202205_第五届市赛_Analyze

Tag:ZIP,文件分离,明文攻击,PNG,LSB,Base64

0x00. 题目

附件路径:https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件

附件名称:202205_第五届市赛_Analyze.zip

0x01. WP

01 打开PDF,Base64解码得到hint

The password is not just about decoding, but also hacking the ZIP!

02 尝试对PDF文件进行分离,发现一ZIP文件

对比压缩包中txt文件长度,与步骤1的明文长度一致,尝试利用工具进行ZIP明文攻击

利用BandZip对txt文本进行压缩后进行明文攻击,相同的加密方式

图片

图片

得到密码cr4ck!*

03 打开压缩包得到PNG文件,尝试LSB隐写得到flag

随波逐流一把梭工具

图片

Stegsolve

图片

flag为 flag{abae93fb-c31f-aeaf-91fc-0f1d42ba26e4}

posted @ 2025-09-11 19:39  JasonJHu  阅读(8)  评论(0)    收藏  举报