MISC杂项-隐写2-解题过程

2023-10-17 15:29:46 浏览数 (2)

 题目分析:

 下载环境

发现是一个欢迎的jpg类型图片文件,咱们打开瞅瞅,发现是一个表情包

 哈哈,表情包说想要拿到flag啊?心中没点b数?

咱们不要被它吓到了,咱们用记事本打开,检索下flag。

 发现存在flag.rar,并且是一个rar压缩文件,为了确保咱们的猜想是正确的,咱们再用kali中的binwalk命令提取隐写在内的文件

 发现有压缩包的存在,并且确实存在flag.rar。

接着我们用kali中的dd命令提取隐写在内的文件,并把提取出来的压缩文件命名为18.zip。

在这里先大致总结下,我们先下载环境,获取到了jpg图片文件,看看图片内容,是否存在隐写文件,如果存在,那么就提取隐写文件,看隐写文件里面是否存在压缩文件,有压缩文件就先看内容,再进行分析,如果压缩文件里面存在私有压缩文件,那么就存在密码,需要进行密码爆破,爆破之后打开压缩文件,查看里面的内容,查找flag,找到flag后看看是否存在编码,如果有,那么就分析flag的编码格式,并进行对应的flag编码格式,进行解码,解码之后就成功拿下flag了。

 开始解题:

 一、解压文件:

第一种:

解压方法使用命令unzip进行解压:

 第二种:

将压缩文件拖入到物理机内,使用物理机里面的解压软件进行解压。

 发现两个文件

打开flag.rar压缩文件发现一个jpg图片文件,打开需要密码。

 这个先不管,再去看第二个文件,jpg图片文件。

 二、密码爆破:

第一种:

首先图中说密码是3个数。

使用kali中fcrackzip工具进行暴力破解

其中-b参数是暴力破解、-c是指定字符集、'1'表示阿拉伯数字0-9、-l指定密码长度、-u只显示破解出来的密码,其他错误的密码不显示。

破解出来的密码为:871。

第二种:

使用现成工具Ziperello进行暴力破解。

 爆破出密码为:871

第三种:

进行逻辑推理。

 这张图片告诉我们密码是3个数,最后一句说斗地主挺好玩的。

看兰斯洛特那里给的信息说是梅花J,由此得出查理曼在扑克牌中对应红桃K,雅典娜对应黑桃Q。

咱们用什么敲代码?用的是键盘,因为密码是数字,所以键盘上Q对应的是1,K对应的是8,J对应的是7,不管是用牌的大小来排列,还是用图片上给的至高无上的权威来排列,都是8数字排第一位,所以说咱们只需要试两次,只有两种排列方法,817和871。

最后试出871为文件密码。

三、打开图片文件,拿flag,如图:

第一种:

在Kali中使用unzip命令解压flag压缩文件,输入刚才拿到的密码。

 第二种:

在物理机中输入解压密码,直接打开。

 这是一张抑郁的表情包,但是毫无价值信息。

换一种打开方式,使用记事本打开,老样子检索flag,但是需要注意的是把这里的flag改为f1@g(题目规定的格式

找到flag。

进行提交,提交不对,发现flag貌似是进行了base64编码去进行base64解码。

 解码后拿到flag:y0u Are a h@cker!

最后需要注意的是题目中要求的提交格式!

0 人点赞