码迷,mamicode.com
首页 > 其他好文 > 详细

CTF实战(隐写术):欢迎来到地狱

时间:2019-02-28 00:54:48      阅读:1031      评论:0      收藏:0      [点我收藏+]

标签:target   nim   前言   rabbit   jpg   kali   文字   拼音   wal   

前言:请登录实验吧开启刷题模式,拿到的flag返回该网站验证正确性。

技术图片

下载“欢迎来到地狱”CTF题目(总共三个文件??),第一层地狱钥匙打开第二层地狱大门,第二层地狱的钥匙打开第三层地狱大门,最后解救出你们的小姐姐。

技术图片

第一、开始解题

1、使用看图软件,打开“地狱伊始.jpg”,发现文件损坏。

2、使用Hex-Editor 分析软件,打开“地狱伊始.jpg”图片,分析文件内容,发现缺jpeg文件头,补上FFD8FFE0即可看到图

片内容。

技术图片

技术图片

3、破解后“地狱伊始.jpg”图片,里面有一个百度网盘http://pan.baidu.com/s/1i49Jhlj,下载后发现是摩斯电码音频。

技术图片

4、根据百度云网盘链接下载得到“地狱之声”音频,使用Adobe Audition解码分析,判断其摩斯密码,进而转换为文字。

技术图片

摩斯密码为-.-/./-.--/.-.././-/..-/.../--./---  ,在线解码后为KEYLETUSGO 

技术图片

·摩斯密码简介

·摩尔斯电码由两种基本信号组成:短促的点信号“·”,读“滴”;保持一定时间的长信号“—”,读“嗒”。间隔时间:滴=1t,嗒=3t,滴嗒间=1t,字符间=3t,单词间=7t。

技术图片

技术图片

第二第一层地狱钥匙??(letusgo),解密被加密的“第二层地狱.docx”

1、打开Word前,先设置word显示所有格式标记和隐藏文字(有提示信息),避免遗漏隐藏内容。

技术图片

2、打开“第二层地狱.docx”后,有一只狗的图片,还有一个提示image steganography(隐藏起来的),把狗的图片保存出来,使用提示网站解密哈士奇图片,分离出被隐藏信息。

技术图片

技术图片

两个网站均能解析出隐写内容,图片中隐藏的信息为:key{you are in finally hell now},至此,拿到通往第三层地狱的钥匙??。

第三、使用第二层地狱得到的KEY解压第三层地狱的“快到终点了.zip”文件,得到一张图片和一份文档

技术图片

1、先进“最后一层地狱.txt”,得到tips是一大串由0和1组成的数字,猜解是ascii码的二进制,8个一组进行转换,进而得到ruokouling的提示(弱口令),

而那张地狱大门图片使用kali中的binwalk软件分析可知,其中还包含有压缩文件,使用foremost分离出来后,还还发现TM分离出来的文件被加密啊,

根据上面的提示ruokouling,还要进行弱口令尝试,其中,Password成功打开加密压缩包,包里再出来“小姐姐诶.txt”文件。

技术图片

技术图片

技术图片

2、根据“小姐姐诶.txt”提示信息可知,我们要寻找的flag,被层层加密了,需要依次base64、rabbit、凯撒遍历,逆向解密才可得flag。

第一步BASE64解码得到明文。

技术图片

第二步Rabbit解密得到明文。

技术图片

第三步凯撒遍历所有可能,发现位移为10的时候,是一个完整的汉语拼音 ,即flag{woshinimendexiaojiejieyo}。

技术图片

返回“实验吧”网站,输入flag验证,完成通关?,成功解救小姐姐。

CTF实战(隐写术):欢迎来到地狱

标签:target   nim   前言   rabbit   jpg   kali   文字   拼音   wal   

原文地址:https://www.cnblogs.com/linlei1234/p/10400799.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!