本文讲述了作者在CTF比赛中遇到的解密挑战,涉及压缩包密码、图片隐藏、希尔伯特曲线和脑fuck密码的运用,最终通过一步步分析和代码实现找到了解密关键。
废话:第一次参加CTF比赛,啥也不会,去刷刷真题吧,刷到21年“长城杯”Misc题--“你这flag保熟吗”。下载解压,两张图片一个压缩包,解压要密码,像这种有压缩包要密码,还有图片或者其他文件的,直接不要去想暴力破解了。将图片分离得到一个passwor.xls和hint.txt。两个都打开了,看不出来啥,直接网上搜WP。好!搜来的题解看了,更加懵了,什么希尔伯特曲线,什么brainfuck(BF)密码,什么BF执行的栈,什么atbash密码。学了好久,记录一下。
正文
1、下载附件分析
- 先看压缩包,要密码
- 再看图片
- 看图片属性(无果)、图片是否隐写(无果)、用winhex打开图片(搜pass、password、key、flag等关键字,无果)、查看是否有文件合并(有果)
2、图片文件分离
2.1用binwalk查看,发现两张图片里面都有东西
binwalk 1.png
binwalk 2.png
2.2 图片分离
binwalk -e 1.png
binwalk -e 2.png
得出
直接看password.xls和hint.txt
3、分析解密
打开password.xls
看不出来什么,打开hint.txt
把下面那串代码Vm0wd2QyUXIVWGxW拿去base64解密
有奇奇怪怪的字符,肯定不是密码
难道是将xls里面的字符拼起来base64解密
但是后面这么多=号,应该不是
后面没思路,去搜WP看到一个大佬的题解:
4、希尔伯特曲线?
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
