[HECTF 2020] Make Steg Great Again出题记录

前段时间队里师傅要办校赛,手上正好有一个还没有投的Misc题目,就给队里师傅当做校赛题目了

结果整体反馈题目有点难- -||  还有不少师傅思路跑偏了,可能是题目本身知识点有点偏(师傅们轻点打~

出题思路

考查知识点:StegHide隐写、Pyc字节码隐写、Snow隐写

解题思路:

查看图片源代码 -> 得到StegHide隐写的Key  -> 利用StegHide提取出hacker.rar文件  -> GitHacker.pyc中利用Stegosaurus工具得到Snow隐写的Hint以及Key  ->  解密Snow隐写得到Flag

 

WriteUp

查看题目图片源码,可以在最下方看到Key

 

根据图片名称Steg.jpg猜测图片存在隐写,利用StegHide工具和获得的Key(P@SsW00000)可以从图片中提取到hacker.rar压缩包:

 

打开hacker.rar压缩包可以看到GitHacker.pycwhite.txt两个文件:

 

其中white.txt中有隐藏内容:

 

猜测是snow隐写,snow隐写需要key,因此重点转移到GitHacker.pyc文件上,从pyc文件很容易想到pyc字节码隐写,利用工具Stegosaurushttps://bitbucket.org/jherron/stegosaurus/src可以获取到pyc字节码隐写的内容

隐写内容中的And_do_you_love_winter”也是一个Hint提示Snow隐写

得到Snow隐写密钥PPPasword之后在http://fog.misty.com/perry/ccs/snow/snow/snow.html

直接解密即可得到Flag:

 

 

题目文件

下载链接:https://files.cnblogs.com/files/yesec/%E9%99%84%E4%BB%B6.rar

 

赛后总结

和几个师傅聊了一下,大部分师傅主要卡在了利用pyc字节码隐写获得snow隐写key这一步上,可能这个知识点本身比较冷门吧(不过当初出这个知识点完全是看到ctfwiki里面有提到pyc字节码隐写),出这道题的本意还是想让师傅们学习到一些知识点,同时关注一些平时遗漏的东西,关于pyc字节码隐写可以参考以下几篇文章:

CTF Wiki-Pyc

一种用于在Python字节码中嵌入Payload的隐写工具 - Stegosaurus

一文让你完全弄懂Stegosaurus

 

posted @ 2020-11-22 21:40  Ye'sBlog  阅读(137)  评论(0编辑  收藏