题目描述
webp
wp
下载文件并解压得到:
hint.png、real steg.zip、sapphire .jpg
发现hint.png并不是图像文件,而用记事本打开可得到文件最后一行内容为:
8:V5Y:7,Y,3MU=$8D:D%11&9O6BY .G,M
uuencode解码,得到:
keyis91;utF$jAQDfoZ.@😒-
其中“keyis”提示后面为有用信息,将后面的:
91;utF$jAQDfoZ.@😒-
用base85解密,可得:
KEYisCamouflage
根据“Camouflage”可知需利用free file camouflage软件解密,下面附上下载链接(免费):
https://download.csdn.net/download/chaos0theory/15364473
由此可解密得到一个word文档:zip passwd.docx
内容为:
远在天边近在眼前:
XiAo_1U (这一行在win10的最新版office word下能看到,但是无法复制,有的环境下可能看不到,可以自行搜索“word文档的本质”,解决)
利用密码XiAo_1U解开real steg.zip,得到文件csgo,根据题目描述:webp,将加上文件后缀,变成csgo.webp(应该可以用浏览器打开,不过没什么用)
下面需要使用隐写工具stegpy解密
我用的是环境是kali(理论上其他版本的linux系统或windows系统都可以完成,其核心都是利用stegpy反隐写)
打开命令行,输入
sudo -i
再输入密码,获得root权限
如果没有安装过python,需要先安装,输入:
apt install python3
再安装pip,输入:
apt install pip
再安装stegpy,输入:
pip install stegpy
然后就可以使用stegpy命令,输入:
stegpy csgo.riff(注意:这里应该输入csgo.riff文件的绝对位置)
得到flag:
bugku{rea1ly_miss_yoU}