刚刚看别人的WP时发现此题特别有含金量,这里用的了一个kali的zsteg,第一次了解
zsteg是一个分析png图片的工具,听别人说比Stegsolve还好用,它们两个作用各有千秋
解题过程:
解压文件会看见你一个MP3的音频,先进入Audacity查看,但是什么信息也没有
这里的信息过于平淡了,使用010Editor查看,可能不容易发现在最后是png的文件尾 AE 42 60 82
所以存在png图片,这里可以使用kali的foremort进行分离,还可以手动进行分离,这里我两个都操作一遍
方法一:先binwalk进行查看,后foremort分离
方法二:从010Editor手动保存
选中png部分->右键->选择->保存选择->另存为xxx.png即可
这里得到图片后使用zsteg进行图片压缩包提取
使用命令(这里的图片我重新命名1.png)
zsteg 1.png
zsteg -e "b1,r,lsb,xy" 1.png >1.zip
这里使用Bandizip不需要进行压缩包的修复,不知道别人怎么需要修复,但是这个压缩包需要密码,现在需要从音频中找密码
这里使用MP3stego查找密码
Decode.exe -X cipher.mp3
密码在cipher.mp3.txt文件中
8750d5109208213f
解压后获得一个文档,啥也看不懂原来要使用rot47解码
解码后是javaScript编码
这里使用Hackbar运行一下
成功拿下了flag,此题一步一步走还可以
扫一扫
1448
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
