BUGKU-MISC-皇家马德里

皇家马德里

下载文件后，发现压缩包有密码 但是用360压缩可以解压，得到falg.zip和key.zip, 用HxD打开key.zip

发现是伪加密，09改为00

解压后，得到一个jpg文件，但是没有图像，用HxD打开，

盲猜是培根密码或者摩斯密码， 先试摩斯密码，B当作-，A当作.，解密

得到这样一个字符串，那肯定就是falg.zip密码了， 成功解压falg.zip，得到

密码.jpg上，提示lsb加密， 但是jpg是有损压缩，那么肯定是旁边png是lsb加密了， 详见：https://segmentfault.com/a/1190000016223897 用HxD打开密码.jpg,

FFD9是jpg结束的标识符，但是这里多了一些字符，还有base这个字符，这里提示了base，和题目提示一样，那么这里肯定存在base加密了 base字符串后面是看不懂的符号，前边的字符串可能是加密后的字符串， 看一遍base家族的加密方式，判断出这是base92加密， 详见：https://copyfuture.com/blogs-details/20200610023650308uc26967kvm3noun base92解密 https://ctf.bugku.com/tool/base92

又根据base家族加密判断，这可能是base91加密， https://ctf.bugku.com/tool/base91

得到字符串lsbjiami 那么这应该就是lsb加密的密码了 lsb加密解密脚本：https://github.com/livz/cloacked-pixel

python2 lsb.py extract flag.png 1.txt lsbjiami

得到1.txt，但是打开

用HxD打开

得到flag

flag{tianxiu__Duang}