BUUCTF:https://buuoj.cn/challenges
题目描述:
下载附件,解压得到一张snake的图片。
密文:
这里有一张蛇的图片,本人害怕不敢放,想看自己下载附件解压。(吐槽一下,我做这道题,全程没有看那张图片,结果搜了个snake的翻译,下面出现一排snake的照片,当场给我送走,希望别让我再碰到这种题了!)
解题思路:
1、拿到图片,放010 Editor看一下,找到PK标识,说明有隐藏的zip压缩包。
使用Kali中的binwalk工具进行检测,确实存在zip压缩包,用foremost工具分离出zip压缩包,在output目录下查看。
2、解压zip压缩包,解压成功,得到两个文件:cipher、key。
3、key 文件打开后,显示一串用Base64加密过的密文字符串。
解密之后,得到一个明文字符串“What is Nicki Minaj’s favorite song that refers to snakes?”,翻译过来“尼基-米娜最喜欢哪首提到蛇的歌曲?”。
我搜索了一下,找到了提示所指向的内容。《Anaconda》是美国说唱女歌手妮琪·米娜演唱的一首说唱歌曲,《Anaconda》在美国公告牌单曲榜上最高名次为第2名,是妮琪·米娜成绩最高的歌曲之一。
“anaconda”就是我们要找的key。
https://baike.baidu.com/item/anaconda/15222448
cipher: 是一个数据格式的文件。我是看了别人的题解,才知道使用的是serpent加密算法,同时法语“serpent”翻译过来也是蛇的意思,切合题目。
使用在线工具进行解密,再加上之前得到的key,最后得到flag。
flag:
flag{who_knew_serpent_cipher_existed}
