原谅杯部分wp
原谅1
压缩包有密码,把图片的内容猜测出来就能解压压缩包
根据群里面的大佬们给出了太多提示了
前4位是1317,🍺是p9,表情是i,最后一位是u,剩下的直接用?来表示,然后用ARCHPR进行掩码攻击爆破zip
直接获得解压密码为1317bi77p9u
解压后获得一张图和一个狗血剧情的开头文本
图片直接用stegsolve可以看到flag
flag{ctfshow_green_hat}
原谅2
题目附件下载下来就已经有密码了,真的好家伙
虽然压缩包被加密了,但是发现里面hint.txt可以提取出来
一看这个就是繁体字,直接用火星文转码网站转一下
传送门:
https://www.aies.cn/huoxingwen.htm
佛曰wohsftc学废了这就是压缩包的key
这句话就是压缩包的解压密码,解压获得flag
flag{ctfshow_当然是原谅她了}
原谅3
感受:这题有点小激动,被我这个小白拿了一血,嘻嘻,这题水分对于新手确实不是很友善
附件就给了一个加密的zip和一个没加密的png图片
用stegsolve打开这图
进去这里之后把RGB全部勾上
然后点击save bin保存文件
然后用010打开这个文件,发现文件头就是png,直接改后缀名并打开是一个警察图片
这图片看了很久也没有头绪,直接想会不会还有其他地方没注意到呢?然后用会题目给的setu.png去kali进行binwalk分析一下
结果发现里面还有两张png图片,直接分离一波
接着分析一下这两张图,发现00000629.png这图是在这三张图里面最小的,再继续想刚才上面的setu.png那样操作,把00000629.png这图放进stegsolve并且进去data extract 再把RGB三个通道都勾上
一看文件头又是隐藏了一张png图片,直接点击save bin保存文件,然后再改一下后缀名得出另一张警察图片
一看属性,分辨率都是一样,唯独文件大小和位深度不一样,一猜就是盲水印攻击
盲水印攻击脚本地址:
https://github.com/chishaxie/BlindWaterMark
脚本的详细用法可以在github上看到
补充一下,脚本安装时本人是安装这两个库是成功的,其他版本我测试过都失败,可能我太菜了
直接用脚本跑一下就可以了
flag{n1_ha0_ban9ban9_a}
1026
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
