版权声明:本文为博主原创文章,转载需注明出处。 https://blog.csdn.net/zz_Caleb/article/details/83243348
题目链接:http://www.shiyanbar.com/ctf/1928
1、首先下载图片保存到桌面(随便存,个人感觉桌面比较方便)
然后打开打开图片是一个二维码,用QR_Research扫描一下
发现下面是Unicode码,拿来解码一下
发现是一个当铺密码:解码之后是9158753624
到这里发现好像没什么用,进行不下去了,这时候试试咱们的kali,看看图片能不能分解
2、我直接用Xshell了,大家没有Xshell的可以直接进入虚拟机打开kali弄(感觉命令行界面比较爽)
Xshell用rz命令将文件传输到kali,然后看看能不能分解:binwalk apple.png,会发现图片是由几部分组成的,
然后用foremost apple.png将其分解,ls一下会发现多出来个output文件夹,这就是分解后的文件夹了,cd进入output,ls一下,发现有个rar文件,cd进入rar文件,ls发现有个压缩文件,将其上传到Windows上(Xshell用sz命令,虚拟机直接拖到桌面就行)。
打开文件,发现是个MP3文件,打开听不出什么内容,只有火遍大江南北的小苹果歌谣啊。现在要用到MP3的隐写工具了,不过要先将MP3文件拖到文件夹里。
此时上面解出来的数字派上用场了,解码MP3文件时要用到。
在这里打开命令行用Decode.exe命令:Decode.exe -X apple.mp3 -P 9158753624
发现这里多了几个文件,打开TXT文件发现:Q1RGe3hpYW9fcGluZ19ndW99
这是一个base64的码,用hackbar解码一下
这就是我们的结果了。
本人菜鸡,若有问题欢迎提出。