%83%E4%B8%83%E7%9A%84%E7%A4%BC%E7%89%A9-185
xhttp://www.qsnctf.com/challenges#%E4%B8%83%E4%B8%83%E7%9A%84%E7%A4%BC%E7%89%A9-185
xxxxxxxxxx
题目文件如上图所示
二、题目被加密啦
bandizip爆破大法
解压如下图所示
三、题目文件
xxxxxxxxxx
一个酷似乱码的txt文档,一张蕾姆图片,一个加密的压缩包
(U2FsdGVkX18u6OnfJX4aN)+(WIGr0LYz)+(f)➗(QLFBcnyg3fkMiR8b7h3aTE5hAApQACX)+(31robBGjUPD)+(qz0Mz8xqg)==(U2FsdGVkX18u6OnfJX4aNWIGr0LYzf)➗(QLFBcnyg3fkMiR8b7h3aTE5hAApQACX31robBGjUPDqz0Mz8xqg)
四、乱码怎么办
拖进Winhex 一把梭,发现是编码格式问题,大雾
x锛圲2FsdGVkX18u6OnfJX4aN锛?锛圵IGr0LYz锛?锛坒锛夆灄锛圦LFBcnyg3fkMiR8b7h3aTE5hAApQACX锛?锛?1robBGjUPD锛?锛坬z0Mz8xqg锛?=锛圲2FsdGVkX18u6OnfJX4aNWIGr0LYzf锛夆灄锛圦LFBcnyg3fkMiR8b7h3aTE5hAApQACX31robBGjUPDqz0Mz8xqg锛
还是转换一下吧
U2FsdGVkX18u6OnfJX4aN+WIGr0LYz+f/QLFBcnyg3fkMiR8b7h3aTE5hAApQACX+31robBGjUPD+qz0Mz8xqg==U2FsdGVkX18u6OnfJX4aNWIGr0LYzf/QLFBcnyg3fkMiR8b7h3aTE5hAApQACX31robBGjUPDqz0Mz8xqg
啥?括号和符号怎么没了,运算符呗。
这个编码之前不知道是啥加密,后来才发现是AES,得知AES解密要秘钥。So?你问我秘钥,我上哪找去。
五、来看看蕾姆图片。
xxxxxxxxxx
一脸懵逼
1、三板斧之第一板斧,Winhex大法
xxxxxxxxxx
可以发现最底下有很多压缩包
2、三板斧之第二板斧,Kali-binwalk大法
xxxxxxxxxx
想刀一个人的眼神是藏不住的,出题人寿司。
3、全部解压,得到一堆图片。
xxxxxxxxxx
一个图片一个文件夹,出的好,下次别出了。
xxxxxxxxxx
文件夹就可以删除了
xxxxxxxxxx
是不是更一脸懵逼了,想暴打出题人的举个手,组队(999999/1)
2.5、三板斧之半板斧-Adobe Photoshop 2023
xxxxxxxxxx
想当初,Adobe Photoshop 2023拼了一晚上,结果后面找不到psd,上面是翻聊天记录找的历史。
不会gaps的我,还有一个im什么玩意,自动拼图。
要啥WP,自己拼,自己动手丰衣足食。
我也来恶心一下。
六、来看看压缩包
x为啥没有三板斧的第三板斧,因为我steghide,stegsolve,看过了。
bandizip破解大法(一)-纯数字
bandizip破解大法(二)-纯小写字母
bandizip破解大法(三)-纯大写字母
bandizip破解大法(四)-纯符号
bandizip破解大法(五)-大杂烩
bandizip破解大法(六),单走一个六,手动破解
xxxxxxxxxx
骗你的,要是手动破解来的快,我都口算md5去了。
密码在某个txt文档里面,据说需要winhex一把梭
七、小明喜欢边吃奶酪边看故事边学单词
xxxxxxxxxx
反正到这我就一脸懵逼了,啥也不会。
据出题人hint,此名为真理的奶酪。
弱弱的说一句,欺负一个农村孩子不懂梗,也看不懂有意思吗?
以下为错误示范。
xxxxxxxxxx
你看,农村孩子为你们排除了一堆错误用法,是不是有什么新发现呢?
给你挖个坑,自己跳。
据说是能得到Aes的一半哦。
八、离flag越来越远了。
x
U2FsdGVkX18u6OnfJX4aN+WIGr0LYz+f/QLFBcnyg3fkMiR8b7h3aTE5hAApQACX+31robBGjUPD+qz0Mz8xqg==U2FsdGVkX18u6OnfJX4aNWIGr0LYzf/QLFBcnyg3fkMiR8b7h3aTE5hAApQACX31robBGjUPDqz0Mz8xqg
x解密秘钥是拼图+真理的奶酪。
不是文字,继续挖坑。
九、得到某乎地址。
xxxxxxxxxx
来吧,看图猜谜,解密后得到某博地址。
2、继续挖坑
xxxxxxxxxx
气不气
3、我来挖坑,你来跳
4、来破解腾讯的马赛克吧
5、不闹了,不闹了
x二维码里面是:
=E2=88=B7=************************=92=A3 =E2**************=E1=92=B7
6、挖坑大法好啊
x第五步解除来又是一个加密,再次挖坑
∷ᒷ********ᒷ
http://www.suphp.cn/anquanke/87/272987.html
附带一个地址,解出来,对照吧。
7、蛋糕有N种用法哦
xxxxxxxxxx
根据出题人的hint,蛋糕的用法不止一种。
xflag{8-1-1************************
气不气
十、结束也是开始。
x最终的flag为
flag{R************eeh*******************g}
后记
xxxxxxxxxx
写在最后面的话,不知道这次挖了多少坑,想要WP,自己百度看看有没有吧。