[CTF从0到1]新年红包也能出Misc?

发布于 2024-02-13  122 次阅读


Q群里看到的很有意思的解密红包,很像 CTF 的 Misc 题目。发现题目时已经是晚上十一点,而十一点半红包就会失效,最后也没解出来。后来博客站长发布了解题答案,现在写个简单的 WP 捋一下思路。

题目来源:2023 年度总结(附解谜红包) | 萤火之光 (alampy.com)

很显然涉及到了图片隐写。下载下来是 JPG 格式,拖进 Kali 发现打得开,应该不是长宽隐写。
拖进 Stegsolve 看了所有图层,再看 LSB ,没发现藏东西。猜测是图种。

直接右键 Foremost 分离文件,发现藏了个压缩包:

有密码:

拖进 WinHex 发现不是伪加密。图片和压缩包拖进 WinHex ,啥也没看出来,没藏密码。感觉没思路了,这时候我想起来这是 JPG 图片,随便右键了一下,属性里有惊喜:

备注就是密码。

解压出来两个代码文件,大致看了一下代码功能基本一致,只看一个就行。打开py文件:

代码逻辑比较简单,要求输入 key ,如果 key 与字节序列 "red-packet" 进行异或操作的结果等于 "alampy.com" ,就使用 MD5 散列算法对 key 进行处理,得到16字节的密钥。之后就是 AES 相关的东西了。其实只需要找到正确的 key 就行。总之最后会输出和 flag 有关系的东西。

当时脑子抽了没转过弯来, key 输出是乱码,不能直接 UTF-8 输出。但其实可以不输出直接在内存里跑。修改后代码如图:

得到输出:TXT: redpacket2024.alampy.com

浏览器访问 redpacket2024.alampy.com ,但是网页被重定向到了 RFC1035 规范文档页面,看来访问还得用别的路子。结合上一步提示的 TXT ,用 nslookup 命令获取该域名的 TXT 记录:

后面这一大坨38206469676974732c20313937312d30352d32335430373a31373a30335a看着像 Hex 编码,直接解开:

一个看上去没什么的时间戳。前面的8 digits可能提示红包口令是 8 位(支付宝口令似乎默认生成的就是 8 位数字)。

但是 UNIX 时间戳的 0 按照 [ISO 8601](https://baike.baidu.com/item/ISO 8601/3910715?fromModule=lemma_inlink) 规范为 1970-01-01T00:00:00Z ,并且 UNIX 时间戳记录的是秒数。将 1971-05-23T07:17:03Z 转换为 UNIX 时间戳,得到 43831023,即为红包口令。

总结一下,这道题目比较考验对CS知识的综合了解,也很符合我对 Misc 的印象,就是贼喜欢绕弯子。

最后更新于 2024-02-13