知识点:
- strings 命令
- 打印文件中可以打印的字符,可以是任意文件
- grep flag
- 过滤出文件中的flag关键字
- rabbit加密
- 深入了解Rabbit加密技术:原理、实现与应用-CSDN博客
- 对称加密算法
- 需要密钥,也可不设置
- 数据开头固定:U2FsdGVkX1
- 解码平台:Rabbit加密-Rabbit解密-在线Rabbit加密解密工具 (woodmanzhang.com)
- base91加密
- ook加密
- 解码平台:Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online. (bugku.com)
- 相同单词+.?!组成的数据
- 单词可以是随机的,正常为ook
- 格式如下
拿到压缩包解压发现有一张jpg图片和一个txt文件
这里我利用工具对jpg文件扫描了个遍,一点有用信息都没有,txt文本也是,里面内容不知道是干嘛的,一开始我还以为是base64编码的,解码出来发现是一堆乱码,cpu给干烧了
看了大佬的wp,具体解法如下:
放到Linux中,利用命令 strings 猫猫.jpg | grep flag
发现出现了密码信息
根据txt文档信息,开头是U2F,而且也提示了兔子,是一个兔子加密
那么先解密吧,解密网站:Rabbit加密-Rabbit解密-在线Rabbit加密解密工具 (woodmanzhang.com)
这里需要用到上面找到的密码:catflag
解出来的数据还是我看不懂的存在,看完大佬的wp发现是base91编码
接着解密吧,解密网站:Base91编码/解码 - 在线工具 (try8.cn)
好了,这回能看懂一点了,解码出来的数据好像是ook编码,接着解码
解码网站:Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online. (bugku.com)
成功获取到了flag:CATCTF{Th1s_V3ry_cute_catcat!!!}
你以为到这里就结束了??
NoNoNo
注意题目要求,解码出来的格式是不对的,CatCTF{}才是正确的格式
到这里就真的结束了,这题太有价值了,又是学到新知识的一天
10
![<span style='color:red;'>攻防</span><span style='color:red;'>世界</span>:mfw[WriteUP]](https://img-blog.csdnimg.cn/direct/6acc906fa7fc4d61a4cfe854fd5788db.png)
