打开后看这张图片,先放winhex里面,文件头FFD8,是jpg图片。看文件尾并不是FFD9,所以binwalk分析一下。
发现有一个rar文件,然后用foremost分离。发现里面有个加密的rar文件,rar里面有momo.txt。
尝试六七位数左右的数字爆破(因为没有给你提示啊,这个时候就考虑是不是纯数字密码,毕竟是比较好爆破的),发现
不行,然后用弱口令爆破吧,尝试了很多也没有爆破出来。再回到原来的题目,发现图片妹子的图片上有句话:你喜欢我吗. 这个应该就是提示了吧。直接输入这句话就能打开压缩包了。
嘟嘟嘟嘟
士兵:报告首长!已截获纳粹的加密电报!
首长:拿来看看电报内容:
..../-/-/.--./---.../-..-./-..-././-./-.-./---/-.././.-.-.-/-.-./..../.-/..../..-/---/.-.-.-/-.-./---/--/-..-.首长:我操你在逗我吗?你确定是他们纳粹发的吗?
士兵:难道我弄错了?哦。。。等等是这一条内容:
http://c.bugku.com/U2FsdGVkX18tl8Yi7FaGiv6jK1SBxKD30eYb52onYe0= AES Key:@#@#¥%……¥¥%%……&¥士兵:二维码真的扫不出来吗??肯定可以扫出来
先解开摩斯电码:http://encode.chahuo.com/
打开后发现是一个在线加解密的网站。再根据后边的AES key猜想,应该是对进行AES解密,密钥我们有了:@#@#¥%……¥¥%%……&¥,密文呢?
我们先直接访问上边那个看起来很奇怪的网站,404。观察
U2FsdGVkX18tl8Yi7FaGiv6jK1SBxKD30eYb52onYe0=,这不就是密文吗?解密
momoj2j.png
那么这个网站就变成了
http://c.bugku.com/momoj2j.png
访问。
扫描二维码,发现不行,保存下来用画图打开,crtl+shift+i变成反色,扫码。得到key
其实也可以直接用QR-research直接打开,他有纠错功能。
KEY{nitmzhen6}