1. 程式人生 > >實驗吧——安全雜項之“Snake”詳解

實驗吧——安全雜項之“Snake”詳解

Snake

連結:

題目連結:http://www.shiyanbar.com/ctf/1851

附件連結:http://ctf5.shiyanbar.com/misc/snake.jpg

工具:WinHex,kaili(binwalk),360壓縮,base64解碼,serpent解碼

思路及解法:

開啟題目連結發現題目沒有任何介紹,就一個flag格式要求

點選解題連結發現是一張蛇的圖片,將其下載下來

發現是jpg格式的圖片,如果是一張正常的jpg圖片,那麼它的結尾應該是FF D9結尾,所以用WinHex開啟該圖片,發現這個並不是以FF D9結尾,其後面還有內容

所以知道這並不是一個簡單的圖片,可能其中含有其他的檔案被隱藏起來,所以我開啟虛擬機器的kali系統,使用裡面的binwalk分析該圖片,發現裡面果然含有一個zip格式的檔案

所以用360壓縮開啟這個圖片,發現裡面還有兩個檔案,一個是cipher,另一個是key

我首先想到的是key檔案裡應該就是我想要找的flag,所以我首先用記事本打開了key檔案,發現是一串經過加密的字串

猜想應該是base加密方法,所以用線上base解碼解碼,解出一句英文“What is Nicki Minaj’s favorite song that refers to snakes?”

g

好吧,雖然我英文不是太好,還是能看懂一點,發現這並不是我想要的flag,想要得到flag還要根據這句英語繼續往下解密,看來是我想的太簡單,所以我就去網上百度這句話(不得不吐槽出題人的折磨人程度),經過在網上百度,發現英文中Nicki Minaj是一個歌手,這句話指的是她的一個視訊變成的歌曲,名字叫“Anaconda”,這個單詞的意思就是蟒蛇

聯絡到360壓縮開啟jpg圖片後有兩個檔案,而key檔案已經被我走到無路可走了,最終的解題之路肯定是在另一個檔案cipher裡,因此猜想cipher檔案被一種加密方式加密,此加密方式還需要金鑰,而祕鑰就是剛才從key檔案解出來的單詞。 
並且這題如果是有祕鑰的而且是解出來的單詞,那麼應該就是公鑰加密的的一種,所以我網上百度了一下共要公鑰的演算法,找了好多,最後在AES中在百度裡看到這個演算法

 這個單詞的英文意思就有蛇的意思,與本道題直接相關

所以我線上找了一下這個演算法的解密網站,最後根據從key中得到的祕鑰解出了flag

結束!(吐槽:出題人腦洞真大!)

<****************注:此文為博主所寫,轉載請註明出處!************************>

博主個人部落格:bk.jiuizuifusheng.com