太惨了难度为 1 的题,我做了老半天,可能我就是真的箬。
题目下载解压后有这么两个东西,一般情况下做题都会用到。
刚开始做的时候看了半天 txt 没思路,就去先捣鼓捣鼓图片。
binwalk一下发现没东西。。。 然后把图片拖到 hex 里面看一下,再用 command+F 找找有没有 flag,还真有 woc 。 passowordis..catflag..,这么看的话貌似是得到一个密码叫 catflag 。
然后,就没有然后了,思路断了。。。后来看了大佬的 wp,发现居然要从 txt 文件名入手。。。
“兔子”对应 rabbit加密解密Rabbit加密-Rabbit解密-在线Rabbit加密解密工具
把 txt 文本全粘上去看看,又出来一大推看不懂的东西。。。。。不过没关系,这个时候就体现出来“91”代表 base91 加密解密(牛逼),这个地方也是用到了刚才猜到的 catflag 密码CTF在线工具-在线base91编码|在线base91解码|base91编码|base91解码
解密后得到全是 “cat.” “cat?” “cat!”,这里就和 Ook!语言很相似
一种专为猩猩设计的语言-Ook!语言 概述 - 哔哩哔哩
于是我再放到Ook! Programming Language - Esoteric Code Decoder, Online Translator
最后终于出来结果了。
大佬 wp 链接:
攻防世界题解 | Misc | CatCatCat - 知乎
补充:后来我还发现那个 catlog 也可以通过 Linux(我是 macOS 也可以) 的 strings 来获取
linux之strings命令_12204037的技术博客_51CTO博客
terminal 输入上述命令,记得要提前切换到该图片所在的位置,得到passwordis..catflag..]。