Snake

連結：

題目連結：http://www.shiyanbar.com/ctf/1851

附件連結：http://ctf5.shiyanbar.com/misc/snake.jpg

工具：WinHex,kaili(binwalk),360壓縮，base64解碼，serpent解碼

思路及解法：

開啟題目連結發現題目沒有任何介紹，就一個flag格式要求

點選解題連結發現是一張蛇的圖片，將其下載下來

發現是jpg格式的圖片，如果是一張正常的jpg圖片，那麼它的結尾應該是FF D9結尾，所以用WinHex開啟該圖片，發現這個並不是以FF D9結尾，其後面還有內容

所以知道這並不是一個簡單的圖片，可能其中含有其他的檔案被隱藏起來，所以我開啟虛擬機器的kali系統，使用裡面的binwalk分析該圖片，發現裡面果然含有一個zip格式的檔案

所以用360壓縮開啟這個圖片，發現裡面還有兩個檔案，一個是cipher，另一個是key

我首先想到的是key檔案裡應該就是我想要找的flag，所以我首先用記事本打開了key檔案，發現是一串經過加密的字串

猜想應該是base加密方法，所以用線上base解碼解碼，解出一句英文“What is Nicki Minaj’s favorite song that refers to snakes?”

g

好吧，雖然我英文不是太好，還是能看懂一點，發現這並不是我想要的flag，想要得到flag還要根據這句英語繼續往下解密，看來是我想的太簡單，所以我就去網上百度這句話（不得不吐槽出題人的折磨人程度），經過在網上百度，發現英文中Nicki Minaj是一個歌手，這句話指的是她的一個視訊變成的歌曲，名字叫“Anaconda”，這個單詞的意思就是蟒蛇

聯絡到360壓縮開啟jpg圖片後有兩個檔案，而key檔案已經被我走到無路可走了，最終的解題之路肯定是在另一個檔案cipher裡，因此猜想cipher檔案被一種加密方式加密，此加密方式還需要金鑰，而祕鑰就是剛才從key檔案解出來的單詞。 
並且這題如果是有祕鑰的而且是解出來的單詞，那麼應該就是公鑰加密的的一種，所以我網上百度了一下共要公鑰的演算法，找了好多，最後在AES中在百度裡看到這個演算法

 這個單詞的英文意思就有蛇的意思，與本道題直接相關

所以我線上找了一下這個演算法的解密網站，最後根據從key中得到的祕鑰解出了flag

結束！（吐槽：出題人腦洞真大！）

<****************注：此文為博主所寫，轉載請註明出處！************************>

博主個人部落格：bk.jiuizuifusheng.com