MISC-图片隐写
MISC1:Paint&Scan
标题的意思是画图和扫描
题目提示也是。下载题目文件并解压,得到txt文件。打开
很明显就是画图了。用到画图工具gnuplot。所以先替换,将坐标转换成gnuplot能识别的格式
然后开始画图,画图命令plot "Paint&Scan.txt"
画出了张二维码
二维码扫一下,得到flag
MISC2:九连环
题目没有提示。打开链接保存jpg图片
binwalk分析一下
图片里隐藏了文件,foremost分离一下。为了方便,可以直接用winRAR打开jpg图片,并解压隐藏文件。
有一个加密了。先看是不是伪加密
是伪加密,把504B0102后第五、第六位0108改为0000,即可破解伪加密
解压
这应该是张jpg图片,用winHex查看果然是。加文件后缀.jpg,打开图片
没有有效信息,那看一下解压得到的qwe.zip压缩包,用winRAR打开
发现加密的flag.txt文件。用winHex打开qwe.zip,发现并不是伪加密。好像进行不下去了,于是参考了下大牛的博客。发现要用到一个工具steghide。
用法:steghide extract -sf picture.jpg
然后输入密码,没有密码则回车跳过
于是刚才那张图片就可以用到了
得到一个ko.txt文件。打开,发现flag.txt文件的密码了,输入密码,打开flag.txt。得到flag
MISC3:欢迎来到地狱
下载题目文件并解压
打开地狱伊始.jpg
无法打开,用winHex查看一下文件格式,发现缺少文件头
jpg图片的文件头是FFD8FF,添加文件头
保存图片并打开
图片里有个百度云盘链接,输入浏览器打开
下载wav音频文件,播放,发现比较有规律。应该是音频隐写了。使用音频分析工具Audacity打开wav文件,然后
发现大致有三种波形。想到了摩斯电码,于是将不同波形转换成摩斯电码
摩斯电码解密得到
打开第二层地狱.docx,发现被加密了。上面应该就是密码了,有点坑的是密码小写,即letusgo
打开之后,选择显示隐藏文字
发现
image steganography(图片隐写术)
解密网站:http://www.atool.org/steganography.php
所以保存word文档里的图片,用上面网站解密
这应该就是快到终点了.zip的解压密码了
同理解压地狱大门.jpg
打开最后一层地狱.txt
8位二进制一组,二进制转ASCII码
发现解密结果是:弱口令
将地狱大门.jpg用winRAR打开,发现txt加密文件。并不是伪加密,应该就是上边提示的是弱口令。改地狱大门.jpg后缀为**.zip**,用Ziperello和弱口令字典破解得
输入密码解压txt文件,并打开
很明显Base64解码
继续转
发现Salted,应该就是所谓的“加盐”了
试了之后发现是加密算法是Rabbit
看到明文,结合txt文件里“凯撒家族”和“sixfour”,应该要凯撒解密,且偏移量可能是10或6或4。为了方便,我直接找到解密所有结果的
得到flag了。
做了三道题,总结完毕。
小白进阶ing
