前言:
本文是實驗吧訓練題庫裏隱寫術部分的一道題:“大雄和哆啦A夢”的Write Up.
解題文件:
解題文件是一張圖片
看到是圖片,首先想到用Stegsolve查看是不是有隱藏的二維碼——但是並沒有發現二維碼。
之後在Stegsolve中依次打開”Analyse->File Format”,查看該圖片的格式,發現了一些有意義的信息:
Rar
shiy anbar如圖:
圖 1
到這裏,我們知道,這道題應該和壓縮包(一般涉及壓縮包的都會涉及到壓縮包解密,大部分都是套路)有關。因此,下一步就是通過更改後綴名把這張圖片改成一個壓縮包。
將base.jpg改成base.rar後發現是一個可以被解壓軟件識別的文件,但是解壓需要密碼,如圖:
圖 2
嘗試使用shiyanbar解密,但是無法解密。
由於之前獲取了一串有意義的字符串shiyanbar,再加上這個文件的名稱是以base開頭的,於是嘗試使用將shiyanbar進行Base64加密後獲得的字符串c2hpeWFuYmFy進行解密,發現可以解密成功。
解密完成,獲得Flag:
CTF{simpleware}