这个题是安恒月赛里面的一道misc类型的题,在CTF中misc所谓最考验你的脑洞和检验你的赛事水平(赛棍???)
但是这个方面还是要看一下,就当做开发脑力了。
题目:暴力可解
题目文件
下载下来题目,打开压缩包解压发现有密码,猜测压缩包伪加密,使用010editor发现并没有伪加密,联系题目使用暴力破解,基本CTF所有让你暴力破解都是纯数字类型。
获得密码,解压得到两张相同的图片。
在misc中,两张相同的图片基本上都应该是盲水印,所以使用bwm脚本(python2)。bwm脚本的github
运行脚本发现没有cv2这个模块,使用下面的命令安装cv2
pip install opencv-python
然后运行python bwm.py decode 1.png 2.png flag.png
。其中1.png和2.png是解压所得图片,flag.png是所分离出来的水印。下图即为水印。