ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo

文章目录

        • 题目
        • zip爆破
        • outguess隐写

题目

附件给了两张图片

ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo_第1张图片
ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo_第2张图片

zip爆破

常规做法,属性看了看没啥,winhex看到第一张图里面有PK字眼
于是丢进kali,foremost提取了一个ZIP
ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo_第3张图片ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo_第4张图片
尝试解压,但是提示有密码
找了找第二张图片,没有什么密码之类的信息
winhex打开ZIP发现也没有伪加密

尝试爆破
这次没有用软件爆破,找到个爆破ZIP的网址,挺实用的
zip爆破

上传文件,1s不到,就找到密码为888866
ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo_第5张图片打开压缩包,里面是个名为beisi.txt的文本
ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo_第6张图片打开文本,里面是一段字符串:WVRKc2MySkhWbmxqV0Zac1dsYzBQUT09

联想:beisi --> 贝斯 --> base64

尝试base64解码:
在这里插入图片描述
解码得到字符串:YTJsc2JHVnljWFZsWlc0PQ==我还以为我没解码

再解一次:
ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo_第7张图片再来一次:
ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo_第8张图片终于得到明文:killerqueen

outguess隐写

第一张图片的信息已经榨干了,但是第二张图什么都没有得到
而且,平白无故多了一个明文killerqueen,猜测可能是密钥之类的

对于第二张图找到outguess隐写纯属巧合,本来stegdetect也没有检测出来有outguess隐写,反倒是检测出来了F5隐写
但是进行F5解密,没有什么有用的信息,就随便用outguess解密了一下,发现出来了…

说一下outguess在Linux的安装:

OutGuess安装:

git clone https://github.com/crorvick/outguess.git

cd 进目录

./configure && make && make install

然后就可以使用命令进行解密:
outguess -k key -r out.jpg -t hidden.txt

对第二张图进行outguess解密
ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo_第9张图片

完整flag:wctf2020{pretty_girl_alison_likes_jojo}



分界线



**************************
Date2020/03/30           
CategoryMISC
AuthorVer.
**************************


在这里插入图片描述

有用就支持一下吧 !

你可能感兴趣的:([MISC]-CTF)