Loading... ## 开始 看b站动态的时候看到了一名科技区的up主更新了一个《其实,你未曾了解过图片所含的秘密》 原地址如下→https://www.bilibili.com/video/BV1PN411R7uF 想着可能是教图片的色块是可以隐藏信息或是图片可以藏压缩包,看完视频后确实是这些内容,不过将弹丸论破,魔女之旅这样的番剧与ctf解密相结合的思路确实挺有意思的,作为弹丸粉同样是猜到了每一步的解密后下一步的思路在哪个人物上,两类要素就都挺对口的 在视频的末尾,up主留了一个小问题,让观众来解开最后的谜题,谜题内容如下 ```js Vjgp rngcug cpuygt vjg swguvkqp Ycnmkpi wpfgt vjg engct dnwg uma, kh uqogqpg ku qp vjg ukfg, vjga yknn dg cvvtcevgf Yjq ku vjg ykvej ykvj c dgcwvkhwn hceg nkmg c uja hnqygt? Vjcv'u vjg qpg yjq ygcxgu qwt uvqta cpf og qp vjg lqwtpga Agcj, vjcv'u og jvvru://rke.fqypm.ee/kvgo/5hgh41993hhc7f37d3h45d98.rpi ``` 让观众来破解这段文字所藏着的秘密 ## 解题思路 1.看上去这像是一堆打乱的英文字母,不过稍作留意也就能发现这应该是一串英文句子 2.如果是英文句子的话,26个字母间应该是进行了一些有规律的加密或是说替换,那么我们需要找到一个下手点 3.从最后的一句话来看`:// ` 网址? 然后最后的`.rpi`也可能是`.com` `.top` `.moe`等域名后缀,前面的`jvvru://`则可能是`https://` 4.好了我们可以从这两个地方入手,但三个字母结尾的域名后缀是无法确定的,五个字母的开头则可以确定是https而不是`http` `ftp` 等 5.我们将`jvvru`与`https`一一对应,发现这五个字母的偏移量都为2,即把所有的字母都向右移动了2位 ```js h j 2 t v 2 t v 2 p r 2 s u 2 ``` ![](https://blog.ayano.top/usr/uploads/2021/01/1254129449.png) 6.好了我们几乎可以确定其他字母的偏移量也是2了,先丢到一个在线解密工具试试 ![](https://blog.ayano.top/usr/uploads/2021/01/3981428349.png) 7.一次成功,看来没那么复杂啊 8.好了我们让谷歌娘翻译一下一段话 ![](https://blog.ayano.top/usr/uploads/2021/01/3821825674.png) 9.前面的一串有点莫名其妙的文字呢,其实也是出自番剧,这是《魔女之旅》每次op前女主自述(自恋)的一句话,后面的网址呢,进入后是一张图片 ![](https://blog.ayano.top/usr/uploads/2021/01/2290763517.png) 10.图片中央文字是让我们可以私信up提交flag,不过这个背景其实也有含义的,这个是抓取的b站官网的小电视表情包,以及一系列的编号,显然有意抓取的,想着应该是某人发布的抓取b站表情包的视频内截取的或就是up本人发布过的内容 11.到up发布过的视频浏览了一番,确实找到了这个图片的发布视频,传送门如下→https://www.bilibili.com/video/BV1R4411o7ux 12.我随后把flag提交给了up,填写了他的调查问卷,本文即是解题思路 ## else 13.把那种有flag的图片下载下来后继续尝试分离,发现并没有继续套娃,看来我想多了 最后修改:2023 年 06 月 02 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 0 如果觉得我的文章对你有用,请随意打赏
2 条评论
我也尝试继续分离这个flag图片,发现好像真没啥了
恩恩