【善用工具】
下载题目文件解压,有个hint.png 直接010e 发现是txt文件
在txt文件最后面发现一串字符。。。。。(菜鸟不知道是什么编码,问了群里大佬,说是uuencode+base85)
uuencode 解码网址 url
解码结果:keyis91;utF$jAQDfoZ.@:s-
关键的字符串:91;utF$jAQDfoZ.@:s-
base85解码结果:KEYisCamouflage
关键字符串:Camouflage
emmm 然后对Camouflage
各种思考都不得其解 联系到善用工具。
百度:软件 Camouflage
好像有点靠谱 下载地址
最后对sapphire .jpg进行解密 发现是一个docx文件 打开查看没有线索 使用010e发现是504b文件头 猜测可能是zip文件 修改后缀为zip 然后查看这些xml文件 最后在document.xml发现一个字符串XiAo_1U
猜测可能是题目的zip的解压密码
最后解压出来 一个csgo的无后缀文件 这种情况可以利用linux的file命令猜测是什么文件
是riff图片(最后测试发现把后缀改为riff或者webp都可以,riff用画图打开,webp用浏览器打开)
然后发现是一个图片
emmm 然后又卡了很久 最后请教群里大佬 说是使用一个stegpy的python脚本解码(据说题目提示:webp和stegpy有关,但是我没搞清楚)
然后pip3 install stegpy
接着 stegpy csgo.riff(csgo.webp)
大功告成!