武汉加油!
原本以为是一道逆向题,还有师傅盲猜得到flag,看了出题人的官方wp才知道这真是一道隐写题。
打开题目给的附件,是一张图片
这么大的图片肯定有猫腻
binwalk分析一下
存在图片和一个rar压缩包
提取压缩包,里
面是一个flag.exe的执行文件,打开后尝试输入发现
每输入六行就会返回一串字符串,猜测应该是需要输入特定的六个字符会返回flag;
我们需要找到这六个特殊字符,
使用steghide工具对图片进行分析
发现确实存在隐藏信息,但是需要密码,爆破~!
steghide工具本身不具有爆破功能,这里需要使用的一个shell脚本
bruteStegHide.sh
for line in `cat $2`;do
steghide extract -sf $1 -p $line > /dev/null 2>&1
if [[ $? -eq 0 ]];then
echo 'password is: '$line
exit
fi
done
使用方法:
./bruteStegHide.sh 2.jpg passwd.txt
爆了半天没爆出来(字典不够强大(出题人太狗))
后来才知道密码是“ctf”,我特么心态崩了啊!
得到flag.txt
打开flag.exe
输入“ ' 武 汉 加 油 ! ”得到flag
中国加油!