BugKu CTF(杂项篇MISC)—想要种子吗
提 示:
描 述:flag{}
题目下载后是一张图片,打开如下。
一、工具
十六进制编辑器010 editor
kali系统文件分离工具binwalk或者foremost
维吉尼亚密码
STEGHIDE图片隐写工具
文章所需的软件下载地址
ARCHPR压缩包密码破解工具
二、解题思路
1.先看看图片属性,养成好的习惯,发现隐藏关键信息。STEGHIDE。这是一种图片隐写方法。
2.我们可以在kali系统上安装STEGHIDE工具。安装步骤如下
apt-get install steghide
3.steghide的使用方法
查看帮助
steghide --help查看图片中嵌入的文件信息
steghide info FILENAME隐藏文件
steghide embed -cf COVERFILE -ef EMBEDFILE提取文件
steghide extract -sf STEGOFILE
4.先来查看一下这个文件有没有隐藏内容。发现图片里隐藏了123.txt文档。steghide info torrent.jpg
5.把123.txt提取出来。steghide extract -sf torrent.jpg
6.打开123.txt,发现一个百度网盘地址。https://pan.baidu.com/s/1oXOf-mKm5TOrbNWg0suWfg m6qn
7.文件得到一个压缩包,包含一个hint.txt和123.jpg文件。123.jpg是加密的。先看看hint.txt里有什么提示吧
8.txt里是666,猜测解压密码应该是6位数字。
9.用ARCHPR软件爆破密码,密码为666666。
10.解压后得到1张图片。
11.是不是想打死出题者。拖到010 editor编辑器里看看。发现有504B0304开头,有压缩包,应该是文件包含。打开kali系统用binwalk -e
文件名,分离文件。
12.得到如下图片。
13.再拖到010editor编辑器里看看,看看有crc报错,一般这种都是高度有问题,直接把高度调到和宽度一样。怎么找高度和宽度,前面的文章已经讲过了。
14.得到一个很奇怪的字符串fkyg{SfirgsXmuqRoqpemr},题目提示flag的类型是flag{},这个应该不是flag。再继续看010。
16.打开如下,查了一下这个叫维吉尼亚密码,不管三七二十一,先把刚才的密文放进去试试。
17.保持默认选择,得到密码flas{ItisieNaurTagdent},试了一下不对。
18.换成英语,得到正确的flag。flag{ThisisYourTorrent} 如果觉得对你有帮助,收藏、点赞哦
三、总结
本题需要掌握010 editor使用,文件头标识,文件分离,密码破解等基础知识。
最后
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,有需要的小伙伴,可以【点下方卡片】免费领取:
