从0开始学CTF[MISC篇]
Bugku 想要种子吗【MISC】
这题我感觉很不错很有做法所以我想和大家一起分享一下这题
在分享这道题目之前我想给大家说的是:
耐心是最好的解题方法
下载文件,得到图片,我们拿到图片就得想到对其进行分析看看其中有没有其他东西隐藏在其中,
这里呢我们进行推断之后得到了这里我们可以在相关属性里面获得一些小小的分析
很明显这个序列号是一个提示,那么我们接着往下
查阅相关资料知道了这是一个可以安装在linux上的工具然后我们安装一下
安装成功之后我们调用相关的命令,如果不会我觉得大家还可以上网查阅相关资料
我们会用到这个
我们可以冲中得出存在一个123.txt,我的建议是我们要研究这个steghide如何使用要熟悉相关的指令,然后我们用相关办法进行分离,这里我们注意:
说明我们的密码就是空密码也就是你可以放心大胆的在看到让你输入密码你就按一个回车就可以下载了
现在你就会发现你的桌面多了一个txt,打开它啦
很明显一个百度网盘点进去看看,有一个压缩包,给他下载下来
发现了png需要密码,hint.txt里面写了个six six six
那么我才密码应该和666有关
我们可以先直接试着输入666发现不对,那么我们可以用工具进行爆破,这就是有工具的好处
因为有了666的提示我先猜测密码是纯数字:
很快哈,我们就可以得到相关密码了,我们猜测是正确的,得到了一个新的照片然后我们继续打开
还是老样子一个一个分析排除,很幸运一开始就找到了
有个zip里面有个flag.png我们给他分离出来
又是一个图片,打开发现还是一样的,那么我们还是一样,一步一步排除进行分析,很幸运这一次的套娃是十六进制,我们用010打开
一般的关键信息是出现在开头或者结尾,大概翻找一下发现了一个网址:
https://www.guballa.de/vigenere-solver
在我不了解的情况下我建议上网搜索一下试一试
当然我们这里还没有完哦,因为我们打开后发现了网址里面我们需要输入东西
那就说明我们还有东西没找到,这个时候我们点开照片会发现我们这次得到的照片相比之前的照片缺少了一些东西:
大胆猜测我们这张照片的下半部分的文字没显示出来,我们可以通过修改十六进制修改他的长宽
如果你不知道修改长宽是要修改他的哪个变量,你可以通过查看下面的英文得知哪个十六进制是什么意思;
这个英文大家都懂的,那么我们接下来再修改一下,随便修改就改长就可以了
得到了这样一个图
这个好像flag但是我们发现格式不太对,和官网对比
那么我们刚刚的网站就可以起到作用了,我们把这个输入到刚刚的网站里面
好的,这是不是就完成啦!!哈哈哈终于写完啦,芜湖
把这个输入安东bugku中就可以啦
你学废了嘛小老弟