多重隐写+加密,需要清醒的认识,才能不坠入地狱

实验吧

隐写题

欢迎来到地狱

  1. 解压

    访问url,获取一个zip文件,解压发现存在3个文件 分别是jpg,doc,zip

    根据文件名去,首先我们去打开第一个文件地狱伊始.jpg 打开提示文件错误。

使用winhex打开查看,发现是jfif的文件,之后看到文件头标识不对,查询发现jfif的文件头是`FFD8FFFE00, .JPEG;.JPE;.JPG, "JPGGraphic File"` 我们添加文件头,方法:右键->edit->Paste zero bytes -> 4 添加四个比特

之后添加为

![图片.png](https://upload-images.jianshu.io/upload_images/18851353-865de8c22816711b.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)


打开图片

图片链接失效,这里需要去隔壁wp里面找一个

[https://pan.baidu.com/s/1i49Jhlj](https://pan.baidu.com/s/1i49Jhlj)

注意这里的字母,打开是个音频
  1. 音频隐写

    使用audacity.exe 打开文件,然后猜测可能是莫尔斯码

    101 0 1011 0100 0 1 001 000 110 111 通过对莫尔斯码对比得到密码

    key letusgo

  2. 图片隐写

    使用一个web网址上传图片直接出结果,这个参考评论,我使用stegsolve 没有查看到

    http://www.atool9.com/steganography.php

这里试了n久 没弄出来 ,之后查看了下wp 发现解密的信息错误,以下的为正确的 key{you are in finally hell now}

这里和dalao商量了下,可能是图片的问题。

终点

有一个txt和一个图片,先看txt文档,0和1组成的可能是二进制,试试解字符串

[![图片.png](https://upload-images.jianshu.io/upload_images/18851353-80915ee08664e99a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)


ruokouling = 弱口令

然后查看图片 地狱大门.jpg 使用winhex 打开,在最后看到有小姐姐.txt 文件 使用kali的foremost 分离


测试发现弱口令为Password

VTJGc2RHVmtYMTlwRG9yWjJoVFArNXcwelNBOWJYaFZlekp5MnVtRlRTcDZQZE42elBLQ01BPT0=

可能是base系列

base64 解密一次 U2FsdGVkX19pDorZ2hTP+5w0zSA9bXhVezJy2umFTSp6PdN6zPKCMA==

rabbit 解密 一次 fxbqrwrvnwmngrjxsrnsrnhx

凯撒 解密一次 woshinimendexiaojiejieyo

附上凯撒解密的脚本
1
2
3
4
5
6
7
8
9
10
11
12
# -*- coding: utf-8 -*-

import os

str = "fxbqrwrvnwmngrjxsrnsrnhx"
for i in range(0,26):
for j in str:
if ord(j) -i >= 97:
print(chr(ord(j)-i),end="")
else:
print(chr(ord(j)-i+26),end="")
print()</pre>
  1. flag

    CTF{woshinimendexiaojiejieyo}

相关文章
评论
分享
  • UNCTF竞技赛

    UNCTFwp由K&A整理 WEB简单的备忘录[https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/GraphQL%20Injection](http...

    UNCTF竞技赛
  • SQL注入(时间盲注)

    了解盲注语法,如何利用盲注获取数据 目标 了解SQL时间盲注 掌握SQL注入语法 掌握SQL注入原理 了解SQL注入常用注释字符 本题使用的工具 sqlmap,hackbar环境 物理机:windows10 虚拟机:kali...

    SQL注入(时间盲注)
  • 实验吧-逆向工程-debug

    了解函数运行,合适添加断点判断,获取一闪而过的flag 实验吧逆向工程debug 下载文件,然后用idaq打开, 尝试在linux下打开发现么没有返回值, 在idaq里面去查看shift+F12 查看字符串,发现有个pri...

    实验吧-逆向工程-debug
  • 传统知识+古典密码

    多种加密结合,一步一步解密,追寻真理 实验吧密码学传统知识+古典密码 题目 辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳 信的背面还写有“+甲子”,请解出这段密文 key:CTF{} 查一下得到了一份六十甲子顺序表 获取...

    传统知识+古典密码
  • 变异凯撒

    仔细观察凯撒加密,找寻其中的规律 实验吧密码学变异凯撒 凯撒密码 在密码学中,恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有...

    变异凯撒
  • MD5之守株待兔

    实验吧-安全杂项-MD5之守株待兔 ,通过md5加密时间戳获取flag 实验吧安全杂项MD5之守株待兔,你需要找到和系统锁匹配的钥匙做题感受,这个题难道就只能一直刷新等吗,太不亲民了 访问url [http://ctf5.shi...

    MD5之守株待兔
  • ActiveMQ任意文件写入漏洞分析溯源

    墨者学院WEB安全ActiveMQ任意文件写入漏洞分析溯源ActiveMQ 简介ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 w...

    ActiveMQ任意文件写入漏洞分析溯源
  • HCTF2018-warmup-writeup

    BUUCTFwebwarmup这里我直接上代码讲 菜鸡不会php,全是现查 哪里不对,欢迎大佬指点 1234567891011121314151617181920212223242526272829303132333435363738...

    HCTF2018-warmup-writeup
  • 后台登录

    实验吧web后台登录 burp抓包尝试爆破 一般呢,ctf题是不涉及爆破的,因为这样会导致服务器处理压力太大 可以看到这里当我们输入正确的密码后,会返回flag。 那么我们的重点就是获取密码了 寻找密码 尝试了几次弱密码,注入都...

    后台登录
  • phpstudy 默认配置解析漏洞

    Hey, password is required here. 2622ffcd642a056ae443fa4f88d077dd58226a5fabb07b33cf9e263953b0e524...

    phpstudy 默认配置解析漏洞
Please check the comment setting in config.yml of hexo-theme-Annie!