[HECTF 2020] Make Steg Great Again出题记录

前段时间队里师傅要办校赛，手上正好有一个还没有投的Misc题目，就给队里师傅当做校赛题目了

结果整体反馈题目有点难- -||  还有不少师傅思路跑偏了，可能是题目本身知识点有点偏（师傅们轻点打~

出题思路

考查知识点：StegHide隐写、Pyc字节码隐写、Snow隐写

解题思路：

查看图片源代码 -> 得到StegHide隐写的Key  -> 利用StegHide提取出hacker.rar文件  -> 在GitHacker.pyc中利用Stegosaurus工具得到Snow隐写的Hint以及Key  ->  解密Snow隐写得到Flag

 

WriteUp

查看题目图片源码，可以在最下方看到Key：

 

根据图片名称Steg.jpg猜测图片存在隐写，利用StegHide工具和获得的Key(P@SsW00000)可以从图片中提取到hacker.rar压缩包：

 

打开hacker.rar压缩包可以看到GitHacker.pyc和white.txt两个文件：

 

其中white.txt中有隐藏内容：

 

猜测是snow隐写，snow隐写需要key，因此重点转移到GitHacker.pyc文件上，从pyc文件很容易想到pyc字节码隐写，利用工具Stegosaurus（https://bitbucket.org/jherron/stegosaurus/src）可以获取到pyc字节码隐写的内容

隐写内容中的“And_do_you_love_winter”也是一个Hint提示Snow隐写

得到Snow隐写密钥PPPasword之后在http://fog.misty.com/perry/ccs/snow/snow/snow.html

直接解密即可得到Flag：

 

 

题目文件

下载链接：https://files.cnblogs.com/files/yesec/%E9%99%84%E4%BB%B6.rar

赛后总结

和几个师傅聊了一下，大部分师傅主要卡在了利用pyc字节码隐写获得snow隐写key这一步上，可能这个知识点本身比较冷门吧（不过当初出这个知识点完全是看到ctfwiki里面有提到pyc字节码隐写），出这道题的本意还是想让师傅们学习到一些知识点，同时关注一些平时遗漏的东西，关于pyc字节码隐写可以参考以下几篇文章：

CTF Wiki-Pyc

一种用于在Python字节码中嵌入Payload的隐写工具 - Stegosaurus

一文让你完全弄懂Stegosaurus