因为学校开设了CTF专题课,所以把找到的flag的方法记录下来。
apple.zip(后续把题目也搬上来)
一、找到密码
1.解压后得到一张png图片,上边有二维码
扫描二维码之后发现unicode编码: \u7f8a\u7531\u5927\u4e95\u592b\u5927\u4eba\u738b\u4e2d\u5de5
2.网上找解码器
老师说是"羊角密码",具体是什么编码我也没查。解码方式就是下边这样
最后解码出来是9158753624(这个是密码,老师说MP3解密都需要一个密码)
二、找到真正mp3文件
1.使用binwalk -e “解压出来的png图片名字(apple.png)”
可以看到里边还有一个RAR文件,把他打开可以看见apple.mp3文件,对他使用MP3stego解码
三、使用MP3Stego
这一步卡了我好久,一直不会,直到看到了csdn的另一篇文章,真的好气哦。还以为是自己用的是windows兼容不好QAQ
1.首先打开这个文件夹 。把需要解压的文件拖进来(apple.mp3)
2.然后在这里打开cmd(鼠标右键能看到“在终端中打开”)(这只是其中一种方式)
Decode.exe就是目录里边的应用程序,直接拖进cmd(是的没错,原来这软件是这么用的,不是双击打开!!!真是气拥我咧)
-X -P是选项:-X是获取隐藏的东西 -P后面写密码
9158753624是apple.png解码出来的密码
apple.mp3是需要解码的MP3文件
!!!Decode.exe 前边一定要加 .\ !!!!不然电脑就会睁着眼睛说文件目录下没有这个文件(如果它有眼睛的话)
之后会得到两个文件,打开apple.mp3 .txt文件 ,使用base64解码
四、Base64解码
得到flag