<题目>
图片内藏有5位数密码,你能找出来吗?
解题链接: http://ctf5.shiyanbar.com/stega/FIVE1/1111110000000000.jpg
<解答>
根据链接可知这是一张图片、而且一定不是个简单的图片,让我们将文件下载下来。
※打开发现是一个表情。接下来在Stegsolve中将该图片进行分析,列表中出现了一个格式为JPEG的文件。
※由此推测该文件被打包在了这张图片中。我们将图片扩展名改为.zip并打开查看,发现个刚刚分析到的文件,并且显示被加密。
那么如何得到密码是当下最关键的问题,暴力破解是一种办法,但是如果这种加密一定能够在其它地方找到该压缩文件的密码,
※由此便想到了刚刚下载的文件,文件名很长,由十六个数字(只有0与1)组成,因此我们推测密码可能是这个二进制或者二进制所表达的其它东西。
我们将文件名作为密码输入、发现密码错误。而依据常识、平常设置密码我们都是有字母和数字组成,那么既有字幕又可能含有数字的便是十六进制了!
※在http://tool.oschina.net/hexconvert/网站中将文件名转换成十六进制,得到了fc00结果,将其作为密码输入,发现提示错误、换做大写再次输入,成功提取出了hacker.jpeg文件。
※使用Stegsolve分析发现在文件最后有一段命令,我们将命令粘贴到cmd中执行,得到了一个包含那些数据的txt文件。
L S0uLi4gI C4tICAuL i4uLiAgL S0uLi4gI C4tICAuL i4uLiAgL i0gIC0tL i4uICAuL i4uLSAgL i4uLS0gI C0tLS4uI CAtLS0tL iAgLi4uL i0gIC4tI CAtLS0tL SAgLiAg※根据经验推测、这些字符极像base64编码后的密文。因此我们在http://tool.oschina.net/encrypt?type=3中粘贴这段密文并进行解密,得到了一些由‘-’和‘.’组成的字串。
※根据经验可大胆推测这是一串摩斯密码。根据摩斯密码对照表我们将其进行破译,破译后得到7A57A5A743894A0E。我们推测这就是最终的答案了。
将其输入到网站中,却发现是错误的。。。
ps:最终绞尽脑汁才想到这种形式和md5有些相似,随便解码试一试吧!
※在http://www.cmd5.com/中输入这个字串,最终得到了真正的值!
将其输入到网站中,发现是正确的。(被题干所迷惑。。。5位数密码大概是代指了第一次:二进制密码 \ 第二次:zip的十六进制密码 \ 第三次:文件中的base64码 \ 第四次:转换出的摩斯密码 \ 第五次:转换出的MD5密码吧!)