歡迎來到地獄
鏈接:
題目鏈接:http://www.shiyanbar.com/ctf/2010
解題鏈接:http://ctf5.shiyanbar.com/stega/hell/歡迎來到地獄.zip
工具:WinHex,CTFCrackTools,360壓縮,kali(binwalk),Ziperello,base64解碼,Rabbit解碼
解題思路及方法:
首先打開題目鏈接,可以看到有題目說明,雖然就幾個字“連環套哦”。。。。。。。。。。
下載附件,發現裏面東西還真不少。。。。
看來還真是連環套,從第一層地獄往下走,首先,看裏面的第一張圖片,卻發現根本打不開
估計又是哪裏少了少東西,所以用WinHex打開,發現裏面與正常的jpg圖片格式不一樣,少了頭部
所以給其補充完整後就可以看到圖片
額。。。。好吧,百度網盤,連接還不能直接複製,還得自己打,進入之後發現是一個音頻
而且賊難聽,一開始不知道是啥,後來知道是摩斯電碼。。。。。。。。出題人真是費盡心思了,將音頻聽到的聲音,按照摩斯電碼的規律記錄下來“-.- . -.– .-.. . – ..- … –. — ”,用CTFCrackTools工具進行轉換得到一串字符“KEYLETUSGO”
這個圖片到這一步基本就算是完成了,已經不知道怎麼往下繼續了,所以猜想由這個圖片得到的這串字符可能是下面的文件的密碼或是一些解密需要的祕鑰,所以去開始第二個文件的解密;
第二個文件是一個文檔,打開以後卻發現需要密碼才能查看,被加密了
所以第一個圖片的作用就顯而易見了,不過把第一個圖片解密得到的字符串輸進去卻不對,經過好幾次嘗試才發現,還需要去掉一些字母,並把大寫換成小些纔是真正的密碼“letusgo”。
進入文檔以後發現是一張夠和一些傻傻的介紹
文檔文字中說這張狗是通向第三層的鑰匙,所以把狗的圖片複製出來進行分析,並且在文檔裏還發現了被隱藏的一些字,有提示是用什麼工具
所以在網上搜了一下在線工具,將圖片進行解密,得到key
根據剛纔的經驗,知道這個key肯定是最後一個壓縮包所要用到的
正好打開壓縮包有需要密碼,所以很自然的銜接上,將第二環節得到的密碼輸進去,進入壓縮包,裏面有兩個文件
一張圖片和一個txt文本信息,打開這個txt文檔
通過裏面的文字說明可以知道這個文檔是那張圖片所需要的祕鑰,而文檔理由提出按二進制數字,將其進行轉換ASCII碼,得到“ruokouling”,翻譯成中文就是“弱口令”,好吧,這個的意思要麼這個拼音是圖片的祕鑰,要麼就是圖片的解密需要弱口令,而需要弱口令的通常是爆破的時候,也就是說這張圖片可能隱藏了一個壓縮文件,所以用kali裏的binwalk工具查看
發現裏面果然藏了一個Zip文件,所以用360壓縮打開這張圖片,發現需要密碼
通過之前的解密得到的提示,需要使用弱口令,所以打開工具Ziperello,進行弱口令字典爆破得出密碼
將密碼輸入後打開壓縮包,裏面有一個txt文件
打開這個文件,發現一段說明
根據文字的提示說明,知道需要用到base64解碼,rabbit解碼和凱撒解碼,所以將裏面的字符串一步步進行解碼
最終發現flag。
結束!
<****************注:此文爲博主所寫,轉載請註明出處!************************>
博主個人博客:bk.jiuzuifusheng.com