目录
题目链接
https://buuoj.cn/challenges#[%E7%BE%8A%E5%9F%8E%E6%9D%AF%202020]image_rar
解题过程
题目是个视频,雷军魔幻地唱着歌。
把视频放到kali用binwalk分离出一个压缩包和n多的图片。压缩包里有密码的提示。
其中,65.jpg好像有问题,无法预览。
在010Editor里看看,应该是RAR的压缩包。
文件头不对,修改下另存为65.rar文件。
但是打开压缩包要密码。应该要使用上面提示的密码:GWxxxx。
这个压缩包版本是RAR5, Advanced Archive Password Recovery不支持RAR5版本的破解。百度下,需要使用hashcat+rar2john破解rar5压缩包密码。在kali用rar2john工具得到压缩包的hash值。
$rar5$16$a2dce3925af59efb2df9851dbfc24fb1$15$bb005ea8f91bf0356c8dddcfa41ac4cb$8$62293dc5e26e9e7f
再用hashcat暴力破解。
在kali里hash值要加引号: hashcat -m 13000 -a 3 '$rar5$16$a2dce3925af59efb2df9851dbfc24fb1$15$bb005ea8f91bf0356c8dddcfa41ac4cb$8$62293dc5e26e9e7f' GW?a?a?a?a 在windows里不需要加引号: hashcat.exe -m 13000 -a 3 $rar5$16$a2dce3925af59efb2df9851dbfc24fb1$15$bb005ea8f91bf0356c8dddcfa41ac4cb$8$62293dc5e26e9e7f GW?a?a?a?a
破解的过程较长,要有耐心。最后得到密码:GW5!3#。打开65.rar,里面有flag。
解压出来,再放到010Editor里。原来png图片。
修改扩展名,打开图片看到flag。
GWHT{R3fresh_1s_so_Cool}
总结
1.思路:这道题相对简单,没有什么弯弯绕。一般视频隐写会分析视频中的帧,逐帧分割: video to pic.exe或者ffmpeg.exe。其他, 视频中的音频、视频放到010中查看。看看会不会有什么发现。使用binwalk或foremost等工具分析。
2.知识点:MP4隐写、hash破解。hash2join和hashcat工具的使用。