1、下载附件后有如下三个文件,很明显这题后面会涉及到音频的隐写。
2、按照give_me_discount的顺序进行解密。
(1)give.exe点开后一闪而过,手速快的可以截个屏查看,或者用IDA查看源码后设置断点。运行结果是UTF-16编码的三个字母。
(2)解码后可得该三个字母为“krw”。
(3)根据pass1这个提示可以知道这只是密码的一部分,接下来将me.zip用010editor打开查看Hex File,可发现最后有一段base64编码,拿去解码即可得pass2。
cGFzczJ7Z2NjNjY2fQ==
(4)所以完整的密码应该是“krwgcc666”,这是压缩文件me.zip的解压密码。
krwgcc666
(5)解压me.zip后可得一段base64的编码,拿去解码可得MP3文件的解隐写密码。
youfoundme?
3、对于音频解隐写的尝试:
(1)使用Audacity工具打开MP3文件查看声波图后并没有什么可用信息,切换至频谱图后也没有相关信息。
(2)怀疑音频文件中藏了一个其他文件,使用MP3Stego工具进行解隐写。这里就刚好能用的上me.zip中解压出来的密码“youfoundme?”。(MP3Stego工具不会使用的同学请自行查阅相关资料,此处不再说明使用方法。)输入下面语句进行MP3文件的解隐写。
-X discount.mp3 -P youfoundme?
(3)在运行完成后生成的“discount.mp3.txt”文件中可得一段base32的编码。
(4)解码即可得到flag