妹子的陌陌——bugku

简介: 刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝   Challenge 195 Solves ...

刚刚做了bugku的题目,现在整理一下

写出解题思路,希望能够帮助到那些需要帮助的人

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,

希望你们不要责怪!!共勉!!!

永远爱你们的————新宝宝

 

妹子的陌陌

250

 

想要妹子陌陌号吗?
做题来拿吧

下载这个图片做题

http://120.24.86.145:8002/misc/momo.jpg

 

 

解题思路:难易程度中等
 
首先:使用binwalk看一下有没有隐藏的文件

 

发现有隐藏的文件,使用foremost命令分离出来文件

 

就会得到一个rar格式的压缩包

使用winhex打开看看是不是伪加密

没有任何线索:

然后重新看图片,谁让这个小姐姐太过撩人了呢

输入之后发现密码正确能够打开(优秀)

嘟嘟嘟嘟
士兵:报告首长!已截获纳粹的加密电报!
首长:拿来看看

电报内容:
..../-/-/.--./---.../-..-./-..-././-./-.-./---/-.././.-.-.-/-.-./..../.-/..../..-/---/.-.-.-/-.-./---/--/-..-.

首长:我操你在逗我吗?你确定是他们纳粹发的吗?
士兵:难道我弄错了?哦。。。等等是这一条

内容:http://c.bugku.com/U2FsdGVkX18tl8Yi7FaGiv6jK1SBxKD30eYb52onYe0=
AES Key:@#@#¥%……¥¥%%……&¥

士兵:二维码真的扫不出来吗??肯定可以扫出来

这是一段尬聊(HHH)

对我们有用的信息还是有的

电报内容:
..../-/-/.--./---.../-..-./-..-././-./-.-./---/-.././.-.-.-/-.-./..../.-/..../..-/---/.-.-.-/-.-./---/--/-..-.

这个是属于莫斯电码,解密(其实这个解步解开并不影响做题)

最后解的:http://encode.chahuo.com/

 

直接看这一部分:

内容:http://c.bugku.com/U2FsdGVkX18tl8Yi7FaGiv6jK1SBxKD30eYb52onYe0=
AES Key:@#@#¥%……¥¥%%……&¥

士兵:二维码真的扫不出来吗??肯定可以扫出来

只要能够看明白这一部分就会知道需要使用在线工具解密AES就可以了

得到这些,看见这个蒙蒙的感觉,我们解的是后面的密文的答案

直接添上去就可以得到:http://c.bugku.com/momoj2j.png

是不是很开森,扫不出来的

二维码不对需要使用光影魔术手进行反色处理一下就会得到答案:

 

最后得到答案:KEY{nitmzhen6}

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。

微信 支付宝
作者: 落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
目录
相关文章
|
搜索推荐 视频直播 双11
春晚与微博成“老夫老妻”,社交媒体为何从不缺席?
春晚与微博成“老夫老妻”,社交媒体为何从不缺席?
158 0
春晚与微博成“老夫老妻”,社交媒体为何从不缺席?
|
人工智能 自然语言处理 达摩院
为拯救爸妈朋友圈,达摩院造了“谣言粉碎机”
生命不可能从谎言中开出灿烂的鲜花。
3049 0
|
架构师 程序员 微服务
一名微博架构师的2016年终总结
还有三天就要进入2017年,程序员们年初许下的愿望实现了多少?付出终有回报吗?微博架构师秦迪表示在2016年做了很久看似出工不出活的“代码review”、“重构”、“增加测试”、“删代码”之后终于有了回报。
8101 0
|
新零售
Ymall“心盒”悬念营销引爆微博
本文讲的是Ymall“心盒”悬念营销引爆微博,昨日,众多网友和媒体人都莫名收到一个快递盒子,里面仅有一张写有“欢迎加入心盒”字样的纸条,弄的众人一头雾水,纷纷在微博上吐槽,由此引发了一个“空盒子”在微博上的走红。
1166 0