終於想起來更新實驗吧STEGA的Writeup了(手動滑稽
1.歡迎來到地獄
解壓歡迎來到地獄.zip,看到三個文件。
嘗試打開地獄伊始.jpg文件,當然打不開,走不完的是出題人的套路~
圖片無法正常顯示。
丟進winhex看看,少了jpg文件頭,我們將jpg文件頭FF D8 FF E0 插入。
保存後即可正常打開圖片。
有一個百度雲的鏈接,https://pan.baidu.com/s/1i49Jhlj,打開,是一個音頻文件。
地獄之聲.wav
下載,用Audacity打開。
不出意外,是摩斯電碼沒跑了。
-.-/./-.--/.-.././-/..-/.../--./---
解密之後得到一串英文字符
KEYLETUSGO
打開word文件,使用文檔檢查器,發現有隱藏文字,找到隱藏文字,保存哈士奇照片
image steganography,圖片隱寫
把word文檔裏的狗的圖片保存下來,用在線圖片解密工具看一下圖片裏隱寫了些什麼
key{you are in finally hell now}
得到下一關的密碼,打開加密壓縮包快到重點了.zip
01110010011101010110111101101011011011110111010101101100011010010110111001100111
先轉換十六進制再轉換成字符串
ruokouling
ruokouling,即弱口令。
使用binwalk查看一下地獄之門.jpg是否有隱藏的文件,果不其然~
使用binwalk分離文件,有一個隱藏的加密zip壓縮包。
解壓密碼猜測:Password
打開txt文件
仔細閱讀文字,發現加密方式依次爲
base64 -> rabbit -> caesar
得到base64加密過的字符串
VTJGc2RHVmtYMTlwRG9yWjJoVFArNXcwelNBOWJYaFZlekp5MnVtRlRTcDZQZE42elBLQ01BPT0=
base64解密
U2FsdGVkX19pDorZ2hTP+5w0zSA9bXhVezJy2umFTSp6PdN6zPKCMA==
rabbit解密
fxbqrwrvnwmngrjxsrnsrnhx
caesar解密,得到所有結果
kcgvwbwasbrslwocxwsxwsmc
ldhwxcxbtcstmxpdyxtyxtnd
meixydycudtunyqezyuzyuoe
nfjyzezdveuvozrfazvazvpf
ogkzafaewfvwpasgbawbawqg
phlabgbfxgwxqbthcbxcbxrh
qimbchcgyhxyrcuidcydcysi
rjncdidhziyzsdvjedzedztj
skodejeiajzatewkfeafeauk
tlpefkfjbkabufxlgfbgfbvl
umqfglgkclbcvgymhgchgcwm
vnrghmhldmcdwhznihdihdxn
woshinimendexiaojiejieyo
xptijojnfoefyjbpkjfkjfzp
yqujkpkogpfgzkcqlkglkgaq
zrvklqlphqghaldrmlhmlhbr
aswlmrmqirhibmesnminmics
btxmnsnrjsijcnftonjonjdt
cuynotosktjkdogupokpokeu
dvzopuptluklephvqplqplfv
ewapqvqumvlmfqiwrqmrqmgw
fxbqrwrvnwmngrjxsrnsrnhx
gycrsxswoxnohskytsotsoiy
hzdstytxpyopitlzutputpjz
iaetuzuyqzpqjumavuqvuqka
jbfuvavzraqrkvnbwvrwvrlb
發現有一條密文是拼音,Bingo~
CTF{woshinimendexiaojiejieyo}