终于想起来更新实验吧STEGA的Writeup了(手动滑稽
1.欢迎来到地狱
解压欢迎来到地狱.zip,看到三个文件。
尝试打开地狱伊始.jpg文件,当然打不开,走不完的是出题人的套路~
图片无法正常显示。
丢进winhex看看,少了jpg文件头,我们将jpg文件头FF D8 FF E0 插入。
保存后即可正常打开图片。
有一个百度云的链接,https://pan.baidu.com/s/1i49Jhlj,打开,是一个音频文件。
地狱之声.wav
下载,用Audacity打开。
不出意外,是摩斯电码没跑了。
-.-/./-.--/.-.././-/..-/.../--./---
解密之后得到一串英文字符
KEYLETUSGO
打开word文件,使用文档检查器,发现有隐藏文字,找到隐藏文字,保存哈士奇照片
image steganography,图片隐写
把word文档里的狗的图片保存下来,用在线图片解密工具看一下图片里隐写了些什么
key{you are in finally hell now}
得到下一关的密码,打开加密压缩包快到重点了.zip
01110010011101010110111101101011011011110111010101101100011010010110111001100111
先转换十六进制再转换成字符串
ruokouling
ruokouling,即弱口令。
使用binwalk查看一下地狱之门.jpg是否有隐藏的文件,果不其然~
使用binwalk分离文件,有一个隐藏的加密zip压缩包。
解压密码猜测:Password
打开txt文件
base64 -> rabbit -> caesar
得到base64加密过的字符串
VTJGc2RHVmtYMTlwRG9yWjJoVFArNXcwelNBOWJYaFZlekp5MnVtRlRTcDZQZE42elBLQ01BPT0=
base64解密
U2FsdGVkX19pDorZ2hTP+5w0zSA9bXhVezJy2umFTSp6PdN6zPKCMA==
rabbit解密
fxbqrwrvnwmngrjxsrnsrnhx
caesar解密,得到所有结果
kcgvwbwasbrslwocxwsxwsmc
ldhwxcxbtcstmxpdyxtyxtnd
meixydycudtunyqezyuzyuoe
nfjyzezdveuvozrfazvazvpf
ogkzafaewfvwpasgbawbawqg
phlabgbfxgwxqbthcbxcbxrh
qimbchcgyhxyrcuidcydcysi
rjncdidhziyzsdvjedzedztj
skodejeiajzatewkfeafeauk
tlpefkfjbkabufxlgfbgfbvl
umqfglgkclbcvgymhgchgcwm
vnrghmhldmcdwhznihdihdxn
woshinimendexiaojiejieyo
xptijojnfoefyjbpkjfkjfzp
yqujkpkogpfgzkcqlkglkgaq
zrvklqlphqghaldrmlhmlhbr
aswlmrmqirhibmesnminmics
btxmnsnrjsijcnftonjonjdt
cuynotosktjkdogupokpokeu
dvzopuptluklephvqplqplfv
ewapqvqumvlmfqiwrqmrqmgw
fxbqrwrvnwmngrjxsrnsrnhx
gycrsxswoxnohskytsotsoiy
hzdstytxpyopitlzutputpjz
iaetuzuyqzpqjumavuqvuqka
jbfuvavzraqrkvnbwvrwvrlb
发现有一条密文是拼音,Bingo~
CTF{woshinimendexiaojiejieyo}