几天前我加的某个群的团队突然搞了个解谜。
而我作为玩过几次 CTF 的垃圾,怎么能不参与到这种活动中呢?
但这个解密在最后一关做的实在是……有些差劲。
首先拿到了一串加密线索“aHR0cHM6Ly9mdXJyeXdpa2kubmV0==”,看到最后的等于号想都不用想就锁定了 Base64 编码。
果不其然,得到了一个网址“https://furrywiki.net”,尝试访问看到了一些新的线索。
提炼出一些重要元素:“音频”、“双声道”、“子域名”、“密码”。
点开唯一的那则链接看到需要密码,想到那个页面的密码就隐藏在此页里。
于是尝试查看源代码,看到了第 14 行注释了密码,但是是加密的,再进行一次 B64 解谜,得到密码“ssnb”。
(推测此处的 ssnb 指的是工作室名字nb吧。)
用这个密码解开了锁,得到了一个音频文件,用 Au 打开看看。
打开以后发现是两个不同的双声道,因为之前做过这样的题,直接就展开了频谱图。
得到一串密码“6366862ad980cdd9b92c246a15ff6a0c”,32 位长,推测大概是 MD5。
然后想到提示“子域名”,尝试把这段拼接到域名主域名的子域名下,访问试试。
嗯?为什么没解析呢?也许是位置不对?
接着尝试了单独放第一行、第二行和第三行,仍然不行……
最后万不得已尝试反解密这串密码,用了一些在线 md5 解码网站和快速密码对撞算法,最后均已失败告终。
难道我从一开始就搞错了?
一个自暴自弃的想法从我脑袋里萌发。
之后我和另一位一起解谜的大佬对了下进度和答案,发现他也卡在了这步。
然后还有另一位大佬也解到了这步,他尝试用多线程字典暴力破解密码……
如果真要这样得到答案……也太无聊了吧?显然已经不属于 CTF 的范畴了,排除。
之后突然想到也许这不是 MD5 呢?也许是其他密码?
之后尝试了其他密码算法,AES啊、DES啊、Rabbit啊什么的,甚至上了hash……最后都失败了。
其中值得一提的是 Base64,没想到竟然能成功解码,虽然一点儿用没有。
再然后我还试了移位密码、凯撒密码、栅栏密码……还是不行,一点儿思路没有。
为什么啊!这到底怎么解开啊。
过了几天慢慢地忘了这件事了,直到今晚洗澡的时候想起来还有这个解谜,于是乎问了下能不能公开谜底了。
谜底公开……
第一步作对了;
第二步也作对了;
第三步还是对了……
前面几步都对了,直到!最后一步!
也就是 MD5 那里,他们说这确实是 MD5,也确实是二级域名,把md5拼接到域名的二级上就行……
但为什么进不去啊?!
为什么进不去啊?!?!
因为忘记解析了……
????????
哈?我惊呆了。
总之,希望下次这个团队再做解谜的时候……能对自己的作品认真点儿吧……
CTFer 最反感的就是题目出的有问题了,因为明明做对了却感觉“没做对”。
这很容易让人感到难受,气不打一处来。
(PS:终于水了一篇文,证明我还活着!)
忘....忘记解析了