CTF-实验吧Writeup-Misc类（持续更新）

  终于想起来更新实验吧STEGA的Writeup了（手动滑稽

---

1.欢迎来到地狱

  解压欢迎来到地狱.zip，看到三个文件。

  

  尝试打开地狱伊始.jpg文件，当然打不开，走不完的是出题人的套路~

  图片无法正常显示。

  丢进winhex看看，少了jpg文件头，我们将jpg文件头FF D8 FF E0 插入。

 

  保存后即可正常打开图片。

 

有一个百度云的链接，https://pan.baidu.com/s/1i49Jhlj，打开，是一个音频文件。

地狱之声.wav

下载，用Audacity打开。

  不出意外，是摩斯电码没跑了。

-.-/./-.--/.-.././-/..-/.../--./---

  解密之后得到一串英文字符

  KEYLETUSGO

  打开word文件，使用文档检查器，发现有隐藏文字，找到隐藏文字，保存哈士奇照片

   image steganography，图片隐写

  把word文档里的狗的图片保存下来，用在线图片解密工具看一下图片里隐写了些什么

  key{you are in finally hell now}

  得到下一关的密码，打开加密压缩包快到重点了.zip

01110010011101010110111101101011011011110111010101101100011010010110111001100111
先转换十六进制再转换成字符串
ruokouling

  ruokouling，即弱口令。

  使用binwalk查看一下地狱之门.jpg是否有隐藏的文件，果不其然~

  使用binwalk分离文件，有一个隐藏的加密zip压缩包。

  解压密码猜测：Password

  打开txt文件

 仔细阅读文字，发现加密方式依次为

  base64 -> rabbit -> caesar

  得到base64加密过的字符串

VTJGc2RHVmtYMTlwRG9yWjJoVFArNXcwelNBOWJYaFZlekp5MnVtRlRTcDZQZE42elBLQ01BPT0=   

base64解密 

 U2FsdGVkX19pDorZ2hTP+5w0zSA9bXhVezJy2umFTSp6PdN6zPKCMA==

rabbit解密 

 fxbqrwrvnwmngrjxsrnsrnhx

caesar解密，得到所有结果

kcgvwbwasbrslwocxwsxwsmc

ldhwxcxbtcstmxpdyxtyxtnd

meixydycudtunyqezyuzyuoe

nfjyzezdveuvozrfazvazvpf

ogkzafaewfvwpasgbawbawqg

phlabgbfxgwxqbthcbxcbxrh

qimbchcgyhxyrcuidcydcysi

rjncdidhziyzsdvjedzedztj

skodejeiajzatewkfeafeauk

tlpefkfjbkabufxlgfbgfbvl

umqfglgkclbcvgymhgchgcwm

vnrghmhldmcdwhznihdihdxn

woshinimendexiaojiejieyo

xptijojnfoefyjbpkjfkjfzp

yqujkpkogpfgzkcqlkglkgaq

zrvklqlphqghaldrmlhmlhbr

aswlmrmqirhibmesnminmics

btxmnsnrjsijcnftonjonjdt

cuynotosktjkdogupokpokeu

dvzopuptluklephvqplqplfv

ewapqvqumvlmfqiwrqmrqmgw

fxbqrwrvnwmngrjxsrnsrnhx

gycrsxswoxnohskytsotsoiy

hzdstytxpyopitlzutputpjz

iaetuzuyqzpqjumavuqvuqka

jbfuvavzraqrkvnbwvrwvrlb

  发现有一条密文是拼音，Bingo~

CTF{woshinimendexiaojiejieyo}