实验吧 隐写

  1. 云栖社区>
  2. 博客>
  3. 正文

实验吧 隐写

spleated 2017-11-30 20:17:00 浏览954
展开阅读全文

1.欢迎来到地狱

前面先加文件头,打开图片,下载音频,音频里面是摩斯密码,再解开文档,文档里的图片挺坑的是image steganography,拉到http://www.atool.org/steganography.php解一下就行了,最后一个zip压缩包是个弱口令爆破,直接拉到zip用字典爆破,最后的文档按照提示先base64在rabbit,最后凯撒就行了。


2.听会歌吧

这个题挺好玩的,下载歌曲之后发现歌曲和名字是反的,但是并没有在歌曲里面找到什么东西,查看页面源代码,给的链接base64解开就是歌曲的名字,把download.php给base64编码,加在url后面就出现了源码。看源码,最后再将hereiskey.php给base64编码就能得到flag了。


3.女神又和大家见面了

下载图片拖到010里面看到了压缩包,直接改名字解压,得到一个钥匙simctf还有一首歌。用mp3stego解密,打开cmd命令框  G:\tools\信息隐藏\MP3Stego_1_1_18\MP3Stego>Decode.exe -X -P simctf C:\Users\cws6\Desktop\music.mp3,然后再打开解压得到的txt,得到一个base64加密的字符串,解码就行了。


4.LSB

这是个webStego加密,将图片直接拖进去解密,详细的步骤可以看这个网址的截图http://blog.csdn.net/lijia111111/article/details/69903951


5.BrainFuck

真的是第一次知道还有bftools这种工具,还是cmd命令窗进入到bftools目录下,使用下面两个命令得到东西base64解码就出来了。

bftools.exe decode braincopter doge.png --output --dogeout.png

bftools.exe run --dogeout.png


6.认真你就输了

这个题真的是没话说,直接下载拖到010里面就看到答案了。


7.复杂的QR_code

题目给了个二维码,扫了一下并没有给东西,拉到010里面,发现有个压缩包,改名字,但是解压需要密码,给的提示是四个数字,直接暴力破解解压就行了。


8.刷新 刷新 快刷新

嗯看的WP是f5隐写,但是王大佬的压缩里面的那个不会用,就直接下载的github里面的,然后用

java Extract 123456.jpg -p 123456这个命令解密,得到的out.txt就是答案。


9.流

010真是个强大的工具,直接将题目给的东西拖进去,搜索题目给的关键词CTF就找到了。


10.guess

outguess这个工具的安装真的是烦死了,找了好久最后还是决定在kali上安装。

git clone https://github.com/crorvick/outguess然后再切换到这个目录下面,再执行./configure && make && make install这个命令(原作者给的命令不能用。。),再执行outguess -r /root/Desktop/angrybird.jpg 1.txt答案就有了


11.小苹果

嗯,打开题目能看到一张二维码,本来想在电脑上下载一个可以直接扫描二维码的工具,但是一直找不到好的,就直接用手机了,扫出来的内容刚开始以为是url编码,后来发现不对,是unicode解密,解出来当铺密码,再解密,9158753624。肯定还没结束,图片改成zip里面还有个歌。。既然解压缩包没要密码,那应该是mp3stego加密,Decode.exe -X -P 9158753624 C:\Users\cws6\Desktop\apple.mp3在cmd中解出,再base64解码。


12.Fonts

没什么意义的题,拖到010里面,往下翻翻看就找到了。


13.so beautiful so white

下载的压缩包直接解开有张图片和一个压缩包,图片拖到stegsolve查看,找打key,解压压缩包,得到gif图片,图片受损打不开,拖到010里面加文件头,然后拖进stegsolve中的frame里面一帧一帧的查看得到flag。


14.水果

下载图片拖到stegsolve找到二维码,扫描得到45 46 32想到摩斯密码,用ascii转下-. 就行了,最后的提交格式都是小写,中间有_


15.最低位的亲吻

感觉这个题挺奇怪的,bmp改成png格式然后去查看就可以看到清晰的二维码,但是如果直接将bmp改成png不行,必须得将这个图片用画图工具打开另存为.png格式。但是对比两张图只是刚开始有点东西不一样,头文件什么的都没变,不明白为什么要转为png格式可以看清楚二维码。


16.想看正面?那就要看仔细了!

图片下载下来,看属性,嗯找到了。。。base64解码就好了。。


17.无处不在的广告

图片拖进stegsolve找到二维码扫描。。


18.打不开的文件

一个很神奇的事情,用火狐不能下载,但是用谷歌可以。。大概是人品吧。。。添加头文件,frame查看,最后base64解密就行了。


19.FIVE1

下载图片拖进010里面发现有个压缩包,但是解压需要密码,直接暴力破解就行了,还挺快的,然后又得到一张图片,找到图片的最末尾,echo了一串奇奇怪怪的东西,base64解码得到摩斯密码,摩斯密码再解密得到16位数的字符串,感觉像是md5加密,但是MD5加密一般不都是不可逆么,直接搜了下那个字符串,嗯。。百度上有答案


20.男神一般都很低调很低调的!!

这个题还是挺好玩的,下载之后解压是两张图片,拖进stegsolve中,analyse中image combiner可以比较两张图片,找到一个二维码另存,再分析这个二维码得到三张清晰的二维码,win下面自带的画图真的是个好东西,crtl+shift+i直接反色扫描,得到des加密的密文和密钥,解密就行了

网友评论

登录后评论
0/500
评论
spleated
+ 关注