BUUCTF [安洵杯 2019] 从碎片到密钥：一次多层编码的逆向追踪

1. 从碎片到密钥的逆向追踪之旅第一次看到这个题目的时候我整个人都是懵的。36个没有后缀的文件一个加密的ZIP压缩包这要怎么下手但作为一个CTF老手我知道越是看起来复杂的题目往往隐藏着最直接的解题思路。这道来自安洵杯2019的题目完美诠释了从碎片到密钥的逆向思维过程。这道题的核心在于两个关键点数据载体恢复和编码链逆向。简单来说就是要先把零散的二维码碎片拼成完整的二维码然后按照正确的顺序逆向解码多层加密的字符串。听起来容易但实际操作中会遇到各种坑比如文件类型识别错误、编码顺序搞反、解码工具选择不当等等。下面我就详细拆解整个解题过程分享我在这个过程中踩过的坑和总结的经验。2. 文件分析与碎片重组2.1 初始文件分析下载附件解压后你会看到一个flag.zip压缩包和36个没有后缀的文件。我的第一反应是用file命令检查这些文件的类型但如果你在Windows环境下可以用010 Editor或者WinHex这类工具查看文件头。file *通过查看文件头我发现这些无后缀文件都是JPEG格式因为它们的文件头是FF D8 FF文件尾是FF D9。这是JPEG文件的典型特征。这时候你需要批量给这些文件添加.jpg后缀。手动修改36个文件太麻烦我写了个简单的Python脚本import os path ./ # 当前目录 for filename in os.listdir(path): if filename ! flag.zip: os.rename(os.path.join(path, filename), os.path.join(path, filename .jpg))2.2 二维码碎片拼接现在36个文件都变成了.jpg格式打开一看果然是二维码的碎片。这时候就需要把它们拼成一个完整的二维码。我试过用Photoshop手动拼接但36个碎片实在太耗时。后来发现可以用ImageMagick的montage命令自动拼接montage *.jpg -tile 6x6 -geometry 00 qrcode.jpg这个命令会把所有jpg文件按照6x6的网格排列生成一个完整的二维码图片。参数说明-tile 6x6指定排列方式为6行6列-geometry 00设置图片间距为0qrcode.jpg输出文件名拼接完成后用手机或二维码扫描工具扫描就能得到加密字符串和加密顺序提示。3. 多层编码逆向解析3.1 理解编码链条扫描二维码后我们得到了两个关键信息加密字符串GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZTOMRXGQYDGOBWGI2DCNBY加密顺序base85 base64 base85 rot13 base16 base32解密的关键在于逆向这个编码顺序。也就是说我们需要按照base32 - base16 - rot13 - base85 - base64 - base85的顺序逐步解码。3.2 逐步解码过程第一步Base32解码使用在线工具或Python的base64库进行解码import base64 encoded GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZTOMRXGQYDGOBWGI2DCNBY decoded base64.b32decode(encoded).decode(utf-8) print(decoded)解码结果3A715D3E574E36326F733C5E625D213B2C62652E3D6E3B7640392F3137274038624148第二步Base16解码Base16其实就是十六进制编码可以用以下代码解码from binascii import unhexlify encoded 3A715D3E574E36326F733C5E625D213B2C62652E3D6E3B7640392F3137274038624148 decoded unhexlify(encoded).decode(utf-8) print(decoded)解码结果:q]WN62os^b]!;,be.n;v9/178bAH第三步ROT13解码ROT13是一种简单的字母替换密码把字母表中的字母移动13位import codecs encoded :q]WN62os^b]!;,be.a;i9/178oNU decoded codecs.encode(encoded, rot13) print(decoded)解码结果:d]JA62bf^o]!;,or.a;i9/178oNU第四步Base85解码Base85有几种变体这里需要使用ASCII85编码标准import base64 encoded PCtvdWU4VFJnQUByYy4mK1lraTA decoded base64.a85decode(encoded).decode(utf-8) print(decoded)解码结果oue8TRgArc.Yki0第五步Base64解码encoded oue8TRgArc.Yki0 decoded base64.b64decode(encoded).decode(utf-8) print(decoded)解码结果ThisIsSecret!2334. 实战经验与技巧4.1 常见问题排查在实际操作中有几个容易出错的地方需要特别注意Base85编码变体问题不同的Base85实现可能有细微差别如果解码失败可以尝试ASCII85、Z85等变体。编码顺序错误一定要严格按照逆向顺序解码顺序错了结果肯定不对。我一开始就犯了这个错误把base32和base16的顺序搞反了。字符集问题在不同解码步骤之间可能会遇到字符集转换问题特别是在处理非ASCII字符时。4.2 自动化脚本编写为了提高效率我后来写了一个完整的自动化解码脚本import base64 import codecs from binascii import unhexlify def decode_all(encoded): # Base32 step1 base64.b32decode(encoded).decode(utf-8) print(fBase32: {step1}) # Base16 step2 unhexlify(step1).decode(utf-8) print(fBase16: {step2}) # ROT13 step3 codecs.encode(step2, rot13) print(fROT13: {step3}) # Base85 (ASCII85) step4 base64.a85decode(step3.encode()).decode(utf-8) print(fBase85: {step4}) # Base64 step5 base64.b64decode(step4).decode(utf-8) print(fBase64: {step5}) # Final Base85 step6 base64.a85decode(step5.encode()).decode(utf-8) print(fFinal: {step6}) return step6 encoded_str GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZTOMRXGQYDGOBWGI2DCNBY password decode_all(encoded_str)这个脚本可以一次性完成所有解码步骤大大提高了效率。特别是在比赛时间紧张的情况下这种自动化工具非常有用。5. 总结与延伸思考通过这道题目我深刻体会到CTF比赛中数据恢复和编码分析的重要性。在实际工作中这种技能也同样有用比如分析恶意软件、逆向工程、数据取证等场景。有几个关键点值得牢记文件头分析是识别未知文件类型的基础技能多层编码需要严格按照逆向顺序解码自动化脚本可以显著提高解题效率不同编码标准可能有细微差别要注意区分这道题目的flag最终是flag{Qr_Is_MeAn1nGfuL}但比flag更重要的是解题过程中积累的经验。下次遇到类似的题目你就知道该怎么一步步拆解了。