题目1：山东省技能大赛开始了

题目1：山东省技能大赛开始了

预备知识

这个题目涉及一些png文件的知识：

89 50 4E 47 0D 0A 1A 0A 是PNG头部署名域，表示这是一个PNG图片

正式做题

0.这是啥？

拿到一个文本文件，打开发现是数字和字母ABCDEF的组合,首先考虑是十六进制，尝试使用十六进制转字符串（如果不知道什么是十六进制）

我们发现解码后出现PNG三个字母，而且原文件是以89 50 4E 47 0D 0A 1A 0A开头，考虑他是一个png的十六进制源文件。（不知道没有关系，多接触接触就知道了）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P5FU5plE-1575558708207)(E:\图片\Pictures\Camera Roll\手机相册\最右\表情包\408279028.jpeg)]

1.将png的源文件转化成正常的png文件

多图预警！！！

先打开你的Winhex，选择文件 => 新建。

弹出一个创建新文件的对话框，让你指定文件大小，1 bytes就好。（其他数也没有关系，只要不大于你所要粘贴的数据大小就可以，一般我都填1.）

点击“确定”后创建成功如下图：接下来将“号外号外”（就是咱们的题目的那个文件）里面的数据复制下来，然后在WinHex中按Ctrl + V 粘贴

注意！

注意！！

注意！！！

在弹出这个对话框的时候

一定要选否

一定要选否

一定要选否

然后会弹出这个对话框

注意：

偏移量要为零

偏移量要为零

偏移量要为零

然后点击 “确定” 就好了

他会让你选择编码格式，

果断ASCII Hex

果断ASCII Hex

果断ASCII Hex

点击“确定”进入下一步，

到这里，png文件已经被还原出来了，想看你可以看看这里面是什么，左边是源码，右边是文本。（不想看就直接保存）

选择文件 => 保存（也可以直接Ctrl + S）

他会让你保存到一个位置，顺便起个名。

保存到哪都没关系，只要你能找得到就好。（千万别随便一点保存到哪都不知道）

最重要的是：

名字一定要叫 XXX.png

名字一定要叫 XXX.png

名字一定要叫 XXX.png

XXX 是啥都没事想怎么起怎么起

一定要加 .png (png前面有个点)

找到它，打开它。你会发现他是个二维码

（如果你找不到XXX.png这个文件，好像有个XXX，不要怀疑，XXX就是它，.png是他的拓展名，Windows默认会把拓展名隐藏起来）

2. 查看图片中二维码里的内容

既然这是个二维码，那就扫一下呗。（不推荐你用手机扫）

PC端有在线扫码的工具https://cli.im/deqr可以直接扫出来

找到你的XXX.png文件的位置上传上去就行了

扫描结果是

号外！号外！山东省大学生信息安全知识大赛开始了！！！！ AAB aaaaa aaa ABB baaa aaa ABBB bbaaa aaa BB bbbbb

3.判断加密方式

看到a和b的组合瞬间想到培根加密（不知道啥是培根加密，自行百度），但是培根密码都是5个5个一组的加密单元。显然这个不是。

那他是啥？

摩斯电码

如果把a看成 · 把b看成 - 是不是有点像摩斯电码？（真想不出来，那就一个一个的排除，确实需要脑洞）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MoiFjTFP-1575558708211)(E:\图片\Pictures\Camera Roll\手机相册\最右\表情包\393305467.jpeg)]

但是另一个问题是究竟是a是 · 还是b是 · 嘞？

一个一个试就行了

AAB aaaaa aaa ABB baaa aaa ABBB bbaaa aaa BB bbbbb
.-- … … .-- -… … .— --… … – -----
–. ----- — -… .---- — -… …— --- … …

在网上搜一下摩斯电码在线解密会出来一堆，找一个解码看一下就行了

我用的是http://ctf.ssleye.com/morse.html

但是！！！

这两个结果都不对，

上面不是还有大写字母和小写字母吗？

一番尝试之后

发现将大写AB对应的摩斯电码也改成大写就对了

KEY{G0oDjoB2oI5}

但是！！！

这两个结果都不对，

上面不是还有大写字母和小写字母吗？

一番尝试之后

发现将大写AB对应的摩斯电码也改成大写就对了

KEY{G0oDjoB2oI5}