論劍場-misc-writeup-題目2020
阿新 • • 發佈:2020-10-11
題目:2020
下載發現是一個壓縮包,開啟以後裡面有3個檔案:一個壓縮包,2個加密了的txt檔案
一開始什麼都不知道,看到有加密的檔案,我就直接拖到archpr中嘗試解密,結果發現出現這個介面
網上查閱資料得知這種情況可能是因為該壓縮包設定了特殊許可權,具體我也不清楚,也沒有深究,於是另闢蹊徑。
直接破解失敗,我就進入該壓縮包中的那個壓縮包
裡面包含了2個檔案,一個加密了,另一個沒有加密。
開啟沒有加密的png檔案
一個2020的數字圖。
這裡我沒有意識到這是music.doc檔案的密碼。
以為這個圖片有什麼貓膩,扔到winhex中改高度、搜flag關鍵字,扔到kali裡用binwalk分析也沒有什麼結果。
我決定對壓縮包進行暴力破解
直接破解出密碼是2020。這裡才意識到對於那張圖我想複雜了。
開啟word文件是這樣的音符加密
進入這個網站進行解密:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=yinyue
解密出來的字串我一開始以為是base64編碼,但是怎麼都解碼不出來有用的東西
後來問群友得知有可能是rabbit加密(第一次知道)
進入這個網站解密:https://www.sojson.com/encrypt_rabbit.html
中間的密碼根據上面的經驗我猜的2020 蒙對了
解密出來的字元極有可能是第一個壓縮包裡2個檔案的密碼
加=號用base64進行解碼
這個%3D很明顯是url對=號的編碼
所以解碼出來的也是一個base64編碼
同理嘗試了共6次base64解碼
得到了有用的資訊
得到了flag.txt檔案的密碼
開啟得到了flag!