give_you_flag
保存下来,用 photoshop 把缺失的三个角给修复,手机扫码即可获得 flag 。
或者用QR research
掀桌子
m = "c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2"
num=""
for i in range(0,len(m),2):
hex = m[i:i+2]
num += chr(int(hex,16)-128) #此处因为ascii只用了7位二进制,因此需对num减2的7次方即128
print(num)
ext3
使用winhex打开附件
按Ctrl+F搜索flag字符串
找到flag.txt的路径:~root/Desktop/file/O7avZhikgKgbF/flag.txt
然后使用360压缩打开附件
base64解码
base64stego
有点像base64加密后的字符串是不是?
这儿有个小技巧:
“flag"base64加密之后变成了"ZmxhZw==”,搜一下文本中没有出现。
这里就要提到base64加密隐写了:
简单来说,base64编码再解码这个过程中,会出现"="个数*2bit的字节数的无效字节,也就是说这些字节无论填充什么,都不会影响结果。(因为这些字节在解码的过程中被删掉了)
base64隐写其实就是在这些字节上做文章。
神奇的base64隐写
最后贴一个网上找的base64隐写脚本:
import base64
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('stego.txt', 'rb') as f:
bin_str = ''
for line in f.readlines():
stegb64 = str(line, "utf-8").strip("\n")
rowb64 = str(base64.b64encode(base64.b64decode(stegb64)), "utf-8").strip("\n")#删除首尾换行
offset = abs(b64chars.index(stegb64.replace('=','')[-1])-b64chars.index(rowb64.replace('=','')[-1]))
#把末尾的'='去掉,offset = |给定字符串在b64表中的位置-解码字符串在b64表中的位置|
equalnum = stegb64.count('=') #计算等号个数
if equalnum:
bin_str += bin(offset)[2:].zfill(equalnum * 2)#返回offset的二进制形式
print(''.join([chr(int(bin_str[i:i + 8], 2)) for i in range(0, len(bin_str), 8)])) #8 位一组
记得要把那个txt放进pythonproject2里才能运行出结果
功夫再高也怕菜刀
拿到附件后直接拖进winhex
发现有kali linux字样,就把该文件拖到kali里面,使用binwalk提取文件,发现里面有一个压缩包,其中有flag.txt
使用foremost分离文件
可是还没装
临时装一下
sudo apt-get update
sudo apt-get install foremost
zip里面含有flag.txt,但是有密码加密
接下来上wireshark
一定要把搜索栏按照我标的调,尤其是第一个,它默认不是分组字节流,在这种情况下你搜索flag.txt,结果是搜索不到东西的。会有好几个符合条件的字节流,我看网上wp出奇的一致,都选在了1150这里,我都试了一下,发现结果都是正确的。在1150处右键跟踪TCP流:
FFD8FF是jpg文件的文件头
把以FF D8开头、FF D9结尾的这部分复制,并在winhex中新建文件并粘贴,注意粘贴格式选择为ASCII Hex
保存为jpg文件格式得到一张jpg格式的图片
