实验吧之CTF---Snake

题目：Snake

无
格式：CTF{}
地址：http://www.shiyanbar.com/ctf/1851

---

解题步骤

1.下载文件
2.用winhex软件打开图片
3.因为是jpg文件所以文件头是FFD8，文件尾是FFD9。查看它们，发现此图片文件有文件尾FFD9，但不是在最后。

4.得出结论，该图片被隐写过，采用的是图种方式(采用一种特殊方式将图片与要隐藏的信息结合在一起)隐写。
5.解决办法就是将图片文件的扩展名(即:jpg)改为zip或rar
6.使它变成对应的压缩文件，再利用解压软件进行解压
7.打开文件夹发现有两个文件
一个名为cipher，另一个名为key
cipher为密文(最后解密)
key文件有一串base64加密过的密文对其进行解密
得到明文：
What is Nicki Minaj’s favorite song that refers to snakes?
百度一下，得key:anaconda
8.因此cipher文件被一种加密方式加密，此加密方式还需要密钥
9.了解密码学的都知道，有公钥加密和私钥加密！！！
10.此题为公钥加密，而公钥加密最著名的就是AES
11.为此我百度了一下，发现：

图中被我标记的英文：SERPENT也是个密码算法
被我标记的原因是它作为英文单词的意思就是蛇==Snake
与题目有了联系
12.知道算法如何解决呢？
我多年游离于互联网，发现了一个非常有用的网站(集各种工具与web端)
地址：http://serpent.online-domain-tools.com/
这个是其下专门针对此密码的加解密地址
13.

这是输入数据后的界面，之后点击Decrypt!按钮！

得到flag：
CTF{who_know_serpent_cipher_existed}

很有趣：谁知道serpent密码的存在！！！
你知道了吗？？？