实验吧——隐写术之“欢迎来到地狱”详解

欢迎来到地狱

链接：

题目链接：http://www.shiyanbar.com/ctf/2010

解题链接：http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip

工具：WinHex，CTFCrackTools，360压缩，kali（binwalk），Ziperello，base64解码，Rabbit解码

解题思路及方法：

首先打开题目链接，可以看到有题目说明，虽然就几个字“连环套哦”。。。。。。。。。。

下载附件，发现里面东西还真不少。。。。

看来还真是连环套，从第一层地狱往下走，首先，看里面的第一张图片，却发现根本打不开

估计又是哪里少了少东西，所以用WinHex打开，发现里面与正常的jpg图片格式不一样，少了头部

所以给其补充完整后就可以看到图片

额。。。。好吧，百度网盘，连接还不能直接复制，还得自己打，进入之后发现是一个音频

而且贼难听，一开始不知道是啥，后来知道是摩斯电码。。。。。。。。出题人真是费尽心思了，将音频听到的声音，按照摩斯电码的规律记录下来“-.- . -.– .-.. . – ..- … –. — ”，用CTFCrackTools工具进行转换得到一串字符“KEYLETUSGO”

这个图片到这一步基本就算是完成了，已经不知道怎么往下继续了，所以猜想由这个图片得到的这串字符可能是下面的文件的密码或是一些解密需要的秘钥，所以去开始第二个文件的解密；

第二个文件是一个文档，打开以后却发现需要密码才能查看，被加密了

所以第一个图片的作用就显而易见了，不过把第一个图片解密得到的字符串输进去却不对，经过好几次尝试才发现，还需要去掉一些字母，并把大写换成小些才是真正的密码“letusgo”。

进入文档以后发现是一张够和一些傻傻的介绍

文档文字中说这张狗是通向第三层的钥匙，所以把狗的图片复制出来进行分析，并且在文档里还发现了被隐藏的一些字，有提示是用什么工具

所以在网上搜了一下在线工具，将图片进行解密，得到key

根据刚才的经验，知道这个key肯定是最后一个压缩包所要用到的

正好打开压缩包有需要密码，所以很自然的衔接上，将第二环节得到的密码输进去，进入压缩包，里面有两个文件

一张图片和一个txt文本信息，打开这个txt文档

通过里面的文字说明可以知道这个文档是那张图片所需要的秘钥，而文档理由提出按二进制数字，将其进行转换ASCII码，得到“ruokouling”，翻译成中文就是“弱口令”，好吧，这个的意思要么这个拼音是图片的秘钥，要么就是图片的解密需要弱口令，而需要弱口令的通常是爆破的时候，也就是说这张图片可能隐藏了一个压缩文件，所以用kali里的binwalk工具查看

发现里面果然藏了一个Zip文件，所以用360压缩打开这张图片，发现需要密码

通过之前的解密得到的提示，需要使用弱口令，所以打开工具Ziperello，进行弱口令字典爆破得出密码

将密码输入后打开压缩包，里面有一个txt文件

打开这个文件，发现一段说明

根据文字的提示说明，知道需要用到base64解码，rabbit解码和凯撒解码，所以将里面的字符串一步步进行解码

最终发现flag。

结束！

<****************注：此文为博主所写，转载请注明出处！************************>

博主个人博客：bk.jiuzuifusheng.com