一枝独秀 Bugku
1.6个小时,又水出一道题来
2.上一道题的wp居然没人点赞,所以你们懂的
大佬们给我点个赞呗?就在右边
3.全网第一篇此题wp
4.半夜两点干开flag
今日份来自菜鸡的攻略, Action!!
提示中写:翻过四个栅栏得flag
下面的某步骤中极有可能含有栅栏密码!!!
骚操作开始
下载之后先改名,习惯性的改成a.zip
打开解压
一枝独秀.png
不显示缩略图的png
010 editor打开,发现熟悉的504B 0304文件头
自然把后缀改成.zip
打开,显示有123个加密.jpg文件
从上往下翻,发现其中一个jpg的CRC32和大小与其他图片不一样,唯一相似的是带有加密。。。加密。。。
如图81号jpg
老套路,先考虑伪加密,于是我手动把123个文件的加密点全改了
(zip加密点:504B 0304 1400 XXXX,后面这四个XXXX是加密点,改成0000),改完文件直接打不开了,好吧大概不是伪加密,文件属性里也没有提示。
试试暴力破解,打开熟悉的ARCHPR(拉出二营长的意大利炮)
范围勾选大小写以及数字选项
长度设置1-8
然后愉快的按下开始
欧了hhhhhh
压缩包密码是12345678
解压后
找到文件中最靓的仔-----81号jpg
先考虑是不是像素隐写(工具stegsolve)
多次改变之后,出现一个很像二维码的图案
但是…这个叶子怎么去除?????
会不会遮住的部分在其它图里(其它的图片大小都是一样的,内容应该也是一样的,所以随便打开其中一张)
然鹅emmm。。。。。还是有叶子遮挡。。。。
狗带。。。。极有可能思路错了。。。(Analyse也没发现什么)
看了一下图片属性
发现像素是960*635
010打开图片改一下像素高度,结果没啥用,还发现了“主题”:里写了“flowers”,根据以前做题经验,flowers极有可能是后面某步骤的密码。
再binwalk扫描一下,也没结果。
重新回到原点,81号图比其他图要大出7KB,应该是隐写,方向应该没错。。。。。
开始找有关图片隐写的资料
最终找到一篇这样的文章,和本题隐写类似,文中提到一个名叫JPHS的工具
文章链接https://blog.csdn.net/weixin_43659360/article/details/86749616
另外,这个工具比较难找(想自己找的也可以试试),本文直接给出(网站打开速度会比较慢)链接https://www.scanwith.com/JPHS_for_Windows_download.htm
文中的图片与此题类似
工具打开后是这样的
JPHS中,点击open jpeg打开我们的81号靓仔,选定后
再点击seek
弹出界面
有pass单词,应该是输入密码了(一开始没注意pass,不知道这个界面弹出来什么意思,懵了一下)
需要二次确认密码(这个软件还挺“贴心”)
点击ok,保存为a文件(文件名是我自己打上去的,不知道是什么格式)
。。。。。。。。。。。。。。。。前方高能!!!!!!
010打开a文件,
居然看到熟悉的504B0304文件头,zip无疑了,重命名a为a.zip
吐槽一下:bugku这题150分真不好拿啊…
打开这个zip
参悟佛法.txt
啥玩意???经文??
我真以为是某部经文中的段落,于是去百度了一下,没有发现经书,却发现了一个极为神奇的东西叫————“佛曰加密”
wtf???!!秀我一脸,还有这种谜之加密???!!真是活久见
就是这个网站!!!
网址http://www.keyfc.net/bbs/tools/tudoucode.aspx
点到“普度众生”————诶,是佛曰加密的说明书
输入txt中经文,点击参悟佛所言的真意
出现了一段字符
H-hDs10OZxxxxxx(字符手动打码)xxxxxxX33mGm3Txt999RdV9hx0
想起来栅栏加密,以及前面提示“翻越4个栅栏即可得flag”
于是输入字符进行栅栏解密
解密出来的依然还是字符,wtf???!
解密出的字符中有字母Z,试试base64解密吧
flag开!!!!!
hhhhh,秀啊。
18号solve!
解完题已经临晨2.30了,该睡了!!跑路ZZZZzzzzz…
这篇wp写了两个小时,看完求各位大佬们帮菜鸡点个赞呗???
声明:本文在CSDN上原创,禁止转载!!!