1.下载附件,解压后是一张蛇的图片
2.查看属性,没有有用信息,用winhex打开,在文末找到了PK字样,图片被压缩了。
3.用binwalk命令,查看,有压缩包
4.用foremost命令分离,将文件保存到test1
5.打开test1,里面有两个文件,cipher打不开
6.打开key,里面有一段base64编码
解码为:What is Nicki Minaj's favorite song that refers to snakes?
7.说是这个nicki minaj 的歌手,有首歌,里面提到了snakes,经过查找,发现歌名为:《Anaconda》
8.接着查找有没有关于snake的解码,查到的是serpent解码
9.在这个网址进行解密:Serpent Encryption – Easily encrypt or decrypt strings or files (online-domain-tools.com)
打开cipher文件,将歌名作为密码,进行解密
10.解密完成之后,下载二进制文件
11.用winhex打开,得到flag
12.将CTF修改为flag提交
flag{who_knew_serpent_cipher_existed}
