BUUCTF snake 1

BUUCTF:https://buuoj.cn/challenges

题目描述：

下载附件，解压得到一张snake的图片。

密文：

这里有一张蛇的图片，本人害怕不敢放，想看自己下载附件解压。（吐槽一下，我做这道题，全程没有看那张图片，结果搜了个snake的翻译，下面出现一排snake的照片，当场给我送走，希望别让我再碰到这种题了！）

解题思路：

1、拿到图片，放010 Editor看一下，找到PK标识，说明有隐藏的zip压缩包。

使用Kali中的binwalk工具进行检测，确实存在zip压缩包，用foremost工具分离出zip压缩包，在output目录下查看。

2、解压zip压缩包，解压成功，得到两个文件：cipher、key。

3、key 文件打开后，显示一串用Base64加密过的密文字符串。

解密之后，得到一个明文字符串“What is Nicki Minaj’s favorite song that refers to snakes?”，翻译过来“尼基-米娜最喜欢哪首提到蛇的歌曲？”。

我搜索了一下，找到了提示所指向的内容。《Anaconda》是美国说唱女歌手妮琪·米娜演唱的一首说唱歌曲，《Anaconda》在美国公告牌单曲榜上最高名次为第2名，是妮琪·米娜成绩最高的歌曲之一。

“anaconda”就是我们要找的key。

https://baike.baidu.com/item/anaconda/15222448

cipher： 是一个数据格式的文件。我是看了别人的题解，才知道使用的是serpent加密算法，同时法语“serpent”翻译过来也是蛇的意思，切合题目。

SERPENT算法学习心得

使用在线工具进行解密，再加上之前得到的key，最后得到flag。

在线工具

flag：

flag{who_knew_serpent_cipher_existed}