大家好,这次我为大家带来的是攻防世界misc部分Aesop_secret的writeup。
先下载附件,是一个压缩包,紧接着解压,发现一个gif文件。用浏览器打开,注意到这个gif文件播放时每一帧的位置都不一样,想到如果把每一帧的图像同时显现出来会怎么样。于是我们用Photoshop打开这个文件,显现每一帧图像。
在这里插入图片描述
看到一个字符串:ISCC,莫非这就是flag,然而尝试了无数次后都没有用。于是再看看题目,想到有一个加密方式叫AES加密,ISCC应该是密钥。这么一想,我们还需要找到加密后的字符串。尝试一下binwalk。
在这里插入图片描述
然而binwalk并没啥用,说明这个gif文件中没有混着其他文件。我们还有一个办法,就是将其放入winhex中查看一下。
在这里插入图片描述
功夫不负有心人,我们在gif文件的末尾找到了加密后的字符串。于是我们进行一下ASE在线解密。
这里是网址:https://www.sojson.com/encrypt_aes.html
在这里插入图片描述
连续解密两次后得到flag:DugUpADiamondADeepDarkMine。