音频的秘密

这个题针对很有意思，早上是0解，下午出了提示才有解
题目提示deepsound加密，密码为弱口令

通过搜索得知，github有脚本是做deepsound爆破的
https://github.com/Jpinsoft/DeepSound/releases/tag/v2.2.2404.04

但是爆破没回显，猜测可能是密码过于简单
只能尝试手动破解需要用到deepsound2.2
https://github.com/Jpinsoft/DeepSound/releases/tag/v2.2.2404.04

通过滚键盘，回车，加回车重新输入，得到密码123，手动爆破了几分钟
把文件提取出来，是个压缩包，需要密码，里面有个png文件

到这才是这个题目的开始，尝试跑字典，爆破，伪加密等各种misc的手法，都无法解出这个压缩包，只剩下明文攻击
但是明文攻击通常需要知道压缩包里的部分文件才能进行，这让这题一度出现困境，好在我找到了知乎上的一个回答
https://www.zhihu.com/question/288438160/answer/3406896218
给出了一种可以用文件头作为明文的攻击方式，他也是以png作为演示
bkcrack这个工具，需要知道12个字符，其中8个连续的，
但是在我之前所学的文件头，只是通过前4个字符判断文件头
PNG的即89 50 4E 47，通过这篇文章和实际交叉验证发现不知四个字符

确实可以作为明文攻击的方式，但是我把89 50 4E 47 0D 0A 1A 0A 00 00 00 0D放在txt里
.\bkcrack.exe -C flag.zip -c flag.png -p 1.txt -o 0 依旧是没有结果，增加和减少也依旧没有结果
这让我又一度陷入了怀疑，直到我把这12个字符以16进制存储到文件中，奇迹发生了

再通过.\bkcrack.exe -C .\flag.zip -k 29d29517 0fa535a9 abc67696 -D flag1.zip

通过手动解压得到flag.png图片，随波逐流一把梭flag{Y1_Shun_jian_Fa_ZE_Dian_Fu}

这个题目真的很精彩，我也是第一次知道压缩包可以这么解，在我学misc的时候，没有任何人，我也没有查到任何资料，有这样的明文攻击
不得不说，春秋杯这个比赛确实精彩，比某恒的什么湖要好太多了