GKCTF Misc 0.03—详解
新人刷CTF计划
本人是小白一个ctf很多知识还不会,写wp之前会看过很多大佬写的自己才能看懂,才敢写自己的wp。希望能帮助到大家。
第一步:
拿到文件,发现zip文件解压不了
第二步:
先用VeraCrypt挂载输入密码 311223313313112122312312313311
他告诉你flag不在里面
应该是密码错误。需要寻找正确密码。
第三步
用NtfsStreamsEditor2打开发现存在ntfs数据流隐写。
选中并导出,记事本打开。得到一个密码表。
密码表三个字母一组,三行三列,结合上文的311223313313112122312312313311 很像是三分密码的密文的三维坐标。
尝试解密
得到密码:EBCCAFDDCE
第四步
用Vera crypt尝试解密得到flag
flag{85ec0e23-ebbe-4fa7-9c8c-e8b743d0d85c}
三分密码知识补充
参考资料:https://zhidao.baidu.com/question/2073885173580054588.html