ctf题库--欢迎来到地狱

<题目>
连环套哦。格式CTF{xxxx}。

解题链接: http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip
<解答>
这道题非常有意思、涉及到的知识也比较多,因此这一次解答会写的详细一些。
※下载文件并解压,打开文件夹,里面有一张图片、一个文件和一个压缩包。
双击图片发现无法打开、而doc文件也是显示被加了密的,zip文件亦是如此。
1
2
3
4
※我们使用010editor打开图片,发现jpg文件的头部有缺失,使用编辑器将头部FF D8 FF E0补上并保存。之后便发现该文件可以正常浏览了。
5
添加头部数据之后:
6
图片内容是一个RPG剧情(雾)和一个网盘链接,让我们在浏览器输入链接并且下载文件。
7
8
※声音文件可以直接打开,可以根据声音记录下密码、或者使用Adobe Audition打开直接浏览波形文件。通过观察波形文件,由经验可知这是一个摩尔斯密码。其密文为:-.-/./-.–/.-…/./-/…-/…/–./—
翻译密码可得到:“KEYLETUSGO”
通过在doc中进行多次尝试,得到真正密码为“letusgo”。
解开加密文档!
9
※浏览文档,根据经验和RPG剧情提示可知这里存在隐藏文字。
10
※使用WPS设置浏览隐藏文字,得到了一些符号。这些符号是错误格式的密码或者提示。
11
被隐藏的文字:
13
※修改文字样式为“宋体”,得到了提示“图片隐写术”。由此我们分析,文档中图片的内部是被写入了关键数据的。
14
※在网站http://www.atool.org/steganography.php中上传文档中的图片,得到隐藏的信息。这便是zip压缩文件的密码。
15
解压得到了新的文件!
16
※根据RPG提示我们需要破译这个tips,tips很像是二进制字串。我们将二进制转换成十六进制并在https://www.bejson.com/convert/ox2str/中转换成字符串,得到了字符串“ruokouling”(弱口令),由此我们可知道该zip的密码是一种弱口令。
18
※在互联网上下载弱口令字典,并通过Ziperello加载字典破解,轻松得到新压缩包的密码!
19
打开刚刚解压的文本文件,仍然是一段RPG剧情和被加密的最终值。我们通过对剧情翻译可以简单理解为:
※原值->凯撒加密->rabbit加密->base64加密->现在值
20
※因此我们只需要逆向一步一步解码就好了,先复制原码到在线加密网站中进行第一步解码。
21
※之后将得到的数据在https://www.sojson.com/encrypt_rabbit.html中进行rabbit解码。
22
※最终得到英文字串,在http://www.zjslove.com/3.decode/中进行凯撒解密。根据经验可知,最终值一般都是有规律的字符而不是毫无规律的乱码,仔细浏览各种解码值,在第10次解码发现了可读的拼音字串。
23
※将其赋值到原题网站中并按照答案格式进行修改,最终得到了正确的答案!

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值