【ACTF新生赛2020】outguess
项目地址
下载题目是个.tar格式不寻常,使用010editor工具打开后搜索flag发现有个ZIP文件头我就直接把.tar改成.zip了(也可以用kali的binwalk分离出来我这里投机取巧了分离后有个.zip文件是伪加密)🧐🧐🧐
使用下面的命令就可以分离啦🤩🤩
binwalk 文件路径 -e
我这里改完后缀就不用再解伪加密了自动解压好了有两个文件flag.txt是个烟雾弹,mmm.jpg备注里发现了核心价值观的加密
使用在线工具解码是abc
outguess工具介绍
outguess是一款开源的隐写工具,可以隐藏信息在图像和声音文件中。它使用了一种基于数据的方法,而不是基于修改的方法来隐藏信息,这使得它更加难以被检测到。
outguess -k abc -r mmm.jpg flag.txt,
“abc”是用来解密信息的密码,
“mmm.jpg”是带有隐藏信息的容器文件,
“flag.txt”是被隐藏信息的输出到的文件。
使用kali工具outguess进行解密,查看输出文件的到flag
outguess -k abc -r mmm.jpg flag.txt
cat flag.txt
flag{gue33_Gu3Ss!2020}