下载后文件如下
1.可执行文件分析,查找zip解压密码
打开give.exe发现一闪而过
利用IDA-Pro工具打开文件,F8查看源代码,在左侧main函数找到信息
也可以截屏
\u006b\u0072\u0077
得知是UTF-16编码,解码后为三个字母
krw
用010editor打开me.zip查看Hex File,可发现最后有一段base64编码,cGFzczJ7Z2NjNjY2fQ==,解码为pass2{gcc666)
完整的密码是krwgcc666,这是压缩文件me.zip的解压密码
解压me.zip后可得一段base64的编码
解码后为
youfoundme?
2.音频分析
怀疑音频中藏有文件,使用MP3Stego工具进行解隐写。用上me.zip中解压出来的密码youfoundme?
把音频拖进,例F:\MP3Stego_1_1_19\MP3Stego,鼠标右键在终端打开
输入命令,.\Decode.exe -X discount.mp3 -P youfoundme?
运行完成后会生成discount.mp3.txt
ISCC{LFXXK4TENFZWG33VNZ2DELRRGU======}
了解到是base32编码,解码后为
Yourdiscount2.15
flag为:ISCC{Yourdiscount2.15}