题目地址:https://buuoj.cn/challenges#[SWPU2019]%E7%A5%9E%E5%A5%87%E7%9A%84%E4%BA%8C%E7%BB%B4%E7%A0%81
binwalk
分析图片,发现藏有RAR
压缩包,-e直接分离
得到4个压缩包,三个能解压,只有18494.rar
需要密码
716A
文件夹中的压缩包解压也需要密码
首先看encode.txt
PS C:\Users\Administrator> php -r "var_dump(base64_decode('YXNkZmdoamtsMTIzNDU2Nzg5MA=='));"
string(19) "asdfghjkl1234567890"
接着看flag.doc
又是一大串base64,稍微测试了一下,应该编码了多次,直接写脚本跑
import base64
def decode(f):
n = 0;
while True:
try:
f = base64.b64decode(f)
n += 1
except:
print('[+]Base64共decode了{0}次,最终解码结果如下:'.format(n))
print(str(f,'utf-8'))
break
if __name__ == '__main__':
f = open('./base64.txt','r').read()
decode(f)
PS C:\Users\Administrator\Desktop> python .\test.py
[+]Base64共decode了20次,最终解码结果如下:
comEON_YOuAreSOSoS0great
asdfghjkl1234567890
是看看flag在不在里面^_^.rar
的密码
其实这里面什么都没有,就是单纯的图片,什么都没有隐写…浪费我时间…
comEON_YOuAreSOSoS0great
是18394.rar
的密码
解压得到good.mp3
,一听很明显就是摩斯电码
使用Audacity
打开
粗线条是-
细线条是.
-- --- .-. ... . .. ... ...- . .-. -.-- ...- . .-. -.-- . .- ... -.--
摩斯电码在线转换:http://www.zhongguosou.com/zonghe/moersicodeconverter.aspx
PS:这里有个坑,也不是第一次碰到了,搞不懂为什么摩斯码最后得到的字符都要转小写
才能提交正确
PS C:\Users\Administrator\Desktop> php -r "echo strtolower('MORSEISVERYVERYEASY');"
morseisveryveryeasy
flag{morseisveryveryeasy}