题目文件
Crypto&Misc-1(真的很杂)
题目名称 | 真的很杂 |
分值 | 300 |
题目描述: 听说misc很杂,来试试吧 | |
考核内容: 1、PNG文件格式熟悉度 2、binwalk使用 3、密码字典的生成 4、爆破能力 5、MP3stego熟悉度 6、栅栏和base64编码熟悉度 | |
解题思路:
1、题目给出一个打不开的png文件,利用hex workshop查看数据块,发现少了头数据块 添加头数据块得到一个二维码,发现是翻转了的利用stegsolve 翻转回来并扫描得到一个正则表达式HXBCTF[0-9]{7},应 是某个压缩包的密码,用超级字典生成器生成一个符合条件的 密码字典 利用刚刚的密码字典,结合ARCHPR爆破得到密码 HXBCTF5967582 3、爆破出来得到一个mp3文件和一张图,利用hex workshop查 看图片的源数据块,发现图片高度被修改了 改回来从图片中得到ctf345,应该就是分析MP3文件的密钥了 4、利用mp3stego分析得到 5、得到一串base64码ZmF7dXRiX2FtZHd9bGdNc19lY2xfb24=
解码得到fa{utb_amdw}lgMs_ecl_on明显的栅栏密码,再转码得 到flag{Must_be_calm_down} | |
答案 | |
flag{Must_be_calm_down} |