题目链接:https://ctf.bugku.com/challenges/detail/id/44.html
题目作者: harry
提  示:
描  述: 想要妹子陌陌号吗? 做题来拿吧 下载这个图片做题

解题思路:
这道题比较简单,首先拿到一张图片。

既然是图片,那就先来常规扫描。binwalk发现rar压缩包,使用foremost分离拿到压缩包。

这个压缩包有密码。找了一圈没有发现密码,试了一下也不是伪加密。看题目下方网友提示密码在图片上。

又重新把图片检查了一遍,并没有发现密码啊,最后想起来图片上喜欢我吗这四个字。试了好几次都不对,又看了一遍,看见喜欢我吗后边有个.,加上又试了一下,果然。。。淦!

拿到的是一个txt文件,打开看内容

首先翻译摩斯密码:https://morsecode.buyaocha.com/
放进去直接翻译,得到一个网址:HTTP://ENCODE.CHAHUO.COM/
打开网址可以看到这是一个在线解码工具网址

继续看txt文件,下边还有一个内容,不过网址后边的内容已经被加密了

U2FsdGVkX18tl8Yi7FaGiv6jK1SBxKD30eYb52onYe0=

根据AES Key的提示,尝试对加密部分进行AES解密,在摩斯密码解出来的网站进行AES解密,输入密钥@#@#¥%……¥¥%%……&¥得到结果

momoj2j.png

按照提示打开网址:http://c.bugku.com/momoj2j.png

可以看到这是一个反相二维码,这个类型在之前的题目BugKu 猫片(安恒) [MISC]里也见过,不嫌麻烦用ps一类的做一下色彩反相,嫌麻烦直接拿手机扫就可以扫出来。

扫描得到flag

KEY{nitmzhen6}

BugKu 妹子的陌陌 [MISC]相关推荐

  1. BugKu CTF(杂项篇MISC)---妹子的陌陌

    BugKu CTF(杂项篇MISC)-妹子的陌陌 下载得到图片 binwalk分离rar压缩包 binwalk -e file.jpg 这个压缩包有密码.找了一圈没有发现密码,试了一下也不是伪加密. ...

  2. 95后的私密社交,在陌陌和探探上寻找“纯粹”

    文|佘凯文 来源|智能相对论(aixdlun) 又到毕业季,今年因为特殊原因,来得稍晚,却不妨碍又一波朝气蓬勃的年轻人步入社会,回想起去年此时,小李同学仍有些兴奋,"不知不觉就工作一年了,工 ...

  3. 关于陌陌直播 可能和你想的不太一样

    最近,直播很火.但对很多人来说,直播可能仍等同于秀场. 陌陌正试图更正这一观念,陌陌副总裁贾维认为,直播这个行业是否存在,要打个问号.直播的精彩之处,在于和不同的领域结合所产生的化学反应. 扎克伯格最 ...

  4. ❤️让人心跳加速的陌陌案例,大数据必需学会的基础案例!❤️ 【推荐收藏】

    全网最详细的大数据HBase文章系列,强烈建议收藏加关注! 已列出历史文章目录,帮助大家回顾前面的知识重点. 目录 系列历史文章 前言 陌陌案例 一.陌陌案例的需求说明 二.陌陌案例中表设计内容 1. ...

  5. 陌陌安全开源了 Java 静态代码安全审计插件

    近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力. MOMO 安全团队认为,绝大部分 ...

  6. 25页PPT带你吃透微信、陌陌等著名IM软件设计架构(值得珍藏)

    源 /  网络    文 /  佚名 对微信.陌陌等进行了分析,发出来分享一下. 电量:对于移动设备最大的瓶颈就是电量了.因为用户不可能随时携带电源,充电宝.所以必须考虑到电量问题.那就要检查我们工程 ...

  7. 一年结构转换,陌陌走向稳健盈利,唐岩没有放手理由

    信唐岩,得永生.当许多中概股挂牌后,业绩不断变脸下滑时,唐岩创立的陌陌,业绩却节节攀升,它的未来三年商业化战略已真正拉开一道全新的风景. 近日,陌陌公布了2015年全年财报.数据显示,全年营收达1.3 ...

  8. 才做三个月的新业务,为何唐岩对陌陌直播寄予厚望

    3月15日,陌陌发布了2015年Q4及2015年全年财报.财报显示2015年Q4陌陌净营收达到3950万美元,同比增长113%.不按照美国通用会计准则计量,归属于陌陌的净利润为1180万美元.在公布财 ...

  9. 陌陌股价过山车背后隐藏了什么?

    日前,陌陌公布了今年第三季度的财报,从财报数字看,陌陌的业绩相当不错.陌陌第三季度营收同比大增319%至1.57亿美元,超出此前预期的1.31亿美元;非美国通用会计准则每股收益24美分,远远超过分析师 ...

最新文章

  1. 我给学生做单车旅行的宣传讲座
  2. Github上删除仓库、项目方法演示
  3. jzoj100029. 【NOIP2017提高A组模拟7.8】陪审团(贪心,排序)
  4. Vue.js-Day09【项目实战(附带 完整项目源码)-day04:用户个人中心页面、用户登录页面、将项目打包部署到服务器上、项目汇报、实训心得】
  5. 深入解析thinkphp中的addAll方法
  6. _ASSERTE(_CrtIsValidHeapPointer(pUserData))错误详解
  7. 怎么检测不到我的音频_Linux 上的最佳音频编辑工具推荐 | Linux 中国
  8. 5G精华问答 | 5G关键技术解读
  9. 03_SpringCloud整合Ribbon实现负载均衡
  10. linux 使用rpm卸载软件的使用方法
  11. HDU 2063:过山车(匈牙利算法模板题)
  12. Machine Learning Algorithms Study Notes--Supervised Learning
  13. Python读取文件内容的三种方式并比较
  14. win10录屏_不为人知的win10隐藏功能,一键录屏,你还不知道?
  15. Apache Geronimo 监控
  16. 机器学习——决策树(ID3)的实现
  17. 解决Lost connection to MySQL server during query错误方法
  18. unity3D学习10 AR/MR技术
  19. 程序员面试100题之六 最长公共子序列
  20. java垃圾回收机制分类整理

热门文章

  1. html5中display属性,display的属性
  2. hutool使用 WeakReference
  3. 【LeetCode每日一题】——1217.玩筹码
  4. RuntimeError: populate() isn‘t reentrant
  5. 卡西欧发布首款生物质塑料材质手表
  6. linux下sigaction函数,sigaction函数解析
  7. airflow配置相关
  8. 化繁为简|中信建投基于StarRocks构建统一查询服务平台
  9. mysql-参照完整性
  10. Yolov5不止于目标检测,在图像分类上的落地应用!