迷失幻境!
前天打了一下羊城杯
觉的这个题挺有意思的
所以今天再给各位兄台复现一边(里面有可莉哦)( •̀ ω •́ )y
第一步
下载附件然后解压
得到一个虚拟机文件
既然文件格式正确,人家都给咱了,咱不打开就不合适了
在这里我们使用的是DiskGenius磁盘工具打开
点击磁盘——打开虚拟机磁盘文件
选择他给你的文件
这样他里面的文件就全部展现出来了
我们先全部将其导出来
我们可以看到有很多图片,和一个txt文档,还有几个没有后缀的文件
图片这么多,所以我们先看文档
怎么都是环境,看环境就是那些图片了
那没办法我们只能分析图片
相信你们再经过观察会发现中间的100张图片其实格式,大小都是一样的
所以多余的东西可有可无 百存一即可
那我们就先对可以打开的图片分析,但没有什么用
就去看那些文件的16进制格式 二话不说010
再仔细观察之后发现这个文件只是缺少文件头
根据我们所知道的信息 要补充png的文件头
将其保存
你会发现还是一个一模一样的图片
但你仔细观察会发现两个图片的文件格式不同
所以使用stegsolve工具将两个图片做异或运算得到一个key
就得到一个密钥“可莉前来报到”
在这里只剩可莉那一张图片我们没有得到信息
在我们仔细观察图片格式 会发现前面一大部分是乱码
特别是红色的这一部分
在这里我们找到一篇文章 截图如上 方便大家去了解
根据我们所理解的把多出来到乱码全部清除
得到一个完整的图片
得到
既然前面得到密钥那肯定是对这个图片进行解密
多次尝试发现是outguess隐写
命令
outguess -k" 可莉前来报道" -r 3333.jpg flag.txt
得到flag
DASCTF{f473a6fd2de17a0c5794414b3905ebbe}