0x0. 前言
去年春傑也弄了個加密紅包,主要技巧在使用了彙編xor變換口令。今年在30天搶紅包的時候突然想起這茬,怎麼的也得再弄一個吧。
作爲技術公衆號,不能太low了,怎麼通過技術來實現加密紅包,設計思路是個問題。
思前想後,突然想到前兩天弄的語音聊天記錄,計上心來。
0x1. 設計思路
先想好一段逼格滿滿的口令祝福語,然後呢,哈哈…
1. 語音口令
用我醇厚磁性性感的聲音把紅包口令念出來,通過微信語音發給了測試號。
看到微信語音識別的第一個字(應該是漢),我想罵人,我標準的普通話這麼差嗎,肯定是微信語音識別技術不行,對,肯定是!
用SuperWechatPC幫我把語音文件保存下來(這段具體看上篇技術文章)。
wxid_xxx_868582433761853487.silk
2. 壓縮隱藏
然後怎麼給隱藏起來,加密?編碼?挺麻煩的,難想。
嗯,直接壓縮成zip得了,再設上一個文件密碼。
密碼怎麼提示出來呢?寫到zip文件結尾唄,這樣應該很簡單吧。
還得base64一下,明文很沒意思,base64編碼特徵還更明顯。
>>> base64.b64encode('xxxxxxxx')
'xxxxxxxxxxx'
好像有點簡單,那就把頭部magic抹掉,想來各位大佬肯定能夠還原的。
3. 圖片合併
最後再來點什麼,以什麼形式發出來呢?
把支付寶紅包圖片保存,口令馬賽克一下,然後把圖片和zip組合成一張圖片。
copy /B 2.jpg+3.xxx 3.xxx.jpg
完成,活脫脫一個ctf題目。
0x2. 後語
整個思路其實挺簡單的,只是覺得文字口令以語音的形式表現出來很有意思,其他手段都比較常規。
昨天放出來後,不知道有多少愛折騰的技術男無聊玩解題的,不過我知道的至少還是有2個的。
我特別不好意思的是,昨天zip口令改過一次,第一次口令覺得提示太明顯,改成了另一個,結果沒有同步zip文件,導致這2位同學最後懷疑自己,沒能拿到紅包,這裏說聲sorry了,我的鍋。
另外,因爲微信公衆號圖片會變成webp格式,文件完全變化了,沒法只好上傳百度雲盤,結果沒想到鏈接掛了,也是無語。
最後,不是捨不得給紅包,本身紅包也不是特別大,只是爲了好玩,技術其實是好玩的。
引用這位同學的話:
最後的最後,再把題目文件重新上傳雲盤,這次修復了,保證應該(???)沒問題!
要拿到紅包還是得自己動手的!
另外的另外,明年還希望能夠玩一次。