<題目>
圖片內藏有5位數密碼,你能找出來嗎?
解題鏈接: http://ctf5.shiyanbar.com/stega/FIVE1/1111110000000000.jpg
<解答>
根據鏈接可知這是一張圖片、而且一定不是個簡單的圖片,讓我們將文件下載下來。
※打開發現是一個表情。接下來在Stegsolve中將該圖片進行分析,列表中出現了一個格式爲JPEG的文件。
※由此推測該文件被打包在了這張圖片中。我們將圖片擴展名改爲.zip並打開查看,發現個剛剛分析到的文件,並且顯示被加密。
那麼如何得到密碼是當下最關鍵的問題,暴力破解是一種辦法,但是如果這種加密一定能夠在其它地方找到該壓縮文件的密碼,
※由此便想到了剛剛下載的文件,文件名很長,由十六個數字(只有0與1)組成,因此我們推測密碼可能是這個二進制或者二進制所表達的其它東西。
我們將文件名作爲密碼輸入、發現密碼錯誤。而依據常識、平常設置密碼我們都是有字母和數字組成,那麼既有字幕又可能含有數字的便是十六進制了!
※在http://tool.oschina.net/hexconvert/網站中將文件名轉換成十六進制,得到了fc00結果,將其作爲密碼輸入,發現提示錯誤、換做大寫再次輸入,成功提取出了hacker.jpeg文件。
※使用Stegsolve分析發現在文件最後有一段命令,我們將命令粘貼到cmd中執行,得到了一個包含那些數據的txt文件。
L S0uLi4gI C4tICAuL i4uLiAgL S0uLi4gI C4tICAuL i4uLiAgL i0gIC0tL i4uICAuL i4uLSAgL i4uLS0gI C0tLS4uI CAtLS0tL iAgLi4uL i0gIC4tI CAtLS0tL SAgLiAg※根據經驗推測、這些字符極像base64編碼後的密文。因此我們在http://tool.oschina.net/encrypt?type=3中粘貼這段密文並進行解密,得到了一些由‘-’和‘.’組成的字串。
※根據經驗可大膽推測這是一串摩斯密碼。根據摩斯密碼對照表我們將其進行破譯,破譯後得到7A57A5A743894A0E。我們推測這就是最終的答案了。
將其輸入到網站中,卻發現是錯誤的。。。
ps:最終絞盡腦汁纔想到這種形式和md5有些相似,隨便解碼試一試吧!
※在http://www.cmd5.com/中輸入這個字串,最終得到了真正的值!
將其輸入到網站中,發現是正確的。(被題幹所迷惑。。。5位數密碼大概是代指了第一次:二進制密碼 \ 第二次:zip的十六進制密碼 \ 第三次:文件中的base64碼 \ 第四次:轉換出的摩斯密碼 \ 第五次:轉換出的MD5密碼吧!)