题面提示:知识就是力量
1、下载题目,到手是一个zip压缩包。
考点1:zip伪加密
解除方法:用7z无视伪加密,直接解压。
2、得到一个"英文论文.rar"和"知识就是力量.jpg"图片,其中英文论文使用了rar压缩并添加了密码,使用了rar或7z的话首先f不考虑暴力破解,应该在名为"知识就是力量.jpg"的图片中找答案。
考点2:单图盲水印
涉及工具:imageIN
水印文件如下图,同时得到rar文件的解压密码:Z1r0G0d:
3、使用解压密码”Z1r0G0d“解压"英文论文.rar"此压缩文件得到一个english.txt和wow!flag.rar文件。
考点3:零宽字节隐写
如果使用vim在linux下打开English.txt会发现玄机,字里行间填充的<200c><200c><200c>正是零宽字节的隐写特征。
解密零宽字节隐写得到”wow!flag.rar“压缩包文件的密码:Z1pisBo0m
4、解压后得到两个文件,flag.txt里的内容并不是最终flag,继续解密.
考点4:NTFS数据流隐写
使用NTFSStreamsEditor扫描并提取“英语论文\wow!flag”目录后发现password.txt文件,并得到解压密码:F1ag_1S_hEre,使用此密码解压flag.rar文件。
5、解压后进入flag目录发现一张破损的二维码,缺少了三个定位标记和一张png图片。
考点5:二维码修复
在画图工具中补全三个定位标记:
扫描二维码得到一半flag:f10_alc_1GaETS}
另一半并没有在png图片里,这里走了些弯路但是得到了进行下一步的提示。
实际另一半flag还在二维码图片的内:g_h_{B1FNrsl
6、很明显g_h_{B1FNrslf10_alc_1GaETS}并不是最终flag明显是进行了编码加密,
考点6:png图片分析
在分析文件夹中另一张图片时得到提示:hint:There are six lambs in the fence
说明得到的flag文本是进行了栅栏加密,栏数为6。
考点7:栅栏密码
此处坑点:
使用了本地的各种栅栏解密工具得到的结果均是错误的,唯有在千千秀字网站上解密得到了正确的flag.
是不是很想打人?