- 到手一个名为"音频摩斯密码铁子,来一道"的zip压缩包 文件结构如下:
│ 爸妈的卧室.zip │ ├─厨房 │ └─垃圾桶 │ 垃圾桶.txt │ ├─客厅 │ └─钢琴 │ music.wav │ └─自己的卧室 │ 111.txt │ └─星穹铁道 请输入Wi-Fi密码.zip
打开厨房→垃圾桶→垃圾桶.txt
(我当时并没有注意到这个txt文本的隐写,以为就是出题人用来逗我的😅..,导致做到后面我想不明白Wii-Fi压缩包的密码怎么取得)
复制垃圾桶.txt文本内容后发现隐写内容↓↓↓
这只是个垃圾桶。 垃圾桶,没有勇气的人不得靠近。 垃圾桶。人生失意的时候,你曾经觉得自己和它很相配。 调查垃圾桶似乎并没什么意义。 你什么也没有错过,垃圾桶里没有值得注意的东西。
客厅->钢琴->music.wav
做法很多,你甚至可以人工听音频手写摩斯密码(牛),这里我用到了一个偶然间看到的Python分析Morse密码的脚本,脚本内容在名为Sound_to_Morse的两个.py文件中,有需要的自取. 运行脚本后得到信息: Morse Code Result: -. ..-. .-- --. -.... ..... - ..-. .--. ..-. -..- -..- -.- -...- -...- -...- Decoded Text: NFWG65TFPFXXK=== "NFWG65TFPFXXK===" 末尾带有==的字符可能是base64/32/16等编码格式,此处内容全为大写字母,无特殊字符,所以判断为base32编码 base32编码: Base32编码的特点包括: 字符集:Base32使用32个字符,通常是大写字母A-Z和数字2-7,这些字符不包括小写字母和特殊字符,因此更适合在大小写敏感和特殊字符敏感的环境中使用。 编码位数:每个Base32字符表示5位二进制数据,因此它比十六进制编码(每个字符表示4位二进制数据)更有效率。 填充字符:Base32编码通常包含一个或多个填充字符("=")以确保编码长度为8的倍数,这对于存储和传输数据非常有用。 对此字符串解码后得到:iloveyou
爸妈的卧室.zip->使用iloveyou解压得到衣柜和床头柜.zip 用010 Editor打开clothe文件后,在文件末尾观察到特殊字符串(caesar{{{epunxpvunaplkhvpzmbuuf!}}}) 明显为凯撒密码加密,打开工具逐个尝试后发现位移7位后,得到xingqiongtiedaoisfunny! 😅😅😅😅😅
再对一开始的垃圾桶.txt文本内容进行隐写内容识别,上网查得这是零宽字符Unicode隐写,使用工具解密后得到 donotplayxingtietoomuchtime 解压文件夹->星穹铁道.jpg
同样使用010 Editor打开后发现底部有一串灰色,并且开头89 50 4E 47,那这大概率就是png文件的头了,复制出来后得到一个二维码图片 扫描后得到flag: bugku{3YuE7iSbeAuTIFuL}
题目做法非单一,有复杂有简单,此为Windows端的做法,使用的工具较为常见,解题题目之后我尝试用binwalk直接对星穹铁道.jpg进行操作,可以更快速的得到最后结果. 个人认为本题难度不大,虽然带点抽象,但仔细操作后简单得到flag,亮点为python解析Morse密码音频的脚本,开辟新思路🤪 摸了 题目链接Link: https://ctf.bugku.com/challenges/detail/id/396.html