CTF大赛！Au里面也有解密高手！

2021-07-14 19:49 作者:梦或一生 0人读过 | 我要投稿

起因是一个Au私信我说有一个有趣的解谜网站：https://www.aswebp.club/ctf/KDrZt.html

这个网站前面就是一群大佬做的拉姐生日的星图解密网站，所以我虽然不了解解密，也就点了进去，一进去发现一个大大的阿草和一段话：

我们需要做的就是解密寻找flag并拿到下一个网址。

看到这里，有兴趣的大家可以自己先去玩一玩了，再回来看思路。毕竟大佬花费了很多心思做这个游戏，还是希望大家都可以先去玩一下。益智游戏，还能学到很多知识！！！

下面我记录一下自己作为解密小白是怎样一步步在众多大佬的帮助下的完成这个谜题的。

第一关：https://www.aswebp.club/ctf/KDrZt.html

里面提到线索就在页面中，但被封印了。我第一个想法就是按F12查看，结果果然没有反应，那就是第二个方法了使用ctrl+u 查看网页源代码。果然在代码中找到了flag和下一个网页的网址：

第二关：https://www.aswebp.club/ctf/aRxZf.html

如图所示，拉了，儿子随爹.jpg

第三关：https://www.aswebp.club/ctf/fRbCX.html

直接下载二维码：

大家可以扫一下，是有信息的，但肯定不是谜底。

然后开始思考了一会儿下面那个鲨鱼图的意思，阿草被吃掉一半，是不是代表着二维码也经过了类似的操作，但说实话我没有任何对二维码操作的思路。

然后就是w钿钿大佬的思路

早晨网站加了一行暗示，我似乎读懂了捏：鲨鱼头指的是010，而010Editor正好是专业的文本和十六进制编辑器。图片被吃了一口说明有隐藏信息，信息在被吃掉一半的half-1.png内。原来信息都隐藏在这里，而不是二维码，大家可能被误导了。

在此时一个自然的想法就是信息被隐藏在half-1.png被吃掉的一半里，然后利用010.editor简单修改了图片的高度发现里面没有任何信息。

之后是报警的顶碗人大佬的思路：

第三题被误导了，被隐写的图片不是附件里面的qr而是阿草那张png，0x5B处分离文件用zlib库解压就可以了

按照其提示果然在Linux系统下使用binwalk可以发现1.png（阿草）里还有一个Zlib文件，然后用binwalk进行分离得到Zlib文件（在此谴责win10下的foremos软件，我明明用foremost分离过图片，结果啥也没得到）

但这条路在这里也走不下去了，因为我不会处理这个文件解码出的字符串了。。。

最终本次解密的作者发现大家都解不出来这个谜题，然后

（我已经找到了本次解密的作者，看在我认真解密的份上，作者大大给了我最终的提示：

只和二维码有关的说，其实呢，思想体现在页面上

附件的二维码，是被吃掉一半后的二维码

大家可以利用提示自己尝试解决，解决了可以在评论区分享哦。）

更新：

经过w钿钿 思考，他发现了这个谜题其实很简单，就如作者所说，二维码是被吃掉一般的二维码，那信息就藏在另一半里，就像之前对half-1.png的操作一样，将二维码图片高度扩展一倍就ok了，不过jpg格式的图片高度信息没有png格式的那么好找，我的思路是，查看二维码图片尺寸，发现是260*260的，然后找到其16进制表示为0104，这样就可以在010.editor里搜索相关字段，然后就能找到对于的高度字段，修改为0204就可以显示出完整的信息了。