一、题目地址
https://buuoj.cn/challenges#[MRCTF2020]Unravel!!
二、复现步骤
1、下载附件,并进行解压,得到三个文件;
2、首先分析图片,利用binwalk查看发现JM.png图片中包含zip压缩包,同时用foremost命令将zip压缩包分离出来;
解压压缩包,得到aes.png,应该是后面某些内容是使用aes进行加密的,Tokyo猜测应该是aes密钥;
3、接下来分析Look_at_the_file_ending.wav这个文件,利用010 Editor打开文件,在文件末尾发现类似经过aes加密的数据;
U2FsdGVkX1/nSQN+hoHL8OwV9iJB/mSdKk5dmusulz4=
4、尝试利用aes在线解密网站,成功解密,得到明文为:CCGandGulu;
aes在线解密:https://www.jijie.ink/tool/aes
5、最后来看win-win.zip文件,利用上面获得的明文CCGandGulu成功解压win-win.zip,得到Ending.wav文件;
6、利用SilentEye图片音频隐写工具,解密Ending.wav文件,最终获取flag;
SilentEye下载地址: https://sourceforge.net/projects/silenteye/
flag{Th1s_is_the_3nd1n9}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
