栏目介绍
难度简单,这题目提示给的很明显
BuuCTF难题详解| Misc | [ACTF新生赛2020]剑龙
P1:
他给了
2个文件解压,我们从o_o上面找不到东西,我们先解开zip
P2:
我们先打开pwd看看发现是js加密一种
我们放在控制台输入就行
得到了密码
welcom3!
我们接下看图片,有密码就知道了这个加密是**[隐写方案]steghide**
这个隐写我们破解一下
然后在打开这个文件看一下
我们就获得了密文密钥是在图片属性里面
密文:U2FsdGVkX1/7KeHVl5984OsGUVSanPfPednHpK9lKvp0kdrxO4Tj/Q==
密钥:@# %^&%% )
解开 送上网址:https://www.sojson.com/encrypt_des.html
P3:
他和我们说是
think about stegosaurus
这个加密
就去github上面找,送上网址:https://github.com/AngelKitty/stegosaurus
python3 stegosaurus.py -x O_O.pyc
记得提前改一下文件的后缀名呦
脚本跑一下就有了
Extracted payload: flag{3teg0Sauru3_!1}
这里知识点就是,大家要知道这个剑龙加密stegosaurus
是只能对
pyc pyo py文件才有用的