解压得到三个文件,其中word文档和压缩文件是加密的
直接打开图片
提示不支持此格式,猜测应该是头文件损坏,用WinHex打开修复头文件:
JPEG文件的前12个字节是:FF D8 FF E0 00 10 4A 46 49 46 00 01 (JPEG文件格式详解)
修复后打开有一个网盘地址,下载下来一个 “地狱之声.wav”
没有其他密码不是MP3stego隐写,所以用Audacity打开,转换为频谱图,看到了摩斯电码
得到摩斯电码 (-.- . -.-- .-.. . - ..- ... --. ---),去解密:用"/"反斜杠代替空格空字符
用密码letusgo打开word文档,经典的word隐写,选项->视图->勾选隐藏文字。
得到一个密码image steganography,用这个密码去打开压缩包,结果试了好几次不对
百度之,是个图片隐写工具(在线地址),把word里的哈士奇图片另存出来,解密
用密码you are in finally hell now解压缩包,有一个图片和一个txt文档里边有一堆二进制数
八位一组隔开,二进制转ASCII,得到一个字符串ruokouling应该是密码
那么图片可能是个图种,里边有压缩包,binwalk+foremost搞一下
用上边得到的字符串去解密压缩包,失败,仔细一读拼音是"弱口令",爆破
得到密码Password
打开压缩包中的文本文档
根据内容猜测是base64编码和Rabbit(兔子)密码、凯撒密码
先base64解码,得到一个兔子密码,和base64编码很像
(U2FsdGVkX19pDorZ2hTP+5w0zSA9bXhVezJy2umFTSp6PdN6zPKCMA==)
然后Rabbit解密,得到 fxbqrwrvnwmngrjxsrnsrnhx
凯撒密码解密 :得到flag{woshinimendexiaojiejieyo}
2.九连环