实验吧—部分MISC Write up

前言: 杂项题包含密码学也有很大的脑洞，多练习也可以增强自己的脑洞，话不多说，做题吧。

欢迎来到地狱

三个文件，从地狱伊始开做，打开后发现图片格式有问题，更改jpg文件头为FF D8即可

修复好的图片

给了一个链接，下载之后得到一个wav音频文件，听一下是摩斯密码，还是利用工具看看传递的是什么信息。

根据形状，敲出摩斯密码
长的为-，大点为.，小点为空格，即可得出

-.- . -.-- .-.. . - ..- ... --. ---

在线摩斯密码解密

KEYLETUSGO

打开第二次地狱

需要密码，第一次地狱得出的应该就是密码
key不是密码，只试后面的就可以了，最后得出小写的为密码

letusgo

打开文档后，一个哈士奇


还有提示，图片隐写术
这里尝试一些方法。。。都不行，没想到有在线图片隐写解密，还有这种操作。。。
在线图片隐写

密码即为you are in finally hell now
那么第二层就解开了，下面来攻克第三层地狱

第三层一个txt一个jpg都是加密的，密码应该就是我们刚才从图片中解出的密码

提示是二进制，转化为16进制再转文本，解出来

ruokouling
//弱口令

我们再来看加密的图片，用winhex进行分析

发现末尾藏有txt文件，binwalk无法分离，用foremost进行分离（也可直接把后缀名改为zip）

我们刚才从提示中得到的是弱口令，所以这个加密txt估计要用弱口令字典进行爆破，加载字典，进行爆破（这里得多准备一些字典，有的字典没有这个密码，一开始被困在这很久）

得出密码

我天，还有。。。
来吧，这里按照他们加密小姐姐的顺序反过来解密即可。
首先是base64解密，得出

U2FsdGVkX19pDorZ2hTP+5w0zSA9bXhVezJy2umFTSp6PdN6zPKCMA==

中途经历兔子洞穴
一开始懵了，查兔子加密。。。，换成英文Rabbit，就比较好查了，很多在线网站

凯撒家族
凯撒解密

第10次解密，即可解出flag，加上提示的格式即可。

九连环

一张图片，用winhex观察，发现隐藏有zip，binwalk分离出来。

分离出一张图片和一个加密的txt,密码应该是从图片中得出的。
这里对图片进行各种操作。。。 结果都不行，实在没思路了看了一下大佬的博客，发现要用到一个隐写工具steghide

输入命令，提取出一个ko.txt

用密码打开加密的txt即可得出flag

FIVE1

用winhex观察，发现有zip，binwalk分离，一个加密的图片

暴力破解

打开图片

用winhex观察

base64解码

摩斯密码解密
好用的摩斯解密网站

这里被困住了，因为不知道MD5的特征，所以一开始也不知道这是MD5加密后的结果,先来了解一下MD5

MD5是从一段字符串中通过相应特征生成一段32位的数字字母混合码。
而且是不可逆，相同数据的MD5值肯定一样，不同数据的MD5值不一样。

MD5解密网站

即可得出flag