据说是故宫给的密码的部分解密思路

Author Avatar
混淆者· 1月16日 本文共计3328字|已被浏览17569次
  • 在其它设备中阅读本文章

原文本

U2FsdGVkX1/vp4A角lxVvOM+色vrljNdX8kTj周osUsUId本HGU7fm6FLUnDhRs9jWiHK17h iwEx6u01cFyAbk2Zkkq98异常Dud6VDTuQUvIO4TlGqRt8y8AYo0iBQPPQ2TLNARmDCM vOhD8sUoJi3pwaO1H角kasSVV+fAd7MWVc6GG色aPi/VPP8kM8rZmcMYciPctNcbFGxl nf2禾W/ZtnebVFM4gDHU心kI5iQ7l+3cgK9VN5Z3G79异tjjM48o0iE54JKkyN5CcGPGCy JP1liRP5V4oGntOmJiexY+WMesTRaayS9F3PWB4kQ2g0Fj4h常s0iK3kzChzEkFhyN
WEcpbLZ/7EIanho7qIlQh重启0ShNtjg1rKR2iPlsLIj7uDdI5CEpNnS6pIFPQqg8vc1 uMP9R2n//hCA6l4NbKH7U8Yx0Qu9j+1Qt9nxp67IGdduBJfSbpIwdL6d2hUCQY6X ebHasmBzcaRL6qCwcis9GkGP9c备M=itty.bitty份
.site/#/?XQAAAAJ5AAAAAAAAAAAeGQknmCB0sFVXhi4PSSkOC5xHblRaXufN0WNJ3XdtOXKQOng8失3C3ddAlbzrAZlc0iKDlDSeVH7quw9s3rfTJuHkY//EAj+0AI9/lk04sC7D/jTANB8b1oXUq97vtnOv2/LpIWTAf败3//7bMAA=
U2FsdGVkX李19zM+NJi797MWNILJY8y8qruYvrE5z秉UearRMMLMY654o0德eqdk3rt7FV b7qGbgNEDrlAhVhjesk2角色qGlh4jSU64DJ异常

步骤0-补全

按照大佬的说法,我是跳关抄了近路,现在我开始补全其他加密的内容
在群友的帮助下,我们推测出了前面加密的密钥,并且得知加密方式并不是单纯的AES,而是Rabbit加密
第一部分的解密密码是cicada,也就是蝉。关于蝉3301的故事请点击这里
密文被网址分割为两段,第一段密文为:

U2FsdGVkX1/vp4AlxVvOM+vrljNdX8kTjosUsUIdHGU7fm6FLUnDhRs9jWiHK17hiwEx6u01cFyAbk2Zkkq98Dud6VDTuQUvIO4TlGqRt8y8AYo0iBQPPQ2TLNARmDCMvOhD8sUoJi3pwaO1HkasSVV+fAd7MWVc6GGaPi/VPP8kM8rZmcMYciPctNcbFGxlnf2W/ZtnebVFM4gDHUkI5iQ7l+3cgK9VN5Z3G79tjjM48o0iE54JKkyN5CcGPGCyJP1liRP5V4oGntOmJiexY+WMesTRaayS9F3PWB4kQ2g0Fj4hs0iK3kzChzEkFhyNWEcpbLZ/7EIanho7qIlQh0ShNtjg1rKR2iPlsLIj7uDdI5CEpNnS6pIFPQqg8vc1uMP9R2n//hCA6l4NbKH7U8Yx0Qu9j+1Qt9nxp67IGdduBJfSbpIwdL6d2hUCQY6XebHasmBzcaRL6qCwcis9GkGP9cM=

解密之后的文字为(|符号前为原文,后为译文)
就tmd是个拼音还要翻译cnm

Gongxinidangnikandaozheduanwenzishi|恭喜你,当你看到这段文字时
yiqiecaiganggangkaishi|一切才刚刚开始
Zhegegushiyuanyuanmeiyoudaojieshudeshihou|这个故事远远没有到结束的时候
Zhenzhengdedaanxuyaonimenzijiqutansuo|真正的答案需要你们自己去探索
Jiexialaidelutujiangwurenpeiban|接下来的路途将无人陪伴
weiyouchanmingchanmingchanming|唯有蝉鸣(阐明?)蝉鸣蝉鸣
Wozaizheliliuxiazuihoudexiansuo|我在这里留下最后的线索
xiwangtanengzhiyinnizouxiangguangmingdeweilai|希望他能指引你走向光明的未来
Meiduanluanmalidouyouyigewangzhideyibufen|每段乱码里都有一个网址的一部分
Zhaodaota|找到它
Jiekaita|解开它

第二段密文,原文为:

U2FsdGVkX19zM+NJi797MWNILJY8y8qruYvrE5zUearRMMLMY654o0eqdk3rt7FVb7qGbgNEDrlAhVhjesk2qGlh4jSU64DJ

尝试密码无效
剩下的中文为:角色周本异常角色禾心异常重启备份失败李秉德角色异常
鬼知道这是个什么玩意

步骤1-分析

在这一段里面,我们看到,除了几个少数混杂的中文之外,其他符号有明显的Base64编码特性,于是将其去除中文解码后
发现在第1行有Salted__字样,判断为AES加密
但是经过多次尝试并没有找到任何密钥

步骤2-随缘

在里面,我们发现一段明显异常的字样itty.bitty份.site/#/?,去除中文后访问发现,其为一个文字托管台,于是将其完整复制到下一个=号前,去除中文访问。网站原内容:

链接:https://pan.baidu.com/s/1bMoOKeBflIB1_tg1Mx-9Kg 
提取码:bdwy 

访问该百度云链接,我们发现在其中有一个.avi文件和一个.png文件,两个均无法正常打开
下载后采用WinHEX查看两个的文件头,发现以.avi为拓展名的文件具有png文件的文件头什么恶趣味
于是更改.avi文件的文件拓展名为.png后,得到一张图片
图片

而另外一个文件,用7zip打开后,有3个文件,分别为EncryptedPackage,EncryptionInfoExtData
EncryptionInfo中看到其文件有

M i c r o s o f t   E n h a n c e d   R S A   a n d   A E S   C r y p t o g r a p h i c   P r o v i d e r

字样,遂Google寻找结果
Google找到这是通过微软提供的Windows加密API加密的文件但是我不会C所以无法解密啊啊啊啊啊,也需要密钥

步骤3-再次随缘

根据某个解密爱好者的群聊的帮助,另一个文件的文件名是XCODspwMAI,把它倒着读,得到I am WPS docx,将文件拓展名改为.docx后用WPS打开居然word不行什么垃圾东西差评
stm就这么简单倒着读就行了,劳资tmd凯撒密码都上了qtmd
用WPS打开后,连续输错2次密码会有一个密码提示,让我访问一个微博去寻找密码
电脑硬盘满了,待续

步骤4-祝你好运!

本文链接:https://blog.mnixry.cn/mess/fuck-encrypt.html
该博客遵守 CC BY-NC-SA 4.0 协议

评论已关闭
义人的口谈论智慧,他的舌讲说公平----《圣经》