MISC | ctfshow 31

知识点

这道题信息量巨大
1.听歌识曲：qq或者自己听都可
2.base64转图片
3.花朵解密
4.pdf隐写
5.关键字密码
6.steghide

做题过程

听歌识曲

不用多说了，智能识曲或者自己听都能听出来，答案是林俊杰的关键词
试了试，关键词，guanjianci，都不能解开任何一个加密文件，应该是后面有其他的用处

base64转图片

打开file,很容易发现，是大小写混合加 / 和 +,补充一个头部data:image/jpg;base64,进行解密
在线解密地址：http://tool.chinaz.com/tools/imgtobase/

用dlddddhm可以解开pdf，可以看到一堆❀

花朵解密

这种奇奇怪怪的加密方式也只能靠积累了
在线解密地址：https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=huaduo

这个还是不能解开最后一个加密文件

pdf隐写

把pdf转换为docx之后，发现文件明显变小了，PDF可能还有其他隐藏信息

wbStego4open是一个隐写开源工具，它支持Windows和Linux平台。
你可以用wbStego4open可以把文件隐藏到BMP、TXT、HTM和PDF文件中，且不会被看出破绽。
还可以用它来创建版权标识文件并嵌入到文件中将其隐藏。
wbStego在插入数据时（此处以非加密的版权信息为例），充分利用了插入法和LSB修改法两种技术。
wbStego4open会把插入数据中的每一个ASCII码转换为二进制形式，
然后把每一个二进制数字再替换为十六进制的20或者09，20代表0，09代表1。
例如，在wbStego4open的版权管理器（Copyright Manager）中，输入一个包含“Oblivion”的地址，
wbStego4open就会将其由ASCII码转换成相应的二进制码，
然后再用0x20和0x09替换每个二进制数。

所以，可以根据文件中的20,09来判断是不是存在隐写，用winhex打开后搜索一下，发现确实有很多20和09，那么下一步就是用wbStego4open提取隐写的信息

最后可以得到

这一个字符串依然不是最后的密钥

关键词密码

到了这一步，整合一下还没有用上的信息，1.林俊杰关键词 2.花朵加密：qwertyuiop 3.pdf隐写：ENTYNSTLWNRNTKYW13287484
组合一下，可以找到一个关键字密码
http://ctf.ssleye.com/keyword.html
那么尝试一下解密

这一次得到的密钥解开了最后一个加密文件