声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。
15.复杂的QR_code(来源:实验吧)
1.关卡描述
2.解题步骤
分析:
1.下载图片,发现是一个二维码,尝试扫描,看到“secret is here”
2.既然是一个隐写的题,选择binwalk 处理一下这个图片
发现里面是一个zip文件
或者用winhex打开:
定位到0x1D7,发现zip标志:50 48 03 04
或者改后缀名为zip
将该zip文件提取出来,打开文件,发现里面是一个4number.txt文件,由于文件被加密了,我们无法打开
将得到的文件放入桌面打开却需要密码,使用暴力破解就可以了:
这个时候需要用到kali中的一个工具fcrackzip进行破解,关于它的使用点击打开链接
根据文件的提示应该是4个数字的密码:
fcrackzip -b -l 4 -u 1D7.zip -c 1
CTF{vjpw_wnoei}
或者用Ziperello
根据文件的提示应该是4个数字的密码,使用暴力破解就可以了:
16.Chromatophoria(来源:实验吧)
1.关卡描述
2.解题步骤
分析:
翻译:
当你在一个巨大的加油站加油时,居住在里面的一群墨鱼为你欢呼。它们的传输是完全可见的;您怀疑它们可能通过颜色值进行通信。
Chromatophoria(LSB隐写)
图片是这样的,要求找到flag
题目描述如下:
While refueling at a gas giant, you are hailed by a race of cuttlefish-people who dwell within it. Their transmission is entirely visual; you suspect that they may be communicating through the color values.
这道题由color values我们就猜测是否是LSB隐写
LSB隐写
1⃣️LSB全称least significant bit,最低有效位
2⃣️PNG文件中的图像像数一般是由RGB三原色(红绿蓝)组成,每一种颜色占用8位,取值范围为0x00~0xFF,即有256种颜色,一共包含了256的3次方的颜色,即16777216 种颜色
3⃣️人类的眼睛可以区分约1000万种不同的颜色
这意味着人类的眼睛无法区分余下的颜色大约有6777216种
4⃣️LSB隐写就是修改RGB颜色分量的最低二进制位(LSB),而人类的眼睛不会注意到这前后的变化
5⃣️每个像数可以携带3比特的信息
如想把数字A隐藏起来,可以将其转换成16进制的数字0x61,然后转换成二进制的01100001,将其隐藏到红色通道中每一个颜色的最低位
我们既然知道用LSB来做来,就直接用stegslove来查看一下0通道。发现其三个通道都隐藏有数据,然后我们用stegslove的数据提取工具,发现了flag
其缺点就是隐藏的信息太少了。
具体步骤:
st3g0_saurus_wr3cks