BUUCTF snake 1

简介: BUUCTF snake 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

下载附件,解压得到一张snake的图片。

密文:

这里有一张蛇的图片,本人害怕不敢放,想看自己下载附件解压。(吐槽一下,我做这道题,全程没有看那张图片,结果搜了个snake的翻译,下面出现一排snake的照片,当场给我送走,希望别让我再碰到这种题了!)


解题思路:

1、拿到图片,放010 Editor看一下,找到PK标识,说明有隐藏的zip压缩包。

使用Kali中的binwalk工具进行检测,确实存在zip压缩包,用foremost工具分离出zip压缩包,在output目录下查看。

2、解压zip压缩包,解压成功,得到两个文件:cipher、key。

3、key 文件打开后,显示一串用Base64加密过的密文字符串。

解密之后,得到一个明文字符串“What is Nicki Minaj’s favorite song that refers to snakes?”,翻译过来“尼基-米娜最喜欢哪首提到蛇的歌曲?”。

我搜索了一下,找到了提示所指向的内容。《Anaconda》是美国说唱女歌手妮琪·米娜演唱的一首说唱歌曲,《Anaconda》在美国公告牌单曲榜上最高名次为第2名,是妮琪·米娜成绩最高的歌曲之一。

“anaconda”就是我们要找的key。

https://baike.baidu.com/item/anaconda/15222448

cipher: 是一个数据格式的文件。我是看了别人的题解,才知道使用的是serpent加密算法,同时法语“serpent”翻译过来也是蛇的意思,切合题目。

SERPENT算法学习心得

使用在线工具进行解密,再加上之前得到的key,最后得到flag。

在线工具

flag:

flag{who_knew_serpent_cipher_existed}
目录
相关文章
|
7月前
BUUCTF easyre 1
BUUCTF easyre 1
68 0
|
7月前
BUUCTF 来首歌吧 1
BUUCTF 来首歌吧 1
401 0
|
7月前
|
数据安全/隐私保护
BUUCTF 九连环 1
BUUCTF 九连环 1
191 0
|
4月前
[LitCTF 2023]snake
[LitCTF 2023]snake
45 0
|
7月前
3.buuctf-rsarsa
3.buuctf-rsarsa
|
数据安全/隐私保护
BUUCTF [GXYCTF2019] CheckIn 1
BUUCTF [GXYCTF2019] CheckIn 1
284 0
|
7月前
|
数据格式 Python
BUUCTF 梅花香之苦寒来 1
BUUCTF 梅花香之苦寒来 1
181 1
|
7月前
|
数据安全/隐私保护 Python
BUUCTF [GXYCTF2019]gakki 1
BUUCTF [GXYCTF2019]gakki 1
93 0
|
7月前
|
监控 数据安全/隐私保护
BUUCTF 秘密文件 1
BUUCTF 秘密文件 1
418 0
|
7月前
|
网络协议
BUUCTF easycap 1
BUUCTF easycap 1
102 0

热门文章

最新文章