记一次比赛的题解（二）

前言

本篇文章是“记一次比赛的题解（一）”的续集，碰到了从来没有做到过的题型，整个一系列题目全部记录在本篇文章中，希望感兴趣的同学可以看看。

一、Misc-狗子(2)照片

1.图像隐写题，直接利用kali系统中的几个常用的分析图片的命令就可以了。

先利用strings命令看图片的二进制代码中是否包含flag。



没有再看图片中是否含有其他文件，利用binwalk命令。



也没有，接下来就是利用zsteg命令看图片是否存在隐写。



找到了，手工完事。图像隐写题还有许多其他的工具和命令，感兴趣的可以自己去学学。可以参考：”https://blog.51cto.com/u_15400016/4287200“ 。需要相关工具的也可以私聊我。

二、Misc-狗子(3)寝室

1.这题是个压缩包的循环嵌套，包含tar.gz，tar，zip，7z四种类型的压缩包格式，直接编写脚本解压。（脚本还是python写起来舒服）

import tarfile
import zipfile
import py7zr
import os
name = 'ziploop.tar'
while True:
    print(name)
    index = name.find('.')
    suffix = name[index:]
    if suffix == '.tar' or suffix == '.tar.gz':
        tar = tarfile.open(name)
        tar.extractall(path=os.path.split(name)[0])
        name = tar.getnames()[0]
    elif suffix == '.zip':
        with zipfile.ZipFile(name, 'r') as zip_ref:
            zip_ref.extractall(path=os.path.split(name)[0])
            name = zip_ref.filelist[0].filename
    elif suffix == '.7z':
        file = py7zr.SevenZipFile(name, mode='r')
        file.extractall(path=os.path.split(name)[0])
        name = file.getnames()[0]
        print(name)

2.最后解压出一个flag.txt文件，里面就是flag。

三、Misc-你想要flag吗

1.拿到一个wav文件，直接先用audacity打开，查看频谱图，看到key和pwd。



2.wav中应该是隐藏了一个什么加密的文件需要用pwd去解压，利用steghide去分析一下。



3.解压得到兔兔.txt，打开，一眼看过去像是base64加密，解压看到有salted字样，想到了AES加密和Trible DES加密，尝试用key去解密。发现都解密不出来，最后尝试了一下rabbit加密，成功解密。

套上moectf{}即可。

四、Misc—照片冲洗

1.附件是一张图片，提示说不小心把两张照片粘在一起了，说明附件的图片是由两张图片拼在一起的，需要将其分离。

先利用binwalk去分析，发现没有。



再用zsteg命令，发现有隐藏信息，明显是png文件的头。



用16进制编辑器打开图片，搜索”49484452”，可以发现有两个。



只不过后面这张图片的文件头都为0，将后面这部分的16进制剪切出来，将文件头改成89504e470d0a1a0a即可。



2.打开俩张图，发现图都是一样的，第一反应就是盲水印，利用github上的脚本(https://github.com/chishaxie/BlindWaterMark) 解密。

3.打开解密的图片，发现啥都没有。是不是思路错了呢？再试一下将两张图片进行重叠，这里需要利用stegsolve.jar工具，尝试了add、xor、sub等结合方式都没发现。最后发现盲水印还有一种频域提取方式，这里利用github上的工具(https://github.com/Byxs20/PuzzleSolver) 。



设置好后，点击开始执行，得到的图片如下。



发现是有信息，但是很模糊，这里还是利用stegsolve.jar工具，在Color Inversion通道中看得稍微清楚点。



套上moectf后得到：moectf{W0w_you_6@v3_1earn3d_blind_w@t3rma2k}