前言: 杂项题包含密码学也有很大的脑洞,多练习也可以增强自己的脑洞,话不多说,做题吧。
欢迎来到地狱
三个文件,从地狱伊始开做,打开后发现图片格式有问题,更改jpg文件头为FF D8即可
修复好的图片
给了一个链接,下载之后得到一个wav音频文件,听一下是摩斯密码,还是利用工具看看传递的是什么信息。
根据形状,敲出摩斯密码
长的为-,大点为.,小点为空格,即可得出
-.- . -.-- .-.. . - ..- ... --. ---
在线摩斯密码解密
KEYLETUSGO
打开第二次地狱
需要密码,第一次地狱得出的应该就是密码
key不是密码,只试后面的就可以了,最后得出小写的为密码
letusgo
打开文档后,一个哈士奇
还有提示,图片隐写术
这里尝试一些方法。。。都不行,没想到有在线图片隐写解密,还有这种操作。。。
在线图片隐写
密码即为you are in finally hell now
那么第二层就解开了,下面来攻克第三层地狱
第三层一个txt一个jpg都是加密的,密码应该就是我们刚才从图片中解出的密码
提示是二进制,转化为16进制再转文本,解出来
ruokouling
//弱口令
我们再来看加密的图片,用winhex进行分析
发现末尾藏有txt文件,binwalk无法分离,用foremost进行分离(也可直接把后缀名改为zip)
我们刚才从提示中得到的是弱口令,所以这个加密txt估计要用弱口令字典进行爆破,加载字典,进行爆破(这里得多准备一些字典,有的字典没有这个密码,一开始被困在这很久)
得出密码
我天,还有。。。
来吧,这里按照他们加密小姐姐的顺序反过来解密即可。
首先是base64解密,得出
U2FsdGVkX19pDorZ2hTP+5w0zSA9bXhVezJy2umFTSp6PdN6zPKCMA==
中途经历兔子洞穴
一开始懵了,查兔子加密。。。,换成英文Rabbit,就比较好查了,很多在线网站
凯撒家族
凯撒解密
第10次解密,即可解出flag,加上提示的格式即可。
九连环
一张图片,用winhex观察,发现隐藏有zip,binwalk分离出来。
分离出一张图片和一个加密的txt,密码应该是从图片中得出的。
这里对图片进行各种操作。。。 结果都不行,实在没思路了看了一下大佬的博客,发现要用到一个隐写工具steghide
输入命令,提取出一个ko.txt
用密码打开加密的txt即可得出flag
FIVE1
用winhex观察,发现有zip,binwalk分离,一个加密的图片
暴力破解
打开图片
用winhex观察
base64解码
摩斯密码解密
这里被困住了,因为不知道MD5的特征,所以一开始也不知道这是MD5加密后的结果,先来了解一下MD5
MD5是从一段字符串中通过相应特征生成一段32位的数字字母混合码。
而且是不可逆,相同数据的MD5值肯定一样,不同数据的MD5值不一样。
即可得出flag
