解题地址
这是一道隐写术题,打开答题链接之后下载了一个压缩包。
将三个文件解压出来,发现word文档和第三个压缩包都是被加密的,所以只能从第一张图片入手
然而第一张图片无法打开,根据以往的经验,可以判断是jpg的文件头数据被修改了。所以使用winhex打开图片,恢复文件头。
jpg文件前12字节的十六进制数是 FF D8 FF E0 00 10 4A 46 49 46 00 01
恢复之后再打开图像
打开这个网盘地址,下载到了一个wav音频文件
打开之后,播放的是一段摩斯电码,这样就可以用Audacity打开,查看音频的频谱图。
所以,这一段电码是-.- . -.– .-.. . - ..- … –. —
解码,得到word的密码:letusgo
打开word,是一只哈士奇。
然后在这里这个word里也有隐藏字符
隐藏的这一串image steganography是图像隐写的一个工具,把哈士奇右键保存,用image steganography打开,得到了压缩包的解压密码
打开压缩包
里面是一张图和一个txt文档,打开txt,是一段二进制数,但是应该不是flag(不然图就没用了)。
图打开,并没有什么发现,然后丢到stegsolve里也没有什么发现,因此可以猜测这个图可能是一个压缩包,把它作为压缩包打开,发现有密码。
炸开大门,二进制数,密码。显然这串二进制数就是密码,显然这是二进制ASCII码,八个一组用空格隔开
得到ruokouling(弱口令)
所以可以将这个压缩包爆破,在这里我用的是KRyLack Zip Password Recovery
爆破得到密码为Password,打开之后是一个文本文件
根据这这些文字的提示,这串密文是经历了base64加密,rabbit加密,和凯撒加密。根据密文特征所以先base6解码得到
再通过rabbit解码得到
在之后凯撒密码解码
因此得到flag