网络安全解题WP

神奇二维码

拿到附件是一个二维码，扫码发现一个base64值

进行base64解析![]
拷贝的被骗了

大体思路

一般我们尝尝考察的就是二维码是不是有隐写，然后使用010 Editor这种分析工具去分析文件的结构构成,再考虑图片的隐写的常规思路

解题过程

分析一下文件的大小，正常的二维码一般的字节大小都不会超过1MB，可能是一个二维码嵌套文件,用010分析
在010分析中发现出现了flag的字样，还是一个文件，那就是证实了，这个文件存在嵌套

用binwalk，formost分离工具分离文件

binwalk -e [file]

CTFtools-all-in-one

获取到一个压缩包，直接解压

得到四个文件，说明已经解除第一层解码了
分别对压缩包进行解压，发现这两个压缩包都含有密码

肯定是打开flag.txt文件啦，没准flag直接给呢？（有这种好事吗？）

发现base64解码

多次解密后获得到

密码不对？！那就说明不是这个flag，狡诈的HACKED


说明这个密码可能是good.zip的密码，打开encode.txt又发现了base64,解析出来之后就是查看flag在不在里面的.zip的密码

得到一个图片，用binwalk和010分析他就是一个简单的图片而已。看来这个出题人的第二个坑（tips:完成到这里说明你已经很厉害了呢，完成了50%）

还记得我们刚刚获取到的y0u_find_it吗？这个可能是good.zip文件密码，解压里面的文件看看，得到了两个文件

对 真的是最后一步文件.7z解析发现出现HACKED生日.txt,不过这个压缩包也带了加密。那么密码可能就出现在good.mp4里边

题目提示了出现摩斯密码，在视频中出现了摩斯密码（考察摩斯解码）

摩斯密码如下
... . . -.-- --- ..- - --- -- --- .-. .-. --- .--

（彩蛋ing)

获取到了最终的flag信息