WP for 七七的礼物

一、题目下载

题目来源青少年CTF

七七的礼物-http://www.qsnctf.com/challenges#%E4%B8%83%E4%B8%83%E7%9A%84%E7%A4%BC%E7%89%A9-185


x
http://www.qsnctf.com/challenges#%E4%B8%83%E4%B8%83%E7%9A%84%E7%A4%BC%E7%89%A9-185


xxxxxxxxxx
题目文件如上图所示

二、题目被加密啦

bandizip爆破大法

解压如下图所示

三、题目文件


xxxxxxxxxx
一个酷似乱码的txt文档，一张蕾姆图片，一个加密的压缩包

ï¼ˆU2FsdGVkX18u6OnfJX4aNï¼‰+ï¼ˆWIGr0LYzï¼‰+ï¼ˆfï¼‰âž—ï¼ˆQLFBcnyg3fkMiR8b7h3aTE5hAApQACXï¼‰+ï¼ˆ31robBGjUPDï¼‰+ï¼ˆqz0Mz8xqgï¼‰==ï¼ˆU2FsdGVkX18u6OnfJX4aNWIGr0LYzfï¼‰âž—ï¼ˆQLFBcnyg3fkMiR8b7h3aTE5hAApQACX31robBGjUPDqz0Mz8xqgï¼‰

四、乱码怎么办

拖进Winhex 一把梭，发现是编码格式问题，大雾


x
锛圲2FsdGVkX18u6OnfJX4aN锛?锛圵IGr0LYz锛?锛坒锛夆灄锛圦LFBcnyg3fkMiR8b7h3aTE5hAApQACX锛?锛?1robBGjUPD锛?锛坬z0Mz8xqg锛?=锛圲2FsdGVkX18u6OnfJX4aNWIGr0LYzf锛夆灄锛圦LFBcnyg3fkMiR8b7h3aTE5hAApQACX31robBGjUPDqz0Mz8xqg锛

还是转换一下吧
U2FsdGVkX18u6OnfJX4aN+WIGr0LYz+f/QLFBcnyg3fkMiR8b7h3aTE5hAApQACX+31robBGjUPD+qz0Mz8xqg==U2FsdGVkX18u6OnfJX4aNWIGr0LYzf/QLFBcnyg3fkMiR8b7h3aTE5hAApQACX31robBGjUPDqz0Mz8xqg

啥?括号和符号怎么没了，运算符呗。
这个编码之前不知道是啥加密，后来才发现是AES，得知AES解密要秘钥。So?你问我秘钥，我上哪找去。

五、来看看蕾姆图片。

小明的珍藏图片


xxxxxxxxxx
一脸懵逼

1、三板斧之第一板斧，Winhex大法


xxxxxxxxxx
可以发现最底下有很多压缩包

2、三板斧之第二板斧，Kali-binwalk大法


xxxxxxxxxx
想刀一个人的眼神是藏不住的，出题人寿司。

3、全部解压，得到一堆图片。


xxxxxxxxxx
一个图片一个文件夹，出的好，下次别出了。


xxxxxxxxxx
文件夹就可以删除了


xxxxxxxxxx
是不是更一脸懵逼了，想暴打出题人的举个手，组队(999999/1)

2.5、三板斧之半板斧-Adobe Photoshop 2023


xxxxxxxxxx
想当初，Adobe Photoshop 2023拼了一晚上，结果后面找不到psd，上面是翻聊天记录找的历史。

不会gaps的我，还有一个im什么玩意，自动拼图。

要啥WP，自己拼，自己动手丰衣足食。
我也来恶心一下。

六、来看看压缩包


x
为啥没有三板斧的第三板斧，因为我steghide，stegsolve，看过了。

bandizip破解大法（一）-纯数字

bandizip破解大法（二）-纯小写字母

bandizip破解大法（三）-纯大写字母

bandizip破解大法（四）-纯符号

bandizip破解大法（五）-大杂烩

bandizip破解大法（六），单走一个六，手动破解


xxxxxxxxxx
骗你的，要是手动破解来的快，我都口算md5去了。

密码在某个txt文档里面，据说需要winhex一把梭

七、小明喜欢边吃奶酪边看故事边学单词


xxxxxxxxxx
反正到这我就一脸懵逼了，啥也不会。
据出题人hint，此名为真理的奶酪。

弱弱的说一句，欺负一个农村孩子不懂梗，也看不懂有意思吗？

以下为错误示范。


xxxxxxxxxx
你看，农村孩子为你们排除了一堆错误用法，是不是有什么新发现呢?

给你挖个坑，自己跳。

据说是能得到Aes的一半哦。

八、离flag越来越远了。


x
U2FsdGVkX18u6OnfJX4aN+WIGr0LYz+f/QLFBcnyg3fkMiR8b7h3aTE5hAApQACX+31robBGjUPD+qz0Mz8xqg==U2FsdGVkX18u6OnfJX4aNWIGr0LYzf/QLFBcnyg3fkMiR8b7h3aTE5hAApQACX31robBGjUPDqz0Mz8xqg


x
解密秘钥是拼图+真理的奶酪。
不是文字，继续挖坑。

九、得到某乎地址。


xxxxxxxxxx
来吧，看图猜谜，解密后得到某博地址。

2、继续挖坑


xxxxxxxxxx
气不气

3、我来挖坑，你来跳

4、来破解腾讯的马赛克吧

5、不闹了，不闹了


x
二维码里面是：
=E2=88=B7=************************=92=A3 =E2**************=E1=92=B7

6、挖坑大法好啊


x
第五步解除来又是一个加密，再次挖坑
∷ᒷ********ᒷ

http://www.suphp.cn/anquanke/87/272987.html
附带一个地址，解出来，对照吧。

7、蛋糕有N种用法哦


xxxxxxxxxx
根据出题人的hint，蛋糕的用法不止一种。


x
flag{8-1-1************************
气不气

十、结束也是开始。


x
最终的flag为
flag{R************eeh*******************g}

后记


xxxxxxxxxx
写在最后面的话，不知道这次挖了多少坑，想要WP，自己百度看看有没有吧。