概述
HackTheBox 网站CTF靶场杂项(Misc)相关题目Beatles,题目地址https://app.hackthebox.com/challenges/beatles,主要考察图片隐写术、zip压缩包与rot13替换式密码等综合知识点。
解题
题目概述
下载附件Beatles.zip,解压缩得到如下文件。
解题过程
查看文件m3ss@g#_f0r_pAuL
Url Cnhy,
Zl Sbyqre unf cnffcuenfr jvgu sbhe (4) punenpgref.
Pbhyq lbh spenpx vg sbe zr???
V fraq lbh n zrffntr sbe bhe Gbhe arkg zbagu...
Qba'g Funer vg jvgu bgure zrzoref bs bhe onaq...
-Wbua Yraaba
CF: Crnpr naq Ybir zl sevraq... Orngyrf Onaq sbe rire!
看着像是一段话,但意思不可识别,尝试rot13,得到可识别的文字
核心意思是说密码由4个字符组成。
使用fcrackzip构造4位字符密码破解zip压缩包。
fcrackzip -b -c 'a' -l 4 -u BAND.zip
解压缩得到图片BAND.JPG
使用steghide提取,使用密码pass
无效,使用图片文字THEBEATLES
成功
使用file
查看文件类型,为elf文件
使用逆向框架radare2查看文件中的字符串
得到
VGhlIHRvdXIgd2FzIGNhbmNlbGVkIGZvciB0aGUgZm9sbG93aW5nIG1vbnRoLi4uIQ0KDQpJJ2xsIGdvIG91dCBmb3IgZGlubmVyIHdpdGggbXkgZ2lybGZyaWVuZCBuYW1lZCBZb2NvISA7KQ0KDQpIVEJ7UzByUnlfTXlfRlIxM25EfQ0K
base64解码得到flag