• 隐藏侧边栏
  • 展开分类目录
  • 关注微信公众号
  • 我的 GitHub
  • QQ: 1753970025
Chen Jiehua

Where is my girl ? 

Where is my girl ?

原题传送门:https://gist.github.com/zealic/38510fd8ecd1be75924a

一脸懵逼……直接用 python magic 测试文件:

结果是:uuencoded or xxencoded, ASCII text. 继续,使用python uu decode一下:

得到 portal.bin 文件:

RSA 加解密,依题意得:M = 9001, N=233*9001,e=7,p=233,q=9001,O(n) = 232*9000,求模反元素d 使得:e*d % O(n)  = 1 ,

即:e*d = w*O(n) + 1,为整数;穷举一下,w=4,d=1193143

所以Public key = (233*9001, 7), Private key = (233*9001, 1193143)

QQ group number is done.

重复上面的步骤获取 question.bin,发现内容乱码……用strings命令打印一下

所以这是一个 7z 压缩文件?

得到 questions 文件:

下半部分的内容估计是 base64?单独保存为 raw3 做进一步分析:

结果是 gzip 后的base64encode:

那就base64decode后 gzip -d 回来,得到文件:

仔细留到中间三行的首字母依次为 ` a b , 在 ascii码表中,这三个字符是连续的96,97, 98.

根据上面提到的 Roman Hitman,看了下 wiki,留意到代号47?所以这三个字符可以转换为 1, 2, 3,貌似刚好。测试一下其他字符,写个转换的函数:

所以得到一个md:

三个问题:

  1. = 42
  2. = 55
  3. = ……

QQ号码 = str(321) + str(int(“1454”, 8)) + str(int(“10101110”, 2))

CAPTCHA = KQ1Q2Q3

========================= 强迫症会死 ==============================

虽然推导完了,但是有没有留意到还有一个信息未解:

Roman Hitman已经知道了, 而前面两个是干嘛用的呢?

一脸懵逼……

一脸懵逼……

一脸懵逼……

猜测是md5,破解一下:

71和90的对应 ascii 刚好为 g z 两个字母……

———————————————————————————————————–

Done!

But…… where is my girl ?

码字很辛苦,转载请注明来自ChenJiehua《Where is my girl ?》

评论