收获


【CatCTF】CatCatCat


思路

下载文件得到一张 .jpg 图和一个 .txt 文本文件

CatCTF-CatCatCat1.png

图片最底下挡住了一块,在 kali 下查看是否有隐藏内容

CatCTF-CatCatCat2.png

CatCTF-CatCatCat3.png

具体查看 flag 字符串:

CatCTF-CatCatCat4.png

在文件中发现字符串:passwordis..catflag..]

根据文本内容,发现很多 '+',并且开头为:U2FsdGVkX1

CatCTF-CatCatCat5.png

这是 Rabbit 加密 的特点,并且 Rabbit 加解密会使用到密钥,猜测密钥就是 catflag

Rabbit加解密(ES JSON在线工具)

CatCTF-CatCatCat6.png

将结果进行 Base91 解密:CTF在线工具-在线base91编码

CatCTF-CatCatCat7.png

发现结果中存在很多 '.''!''?',这是 Ook 语言加密 的特点:Brainfuck/Ook! Encoding

CatCTF-CatCatCat8.png

得到 flag:CATCTF{Th1s_V3ry_cute_catcat!!!}


结果

CATCTF{Th1s_V3ry_cute_catcat!!!}