记一次比赛的题解(二)

sbhglqy   ·   发表于 2023-09-13 15:29:34   ·   CTF&WP专版

前言

本篇文章是“记一次比赛的题解(一)”的续集,碰到了从来没有做到过的题型,整个一系列题目全部记录在本篇文章中,希望感兴趣的同学可以看看。

一、Misc-狗子(2)照片

1.图像隐写题,直接利用kali系统中的几个常用的分析图片的命令就可以了。

先利用strings命令看图片的二进制代码中是否包含flag。



没有再看图片中是否含有其他文件,利用binwalk命令。



也没有,接下来就是利用zsteg命令看图片是否存在隐写。



找到了,手工完事。图像隐写题还有许多其他的工具和命令,感兴趣的可以自己去学学。可以参考:”https://blog.51cto.com/u_15400016/4287200“ 。需要相关工具的也可以私聊我。

二、Misc-狗子(3)寝室

1.这题是个压缩包的循环嵌套,包含tar.gz,tar,zip,7z四种类型的压缩包格式,直接编写脚本解压。(脚本还是python写起来舒服)

  1. import tarfile
  2. import zipfile
  3. import py7zr
  4. import os
  5. name = 'ziploop.tar'
  6. while True:
  7. print(name)
  8. index = name.find('.')
  9. suffix = name[index:]
  10. if suffix == '.tar' or suffix == '.tar.gz':
  11. tar = tarfile.open(name)
  12. tar.extractall(path=os.path.split(name)[0])
  13. name = tar.getnames()[0]
  14. elif suffix == '.zip':
  15. with zipfile.ZipFile(name, 'r') as zip_ref:
  16. zip_ref.extractall(path=os.path.split(name)[0])
  17. name = zip_ref.filelist[0].filename
  18. elif suffix == '.7z':
  19. file = py7zr.SevenZipFile(name, mode='r')
  20. file.extractall(path=os.path.split(name)[0])
  21. name = file.getnames()[0]
  22. print(name)

2.最后解压出一个flag.txt文件,里面就是flag。

三、Misc-你想要flag吗

1.拿到一个wav文件,直接先用audacity打开,查看频谱图,看到key和pwd。



2.wav中应该是隐藏了一个什么加密的文件需要用pwd去解压,利用steghide去分析一下。



3.解压得到兔兔.txt,打开,一眼看过去像是base64加密,解压看到有salted字样,想到了AES加密和Trible DES加密,尝试用key去解密。发现都解密不出来,最后尝试了一下rabbit加密,成功解密。



套上moectf{}即可。

四、Misc—照片冲洗

1.附件是一张图片,提示说不小心把两张照片粘在一起了,说明附件的图片是由两张图片拼在一起的,需要将其分离。

先利用binwalk去分析,发现没有。



再用zsteg命令,发现有隐藏信息,明显是png文件的头。



用16进制编辑器打开图片,搜索”49484452”,可以发现有两个。



只不过后面这张图片的文件头都为0,将后面这部分的16进制剪切出来,将文件头改成89504e470d0a1a0a即可。



2.打开俩张图,发现图都是一样的,第一反应就是盲水印,利用github上的脚本(https://github.com/chishaxie/BlindWaterMark) 解密。



3.打开解密的图片,发现啥都没有。是不是思路错了呢?再试一下将两张图片进行重叠,这里需要利用stegsolve.jar工具,尝试了add、xor、sub等结合方式都没发现。最后发现盲水印还有一种频域提取方式,这里利用github上的工具(https://github.com/Byxs20/PuzzleSolver) 。



设置好后,点击开始执行,得到的图片如下。



发现是有信息,但是很模糊,这里还是利用stegsolve.jar工具,在Color Inversion通道中看得稍微清楚点。



套上moectf后得到:moectf{W0w_you_6@v3_1earn3d_blind_w@t3rma2k}

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 400.00 0 2023-09-13 19:07:26 深度 100 普适 200 可读 100

打赏我,让我更有动力~

8 条回复   |  直到 2023-10-17 | 421 次浏览

Track-魔方
发表于 2023-9-13

格式有些乱了,代码块中有些字符被实体转义了,影响阅读,稍微改一改:

评论列表

  • 加载数据中...

编写评论内容

冉聪
发表于 2023-9-14

1

评论列表

  • 加载数据中...

编写评论内容

re5038
发表于 2023-9-16

1

评论列表

  • 加载数据中...

编写评论内容

黑影
发表于 2023-9-17

1

评论列表

  • 加载数据中...

编写评论内容

黑影
发表于 2023-9-17

1

评论列表

  • 加载数据中...

编写评论内容

君叹
发表于 2023-9-19

1

评论列表

  • 加载数据中...

编写评论内容

324624022a
发表于 2023-10-10

1

评论列表

  • 加载数据中...

编写评论内容

我很低调
发表于 2023-10-17

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.