CTF实战(隐写术):欢迎来到地狱

前言:请登录实验吧开启刷题模式,拿到的flag返回该网站验证正确性。

下载“欢迎来到地狱”CTF题目(总共三个文件📃),第一层地狱钥匙打开第二层地狱大门,第二层地狱的钥匙打开第三层地狱大门,最后解救出你们的小姐姐。

第一、开始解题

1、使用看图软件,打开“地狱伊始.jpg”,发现文件损坏。

2、使用Hex-Editor 分析软件,打开“地狱伊始.jpg”图片,分析文件内容,发现缺jpeg文件头,补上FFD8FFE0即可看到图

片内容。

3、破解后“地狱伊始.jpg”图片,里面有一个百度网盘http://pan.baidu.com/s/1i49Jhlj,下载后发现是摩斯电码音频。

4、根据百度云网盘链接下载得到“地狱之声”音频,使用Audicity解码分析,判断其摩斯密码,进而转换为文字。

粗的代表杠(-),细的代表点(.),同时要注意格式:可用空格或者单斜杠/来分割摩斯电码,单只可用一种,不可混用

摩斯密码为-.-/./-.--/.-.././-/..-/.../--./---  ,在线解码后为KEYLETUSGO 

·摩斯密码简介

·摩尔斯电码由两种基本信号组成:短促的点信号“·”,读“滴”;保持一定时间的长信号“—”,读“嗒”。间隔时间:滴=1t,嗒=3t,滴嗒间=1t,字符间=3t,单词间=7t。

第二第一层地狱钥匙🔑(letusgo),解密被加密的“第二层地狱.docx”

1、打开Word前,先设置word显示所有格式标记和隐藏文字(有提示信息),避免遗漏隐藏内容。

2、打开“第二层地狱.docx”后,有一只狗的图片,还有一个提示image steganography(隐藏起来的),把狗的图片保存出来,使用提示网站解密哈士奇图片,分离出被隐藏信息。

两个网站均能解析出隐写内容,图片中隐藏的信息为:key{you are in finally hell now},至此,拿到通往第三层地狱的钥匙🔑。

第三、使用第二层地狱得到的KEY解压第三层地狱的“快到终点了.zip”文件,得到一张图片和一份文档

1、先进“最后一层地狱.txt”,得到tips是一大串由0和1组成的数字,猜解是ascii码的二进制,8个一组进行转换,进而得到ruokouling的提示(弱口令),

而那张地狱大门图片使用kali中的binwalk软件分析可知,其中还包含有压缩文件,使用foremost分离出来后,还还发现TM分离出来的文件被加密啊,

根据上面的提示ruokouling,还要进行弱口令尝试,其中,Password成功打开加密压缩包,包里再出来“小姐姐诶.txt”文件。

2、根据“小姐姐诶.txt”提示信息可知,我们要寻找的flag,被层层加密了,需要依次base64、rabbit、凯撒遍历,逆向解密才可得flag。

第一步BASE64解码得到明文。

第二步Rabbit解密得到明文。

第三步凯撒遍历所有可能,发现位移为10的时候,是一个完整的汉语拼音 ,即flag{woshinimendexiaojiejieyo}。

返回“实验吧”网站,输入flag验证,完成通关✅,成功解救小姐姐。

posted @ 2019-02-28 00:04  CHN如是说  阅读(737)  评论(0编辑  收藏  举报