Rominwolf

给未来的自己,留一份美好的回忆。
又换服务器了……
随笔 Rominwolf · 2周前

以前的服务器到期了,现在换成了阿里云的学生机…

速度慢很多啊……

(要不是因为我没钱!(泪))

野兽盒子推送助手
获取使用详情…
1月前 · Rominwolf

这是什么?

首先感谢您参与词语审查的工作!
这项工作是将那些不易读写且不容易打出来的词刷下去,留下的词语将成为在接力速答题库中的一份子。
而这项工作当然不是无偿的,在本工作结束后,我们将根据您的贡献值发放接力速答的用户称号。

请私聊这个机器人(2029372966)并发送 cy 开始。



COOLQER! #4 实体版杂志现已开放预定
截止到 2020 年 03 曰 09 日 16 时 43 分,酷Q社区共有 1165733 名用户注册,酷Q社区共有 1281018 则帖子被发布。每时每刻都会有上百名用户在线学习、探讨、分享、创造并乐在其中。而明年,也就是 2021 年,酷Q将迎来她的第十个年头。而酷Q杂志《COOLQER!》也将参与到这次盛大的狂欢中,酷Q杂志制作组已经开始着手准备“酷Q十周年特别版杂志”啦!如果您并不了解杂志组,请查阅我们的回归贴并查看我们往期杂志:https://cqp.cc/t/44187如您喜爱,敬请了解;如您热爱,敬请发电。即刻预定我们的特别版杂志,随时掌握第一手消息,同时还能获得限定明信片。https://afdian.net/@coolq_magazine酷Q十年诞辰,感谢有你陪伴。本期将会是酷Q杂志的最后一期,感谢您的支持与热爱,我们 2021 年中旬不见不散。
3月前 · Rominwolf
记一次失败的解谜
几天前我加的某个群的团队突然搞了个解谜。而我作为玩过几次 CTF 的垃圾,怎么能不参与到这种活动中呢?但这个解密在最后一关做的实在是……有些差劲。
4月前 · Rominwolf
记一次失败的解谜
文章 Rominwolf · 4月前 · 110℃

几天前我加的某个群的团队突然搞了个解谜。

而我作为玩过几次 CTF 的垃圾,怎么能不参与到这种活动中呢?

但这个解密在最后一关做的实在是……有些差劲。

首先拿到了一串加密线索“aHR0cHM6Ly9mdXJyeXdpa2kubmV0==”,看到最后的等于号想都不用想就锁定了 Base64 编码。

果不其然,得到了一个网址“https://furrywiki.net”,尝试访问看到了一些新的线索。

提炼出一些重要元素:“音频”、“双声道”、“子域名”、“密码”。

批注 2020-03-01 224249.jpg

点开唯一的那则链接看到需要密码,想到那个页面的密码就隐藏在此页里。

于是尝试查看源代码,看到了第 14 行注释了密码,但是是加密的,再进行一次 B64 解谜,得到密码“ssnb”。

(推测此处的 ssnb 指的是工作室名字nb吧。)

批注 2020-03-01 224519.jpg

用这个密码解开了锁,得到了一个音频文件,用 Au 打开看看。

批注 2020-03-01 224911.jpg

打开以后发现是两个不同的双声道,因为之前做过这样的题,直接就展开了频谱图。

批注 2020-03-01 225029.jpg

得到一串密码“6366862ad980cdd9b92c246a15ff6a0c”,32 位长,推测大概是 MD5。

然后想到提示“子域名”,尝试把这段拼接到域名主域名的子域名下,访问试试。

批注 2020-03-01 225258.jpg

嗯?为什么没解析呢?也许是位置不对?

接着尝试了单独放第一行、第二行和第三行,仍然不行……

最后万不得已尝试反解密这串密码,用了一些在线 md5 解码网站和快速密码对撞算法,最后均已失败告终。

难道我从一开始就搞错了?

一个自暴自弃的想法从我脑袋里萌发。

之后我和另一位一起解谜的大佬对了下进度和答案,发现他也卡在了这步。

然后还有另一位大佬也解到了这步,他尝试用多线程字典暴力破解密码……

如果真要这样得到答案……也太无聊了吧?显然已经不属于 CTF 的范畴了,排除。

之后突然想到也许这不是 MD5 呢?也许是其他密码?

之后尝试了其他密码算法,AES啊、DES啊、Rabbit啊什么的,甚至上了hash……最后都失败了。

其中值得一提的是 Base64,没想到竟然能成功解码,虽然一点儿用没有。

再然后我还试了移位密码、凯撒密码、栅栏密码……还是不行,一点儿思路没有。

为什么啊!这到底怎么解开啊。

过了几天慢慢地忘了这件事了,直到今晚洗澡的时候想起来还有这个解谜,于是乎问了下能不能公开谜底了。

谜底公开……

第一步作对了;

第二步也作对了;

第三步还是对了……

前面几步都对了,直到!最后一步!

也就是 MD5 那里,他们说这确实是 MD5,也确实是二级域名,把md5拼接到域名的二级上就行……

但为什么进不去啊?!

为什么进不去啊?!?!

因为忘记解析了……

????????

哈?我惊呆了。

总之,希望下次这个团队再做解谜的时候……能对自己的作品认真点儿吧……

CTFer 最反感的就是题目出的有问题了,因为明明做对了却感觉“没做对”。

这很容易让人感到难受,气不打一处来。

(PS:终于水了一篇文,证明我还活着!)

  评论
    您正在回复给 cubucudalao