11.15WP
(MISC)you and me-ctfshow 【盲水印】
打开附件,得到两张一样的图:
使用盲水印工具:blindWaterMark
py bwmforpy3.py decode you.png you_and_me.png wm1.png
原理:you.png是无盲水印的原图,you_and_me.png是嵌入盲水印后的图,wm1.png是工具反解出的水印图:
水印即flag:ctfshow{CDEASEFFR8846}
(MISC)你被骗了-ctfshow 【Mp3stego】
下载附件:
右键查看文件属性,里面有个flag,是假的。
使用mp3stego:
输入密码时,留空
解出来的文本是一堆乱码:
用nibeipianle为密码重新解密,得到了flag:
(MISC)迅疾响应-ctfshow 【QRazyBox】
下载附件,是一个二维码图片,但是扫码软件无法识别出内容:
使用在线工具QRazyBox:
选择右上角tool→Extract QR Information:
可以发现前半截flag信息。接下来的解法就比较神奇了,参考了官方WP。
返回编辑界面,选择左侧的画笔工具,将二维码的左侧纠错区涂白:
涂成这样:
再次运行识别:
flag就出来了。。。ctfshow{11451419-1981-landexiangle}
原理没有搞懂,这里仅记录下解题过程。
(MISC)一闪一闪亮晶晶-ctfshow 【汉信码|SSTV】
下载附件,是一个压缩包
其中PNG文件未加密,像是个二维码,但又有区别:
这种图片形式叫汉信码。
汉信码解码网站:https://tuzim.net/hxdecode/
解出来的字符串为压缩包的密码,解压压缩包:
播放一下m4a音频文件,识别为sstv。用MMSSTV软件配合虚拟声卡软件进行解密:
ctfshow{NNICCETOMMETYOU}