前几天在B站刷到了这个视频:买不起DJI Action 2的我仿造了一台Action 2 Poor_哔哩哔哩_bilibili,片尾UP主留了一个彩蛋,第一个解出来的UP会赠送一套套件,这诱惑对我来说太大了,于是就开始了这次解密之旅。

第一个信息就是视频最后放出来的一大串杂乱的字符:

https://pic.lingjun.life/Qexo/2023/2/image_d0dfa9e800f1d1490ddc382749574eaf.png

经过一番搜索,知道了这是Base64编码,要解码的话需要把原文打出来,OCR识别的话准确率不是很高,我是一行一行识别,再手动就纠错的。

前几行的内容
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
6L+Z5piv5aSn55aG5ZyoMjAyMeW5tDEw5pyI5Y+R5biD55qEIERKSSBBY3Rpb24gMiDov5D1iqjnm7jmnLrvvIz1roP1pJb1vaL1sI/1t6fvvIzn1LvotKjkvJjnp4DvvIzmgKfog731vLr1irLvvIzmmK/kuID1j7Dpnan1kb3m
这是大疆在2021年10月发布的 DJI Action 2 运相机,,画质优秀,性能,是一革怀

gKfnmoTov5D1iqjnm7jmnLrvvIzlj6/mg5zmiJHkubDkuI3otbfjgILogIzov5nmmK/miJHoirHkuob1pKf1jYrlubTm17bp17T1iLbkvZznmoRBY3Rpb24gMiBQb29y77yM5rKh6ZSZ5bCx5pivIFBvb3LvvIxQb29y5oSP5ZGz552A
的运相机,可惜我买不起。而这是我花了年时间作的Action 2 Poor,没错就是 Poor,Poor意味着

55u45q+U5LqO5aSn55aG5a6D5ou15pyJ5pu05L2055qE5Lu35qC877yM5pu05owi55qE5byA5py66YCf5bqm77yM5pu057Of55qE55S76LSo77yM5pu05beu55qE6Ziy5oqW77yM5pu05bCP55qE5bGP5bmV77yM5pu05aSn55qE
相比于大疆它拵有更佴的价格,更挢的开机速度,更糟的画质,更差的防抖,更小的屏幕,更大的

5L2T56ev77yW6L+Y5pyJ5pu06auY55qE5Y+R54Ot44CC5LuW5ZKM5aSn55aG55qE5beu6Led5Yiw5bqV5pyJ5aSa5aSn77yf5oiR5LiT6Zeo57q/5LiL5Y675LqG5LiA6Laf5aSn55aG5L2T6aqM5bqX77yM5aSW6KeC5LiK6L+Z5Y+w
体积6还有更高的发热。他和大疆的差距到底有多大?我专门线下去了一趟大疆体验店,外观上这台

55u45py655qE5bC65a+45Y+q5q+U5aSn55aGQWN0aW9uIDL1pKfkuobkuIDngrnngrnjgILnm7jmr5Tkuo71pKfnloZJUDY455qE5LiA5L2T5YyW5py66Lqr77yM5oiR5Lus55qE6Ziy5oqk562J57qn6L6+5Yiw5LqGSVAwMO+8
相机的尺寸只比大疆Action 2了一点点。相比于疆IP68的一体化机身,我们的防护等级达到了IP00,

jOS5n+WwseaYr+S7gOS5iOmDveS4jemYsuOAguS9huaYr+aIkeS7rOacieWKp+eWhuaJgOayoeacieeahFNE5Y2h5qe977yM5Lul5Y+KdHlwZS1j5YWF55S15Y+j77yM5LiN55So5YOP5aSn55aG5LiA5qC35b+F6aG76L+e5o6l5ouT
也就是什么都不防。但是我们有劧疆所没有的SD卡槽,以及type-c充电口,不用像大疆一样必须连接拓

当我把第一行通过工具翻译出来的时候,发现这是这个视频的稿子,我想事情应该没这么简单。但是手动把前几行打出来之后一直都是视频的稿子。这个时候转念一想,要是我是出题人的话,我应该会把消息放在最后。

果不其然,有用的消息果然在最后两行:

1
2
3
4
5b6X5L2P44CCCuOAkOWJjemdoumDveaYr+S4uuS6huWinuWKoOmavuW6puWHkeWtl+aVsOeahO+8jOWbvueJh+i9rOaWh+Wtl+Wkp+WutuW6lOivpemDveaYr+eUqE9DUuivhuWIq+WHuuadpeeahOWQp++8jOS4jeS8muacieS6uuaYr+aJi+WKqOaJk+Wtl+eahOWQp++8n+S4jeS8muWQp++8n+S4i+S4gOWFs+aPkOekuu+8muW3peeoi+eahGRvY+ebruW9leS4reacieS4gOS4quWbvueJh+S8vOS5juS4jeWkquWvueWKsuOAkQ==

【前面都是为了增加难度凑字数的,图片转文字大家应该都是用OCR识别出来的吧,
不会有人是手动打字的吧?不会吧?下一关提示:工程的doc目录中有一个图片似乎不太对劲】

在工程的doc目录中我找了好久,尝试了各种办法都没能找到那张特殊的图片,在快要放弃的时候,我注意到有一张图片的体积明显要比其他要大。

doc目录下的图片

https://pic.lingjun.life/Qexo/2023/2/image_8511463891a689e1750bf446bf233729.png

封面.jpg这张照片像素要比其他的小一点,但是体积还要比同像素的大,不得不怀疑这张照片呀:huaji:

https://pic.lingjun.life/Qexo/2023/2/00000000_51c75b17010861b1f2267a6f6d09810d.jpg

于是网上各种搜索能把信息暗藏进照片(也叫隐写术)的方法:

参考隐写术之图片隐写 - 个人学习记录 (chenjingjiu.cn)

这里应该是第二种:基于文件结构的图片隐写。我使用kali中自带的binwalk工具对图片进行分析

1
binwalk  封面.jpg -e

https://pic.lingjun.life/Qexo/2023/2/image_710fe4669c8105565f51d97d88eb90cc.png

果然发现里面藏了一个压缩包!!!使用foremost工具分离出压缩包:

1
foremost 封面.jpg -T

从里面分了一张照片和一个压缩包:

https://pic.lingjun.life/Qexo/2023/2/image_9f4b6646ee034f354e11ad37bc799ae5.png

第三个线索就是从图片里面解出来的压缩包

压缩包解压出来后还是一张图片:

https://pic.lingjun.life/Qexo/2023/2/image_8ea5bfa38d4bf269cf20d43ef0c4b596.png

文件名已经给出足够的明示了,最后的信息就藏在这里面。这里有用到了上面说到的隐写术,不过这里UP换了一个方法:基于LSB原理的图片隐写。这里使用在线工具StegOnline (georgeom.net)对图片进行分析,终于到了最后一关!!!

https://pic.lingjun.life/Qexo/2023/2/image_78b82288b671a923b04cc8f3838b8b6d.png

最后一关

最后一关的要求很明确,经过前面重重的暗藏,我甚至怀疑这会不会是障眼法 😄,我使用在线工具得到UNIX时间后,根据要求进行计算,再使用SHA1算法得到哈希值,评论之后UP没多久就回复了我,不过我好像没搞清去尾和四舍五入,有一点小问题,不过UP还是给我通过了。

后来

经过和UP的沟通之后,我成功的收到了给我寄过来的大礼包,内容真的很丰富,有一大盒子。

和UP的聊天

最后真的很感谢这位UP主:栈指针的个人空间_哔哩哔哩_bilibili,这是我第一次接触这种解谜游戏,真的很好玩。UP的项目Action 2 Poor也很精致,文档写的很好,在我制作的过程中提供了无私的帮助,真的很感谢这位UP主。