2023陕西省赛-部分Misc复现

目录

管道

zsteg使用： 

 可是雪啊飘进双眼

snow加密：

---

管道

用工具zsteg查看各通道的lsb，使用指令，拿到flag

 zsteg -a +文件

zsteg使用： 

介绍：用来检测PNG和BMP中隐藏数据的工具，可以快速提取隐藏信息

使用环境：kali

kali自带zsteg，可以用这个指令使用
gem install zsteg

下载完之后查看使用方法
sudo zsteg -h

列出常用的命令
zsteg xxx.bmp
zsteg xxx.png
zsteg -a (文件名) #查看各个通道的lsb

检测zlib，注意：-b的位数是从1开始的
zsteg zlib.bmp -b 1 -o xy -v

提取该通道图片
zsteg -e b8,a,lsb,xy 文件.png -> out.png

 可是雪啊飘进双眼

打开附件，有一段音频hint.wav，snow.txt和zip加密压缩包，应该是音频隐写，在Audacity中打开音频

是莫斯电码隐写

 

记录莫斯电码，解密

.-- --- .- .. ... .... .- -. -..- ..

解密结果为：WOAISHANXI

 拿去解zip加密文件，密码不对....

还有snow.txt文本，根据题目可以想到是snow加密，用工具解密

snow加密：

 工具可以在这个网站上找到：CTF站点导航 | 猫捉鱼铃

 将解密的字符串拿去解压加密压缩包

得到两张图片,hide.jpg和key.jpg，用binwalk查看key.jpg里可能藏的东西

 foremost指令分离文件

foremost +文件

得到密文图片，拿原本的key.jpg图片解密，得到加密后的字符串BC1PVEYD

 

使用工具steghide查看hide.jpg图片隐写内容，拿到flag

steghide工具的使用可以参考这两篇文章：

(127条消息) CTF 隐写工具Steghide_ctf steghide_落寞的魚丶的博客-CSDN博客

隐写工具Steghide - 简书 (jianshu.com) 

 未完待续....