MP3Stego
最近做一个题遇到了一种隐写方式MP3Stego加密,之前并没有遇到过,现在就来复现一下这个题目。
下载附件后 解压
运行give.exe,得到
pass1{\u006b\u0072\u0077}
链接: unicode转码链接
转码后得到
pass1{krw}
写到这里肯定会发现这么多文件,肯定每一个都会用到。
解压me文件时,需要密码
不妨查看下me文件的字节码。
发现base密码的存在,解码后又是一个有pass的线索
pass2{gcc666}
和之前的pass1 结合后
krwgcc666
得到me文件的密码,解压后得到一个文本
转码后得到一个字符串,但不是flag,因为还有一个文件没有用到。
MP3Stego
这里就会用到MP3Stego的加密与解密,
用cmd打开MP3Stego的根目录
然后输入以下代码
decode -X -P youfoundme? discount.mp3
这里注意
格式为:
decode -x -p password XXX.mp3
password为解密的密码,做题时会遇到,XXX.MP3为你要解密的文件
报错的原因大概就是没有找到MP3文件,
把文件拖入MP3stego的根目录下
再次输入
就会在根目录里生成一个txt文件
打开后,把里面内容base解码,得到flag