CTF练习——MISC隐写及其他部分
目录
Stegsolve—LSB
Stegsolve—Combine
简单Winhex
高度更改
多文件找END
三个zip
零宽字符
Audicity—普通disco
乌镇图
where is the flag
misc-666
海市蜃楼
GIVE ME DISCOUNT
Rabbit
Stegsolve—LSB
Redplane0,ASCII码在最低位以位图形式展示,所以DATA EXTRACT显示字符信息没用。
Stegsolve—Combine
Alpha+Green可以出现flag。先将原图的Alpha0,Blue0,Green0,Red0另存为。各图层两两combine,得到flag。
简单Winhex
Ctrl+F,搜索flag
使用BASE64解密,得到377cbadda1eca2f2f73d36277781f00a。
高度更改
找到代表HEIGHT的四位,将HEIGHT调大,图片变长,发现隐藏的GOOGLE标识。
多文件找END
发现有两个END,将第一个END后的89 50 4E 47作为新的开头,将第二个END作为结尾。将中间的数据块复制出来,成为新的图片,得到:
三个zip
第一个是hello world
第二个发现是一段ASCII,转换得到结果:
杂项,无用;
看第三个,得到password:
尝试直接打开,发现其中的txt需要密码,复制输入该密码,得到:
用BASE64解码,得:
零宽字符
用零宽字符解码器解码:
得到:utflag{whyNOT@sc11_4927aajbqk14}
Audicity—普通disco
将音频拖入Audicity中,
记录摩斯电码。
乌镇图
尝试了stegsolve,无果。打开winhex,CTRL+F搜索flag,在末尾找到:
flag{97314e7864a8f62627b26f3f998c37f1}。
where is the flag
Stegsolve中看不出什么,在data extract中发现前几个16进制字符不同。转换为2进制浏览,删除3位偏移后得到:
ISCC{DWodIH2o1ojYT90DEIzZ}
misc-666
思路:观察,将8栏的08改成00,破解伪加密。
用steghide提取隐藏文件:
打开high.png,发现其高度不够,用winhex改变其高度:
得到:
密码:!@#$%678()_+
用这个密码打开wireshark流量分析软件,得到一个网址:
使用高超的截图技术(不,是stegsolve逐帧查看),得到三个字符串:
第6帧:
SE1ERWt1eTo4NTIgOTg3NDU2MzIxIDk4NDIzIDk4NDIzIFJFQUxrZXk6eFN4eA==
第16帧:
pQLKpP/
第26帧:
EPmw301eZRzuYvQ==
用BASE64解第6帧的密码:
在九键上连线,得到ISCC。
将第16帧和第26帧,拼接得到密文,使用AES解密,得到:lbwmeiyoukaig。
因此,本题答案为:ISCC{lbwmeiyoukaig}。
海市蜃楼
发现前几位是zip的标志,将docx后缀改为zip:
得到文件夹:
其中有许多xml文件,打开。在document.xml中找到:
ISCC{zheshishui}
GIVE ME DISCOUNT
用Winhex打开me.zip:
像BASE64,解密,得到密码,但不是me.txt的密码:
打开give.exe,瞬间看到了unicode编码:
解码得到:pass1{krw},也无法打开me.txt
将两个密码合并:krwgcc666,打开txt
BASE64 解码得到:
考虑到还有一个mp3没有利用,使用MP3Stego:
得到:
BASE32解码得到:ISCC{Yourdiscount2.15}。
Rabbit
打开得到图片,在Winhex中打开图片,发现尾段有zip标志50 4B 03 04,于是将最后一段复制到新文件:
flag.txt中是一串BASE系列的字符串,BASE64解密得到:
兔子说想要碰撞,即CRC32碰撞,脚本如下:
解得密钥:(0_0)
解密得:
得到:ISCC{u_really_know_rabbits}