ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo

题目

附件给了两张图片

zip爆破

常规做法，属性看了看没啥，winhex看到第一张图里面有PK字眼
于是丢进kali，foremost提取了一个ZIP

尝试解压，但是提示有密码
找了找第二张图片，没有什么密码之类的信息
winhex打开ZIP发现也没有伪加密

尝试爆破
这次没有用软件爆破，找到个爆破ZIP的网址，挺实用的
zip爆破

上传文件，1s不到，就找到密码为888866
打开压缩包，里面是个名为beisi.txt的文本
打开文本，里面是一段字符串：WVRKc2MySkhWbmxqV0Zac1dsYzBQUT09

联想：beisi --> 贝斯 --> base64

尝试base64解码：

解码得到字符串：YTJsc2JHVnljWFZsWlc0PQ==我还以为我没解码

再解一次：
再来一次：
终于得到明文：killerqueen

outguess隐写

第一张图片的信息已经榨干了，但是第二张图什么都没有得到
而且，平白无故多了一个明文killerqueen，猜测可能是密钥之类的

对于第二张图找到outguess隐写纯属巧合，本来stegdetect也没有检测出来有outguess隐写，反倒是检测出来了F5隐写
但是进行F5解密，没有什么有用的信息，就随便用outguess解密了一下，发现出来了…

说一下outguess在Linux的安装：

OutGuess安装：

git clone https://github.com/crorvick/outguess.git

cd 进目录

./configure && make && make install

然后就可以使用命令进行解密：
outguess -k key -r out.jpg -t hidden.txt

对第二张图进行outguess解密

完整flag：wctf2020{pretty_girl_alison_likes_jojo}

---

---

分界线

---

---

**************************
Date：2020/03/30           
Category：MISC
Author：Ver.
**************************

---

---

有用就支持一下吧 !