ctf题库--欢迎来到地狱

<题目>
连环套哦。格式CTF{xxxx}。

解题链接: http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip
<解答>
这道题非常有意思、涉及到的知识也比较多,因此这一次解答会写的详细一些。
※下载文件并解压,打开文件夹,里面有一张图片、一个文件和一个压缩包。
双击图片发现无法打开、而doc文件也是显示被加了密的,zip文件亦是如此。
ctf题库--欢迎来到地狱_第1张图片
ctf题库--欢迎来到地狱_第2张图片
ctf题库--欢迎来到地狱_第3张图片
4
※我们使用010editor打开图片,发现jpg文件的头部有缺失,使用编辑器将头部FF D8 FF E0补上并保存。之后便发现该文件可以正常浏览了。
5
添加头部数据之后:
6
图片内容是一个RPG剧情(雾)和一个网盘链接,让我们在浏览器输入链接并且下载文件。
ctf题库--欢迎来到地狱_第4张图片
ctf题库--欢迎来到地狱_第5张图片
※声音文件可以直接打开,可以根据声音记录下密码、或者使用Adobe Audition打开直接浏览波形文件。通过观察波形文件,由经验可知这是一个摩尔斯密码。其密文为:-.-/./-.–/.-…/./-/…-/…/–./—
翻译密码可得到:“KEYLETUSGO”
通过在doc中进行多次尝试,得到真正密码为“letusgo”。
解开加密文档!
9
※浏览文档,根据经验和RPG剧情提示可知这里存在隐藏文字。
ctf题库--欢迎来到地狱_第6张图片
※使用WPS设置浏览隐藏文字,得到了一些符号。这些符号是错误格式的密码或者提示。
ctf题库--欢迎来到地狱_第7张图片
被隐藏的文字:
ctf题库--欢迎来到地狱_第8张图片
※修改文字样式为“宋体”,得到了提示“图片隐写术”。由此我们分析,文档中图片的内部是被写入了关键数据的。
14
※在网站http://www.atool.org/steganography.php中上传文档中的图片,得到隐藏的信息。这便是zip压缩文件的密码。
ctf题库--欢迎来到地狱_第9张图片
解压得到了新的文件!
ctf题库--欢迎来到地狱_第10张图片
※根据RPG提示我们需要破译这个tips,tips很像是二进制字串。我们将二进制转换成十六进制并在https://www.bejson.com/convert/ox2str/中转换成字符串,得到了字符串“ruokouling”(弱口令),由此我们可知道该zip的密码是一种弱口令。
18
※在互联网上下载弱口令字典,并通过Ziperello加载字典破解,轻松得到新压缩包的密码!
ctf题库--欢迎来到地狱_第11张图片
打开刚刚解压的文本文件,仍然是一段RPG剧情和被加密的最终值。我们通过对剧情翻译可以简单理解为:
※原值->凯撒加密->rabbit加密->base64加密->现在值
ctf题库--欢迎来到地狱_第12张图片
※因此我们只需要逆向一步一步解码就好了,先复制原码到在线加密网站中进行第一步解码。
21
※之后将得到的数据在https://www.sojson.com/encrypt_rabbit.html中进行rabbit解码。
22
※最终得到英文字串,在http://www.zjslove.com/3.decode/中进行凯撒解密。根据经验可知,最终值一般都是有规律的字符而不是毫无规律的乱码,仔细浏览各种解码值,在第10次解码发现了可读的拼音字串。
ctf题库--欢迎来到地狱_第13张图片
※将其赋值到原题网站中并按照答案格式进行修改,最终得到了正确的答案!

你可能感兴趣的:(ctf题库,隐写术,加密与解密,其它)