BugKu 妹子的陌陌 [MISC]
题目链接:https://ctf.bugku.com/challenges/detail/id/44.html
题目作者: harry
提 示:
描 述: 想要妹子陌陌号吗? 做题来拿吧 下载这个图片做题
解题思路:
这道题比较简单,首先拿到一张图片。
既然是图片,那就先来常规扫描。binwalk发现rar压缩包,使用foremost分离拿到压缩包。
这个压缩包有密码。找了一圈没有发现密码,试了一下也不是伪加密。看题目下方网友提示密码在图片上。
又重新把图片检查了一遍,并没有发现密码啊,最后想起来图片上喜欢我吗
这四个字。试了好几次都不对,又看了一遍,看见喜欢我吗后边有个.
,加上又试了一下,果然。。。淦!
拿到的是一个txt文件,打开看内容
首先翻译摩斯密码:https://morsecode.buyaocha.com/
放进去直接翻译,得到一个网址:HTTP://ENCODE.CHAHUO.COM/
打开网址可以看到这是一个在线解码工具网址
继续看txt文件,下边还有一个内容,不过网址后边的内容已经被加密了
U2FsdGVkX18tl8Yi7FaGiv6jK1SBxKD30eYb52onYe0=
根据AES Key
的提示,尝试对加密部分进行AES解密,在摩斯密码解出来的网站进行AES解密,输入密钥@#@#¥%……¥¥%%……&¥
得到结果
momoj2j.png
按照提示打开网址:http://c.bugku.com/momoj2j.png
可以看到这是一个反相二维码,这个类型在之前的题目BugKu 猫片(安恒) [MISC]里也见过,不嫌麻烦用ps一类的做一下色彩反相,嫌麻烦直接拿手机扫就可以扫出来。
扫描得到flag
KEY{nitmzhen6}
BugKu 妹子的陌陌 [MISC]相关推荐
- BugKu CTF(杂项篇MISC)---妹子的陌陌
BugKu CTF(杂项篇MISC)-妹子的陌陌 下载得到图片 binwalk分离rar压缩包 binwalk -e file.jpg 这个压缩包有密码.找了一圈没有发现密码,试了一下也不是伪加密. ...
- 95后的私密社交,在陌陌和探探上寻找“纯粹”
文|佘凯文 来源|智能相对论(aixdlun) 又到毕业季,今年因为特殊原因,来得稍晚,却不妨碍又一波朝气蓬勃的年轻人步入社会,回想起去年此时,小李同学仍有些兴奋,"不知不觉就工作一年了,工 ...
- 关于陌陌直播 可能和你想的不太一样
最近,直播很火.但对很多人来说,直播可能仍等同于秀场. 陌陌正试图更正这一观念,陌陌副总裁贾维认为,直播这个行业是否存在,要打个问号.直播的精彩之处,在于和不同的领域结合所产生的化学反应. 扎克伯格最 ...
- ❤️让人心跳加速的陌陌案例,大数据必需学会的基础案例!❤️ 【推荐收藏】
全网最详细的大数据HBase文章系列,强烈建议收藏加关注! 已列出历史文章目录,帮助大家回顾前面的知识重点. 目录 系列历史文章 前言 陌陌案例 一.陌陌案例的需求说明 二.陌陌案例中表设计内容 1. ...
- 陌陌安全开源了 Java 静态代码安全审计插件
近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力. MOMO 安全团队认为,绝大部分 ...
- 25页PPT带你吃透微信、陌陌等著名IM软件设计架构(值得珍藏)
源 / 网络 文 / 佚名 对微信.陌陌等进行了分析,发出来分享一下. 电量:对于移动设备最大的瓶颈就是电量了.因为用户不可能随时携带电源,充电宝.所以必须考虑到电量问题.那就要检查我们工程 ...
- 一年结构转换,陌陌走向稳健盈利,唐岩没有放手理由
信唐岩,得永生.当许多中概股挂牌后,业绩不断变脸下滑时,唐岩创立的陌陌,业绩却节节攀升,它的未来三年商业化战略已真正拉开一道全新的风景. 近日,陌陌公布了2015年全年财报.数据显示,全年营收达1.3 ...
- 才做三个月的新业务,为何唐岩对陌陌直播寄予厚望
3月15日,陌陌发布了2015年Q4及2015年全年财报.财报显示2015年Q4陌陌净营收达到3950万美元,同比增长113%.不按照美国通用会计准则计量,归属于陌陌的净利润为1180万美元.在公布财 ...
- 陌陌股价过山车背后隐藏了什么?
日前,陌陌公布了今年第三季度的财报,从财报数字看,陌陌的业绩相当不错.陌陌第三季度营收同比大增319%至1.57亿美元,超出此前预期的1.31亿美元;非美国通用会计准则每股收益24美分,远远超过分析师 ...
最新文章
- 我给学生做单车旅行的宣传讲座
- Github上删除仓库、项目方法演示
- jzoj100029. 【NOIP2017提高A组模拟7.8】陪审团(贪心,排序)
- Vue.js-Day09【项目实战(附带 完整项目源码)-day04:用户个人中心页面、用户登录页面、将项目打包部署到服务器上、项目汇报、实训心得】
- 深入解析thinkphp中的addAll方法
- _ASSERTE(_CrtIsValidHeapPointer(pUserData))错误详解
- 怎么检测不到我的音频_Linux 上的最佳音频编辑工具推荐 | Linux 中国
- 5G精华问答 | 5G关键技术解读
- 03_SpringCloud整合Ribbon实现负载均衡
- linux 使用rpm卸载软件的使用方法
- HDU 2063:过山车(匈牙利算法模板题)
- Machine Learning Algorithms Study Notes--Supervised Learning
- Python读取文件内容的三种方式并比较
- win10录屏_不为人知的win10隐藏功能,一键录屏,你还不知道?
- Apache Geronimo 监控
- 机器学习——决策树(ID3)的实现
- 解决Lost connection to MySQL server during query错误方法
- unity3D学习10 AR/MR技术
- 程序员面试100题之六 最长公共子序列
- java垃圾回收机制分类整理