Problem: [SWPU 2019]神奇的二维码
思路
扫描二维码swpuctf{flag_is_not_here
101内打开发现有rar
放进kali里面进行binwalk -e 进行图片分离
在将里面的压缩包都解压之后发现有两个需要密码,分别是18394.rar和"看看flag在不在里面"
其中 “看看flag在不在里面” 的密码是在encode.txt里面的内容,将其进行base64解码后得到的值:asdfghjkl1234567890
解码后得到一个flag.jpg的图片,发现没有什么用
而18394.rar的密码是flag.doc里面的base64反复解码后的值:comEON_YOuAreSOSoS0great
解压后得到一个good.mp3的音频文件,将这个音频文件放进Audacity里面进行查看如下
在这个图片上可以发现音频是有规律的,把它看作摩斯密码细的音频段是".“粗的音频段是”-",然后进行摩斯密码解密之后就得到了值:MORSEISVERYVERYEASY
提交后发现是错误的,但是将它改成小写之后就可以了
EXP
- 具体攻击代码
总结
- 对该题的考点总结