这篇博客讲述了作者如何解决一个来自BUGKU的隐写挑战,该挑战来源于n1ctf 2018的杂项题目。通过使用隐写神器分析图片,发现YSL口红品牌的线索,然后从颜色中提取隐藏的zip文件。由于WinRAR无法打开,使用7z解压后,通过研究YSL口红色号与二进制之间的关系,最终解密出密码“白学家”,成功解压得到flag。博客揭示了解密过程中的思考和技巧,并指出出题人可能是白学家。
bugku从n1ctf 2018偷的题目,比赛的杂项都是偏门的离谱
当初没做出来,看了writeup后感觉很难受,太偏了,直接贴我看的wp,也是业内老师傅ChaMD5写的wp,我仅仅优化了排版
首先使用隐写神器Stegsolve
在中间地带发现了YSL(杨树林,b( ̄▽ ̄)d)这个口红品牌的字样。再继续深入,Analyse→Data Extract
Save Bin保存为一个zip包
这里用winrar打开会报错,得用7z等压缩工具打开才可以。
尝试了下伪加密,无果。于是整个过程就剩下一个密码。一般来说图片隐写的话,要么是二进制里藏了东西,要么就是图形藏了东西。这里二进制里藏了zip包,剩下的密码就只能从图形里入手。图形里是21个颜色格,我分别取色
BC0B28D04179D47A6FC2696FEB8262CF1A77C0083EBC0B28BC0B28D132746A1319BC0B28BC0B28D4121DD75B59DD8885CE0A4AD4121D7E453AD75B59DD8885
这里折腾了好久,发现是要找颜色所对应的YSL口红的色号(lll¬ω¬)
搜到一个网址:
https://www.yslbeautyus.com/on/demandware.store/Sites-ysl-us-Site/en_US/Product-Variation?pid=194YSL
这里颜色值可以对应上色号,于是写脚本收集颜色值对应的色号,并把色号转换为二进制,再组合,再
最低0.47元/天 解锁文章
扫一扫
351
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
