BUUCTF [GUET-CTF2019]soul sipse 1
https://img-blog.csdnimg.cn/img_convert/424166855bffd269a47c2877f8abe93d.pngBUUCTF:https://buuoj.cn/challenges
相干阅读
CTF Wiki
CTF 隐写工具Steghide
BUUCTF:soul sipse
https://i-blog.csdnimg.cn/direct/4cc7bfbdce9241db87f296f26c268d62.png
标题形貌:
得到的 flag 请包上 flag{} 提交。
密文:
下载附件,解压得到out.wav
https://i-blog.csdnimg.cn/direct/984d24fe7b27499fa9de6fa9599ed7ab.png
解题思路:
1、out.wav文件使用了Steghide工具进行隐写。
Steghide支持以下图像格式:JPEG,BMP,WAV,AU文件。
安装Steghide下令(Kali):
apt-get installsteghide
使用Steghide检察out.wav文件,发现隐写了一个download.txt文件,提取出来是一条链接。
https://share.weiyun.com/5wVTIN3
https://i-blog.csdnimg.cn/direct/29625d033fc14334abef40d7d6aa79ad.png
steghide info out.wav
steghide extract -sf out.wav
cat download.txt
访问该链接,到腾讯微云下载一张图片GUET.png。
https://i-blog.csdnimg.cn/direct/2d33cfe7716244059e091aa3d3ab126d.png
2、图片无法打开,用010 Editor打开,发现png文件头错误,修改为89 50 4E 47,生存可正常欣赏。
PNG (png) 文件头:89 50 4E 47
https://i-blog.csdnimg.cn/direct/613229d578494b1f9fb647f6adbf326d.png
https://i-blog.csdnimg.cn/direct/8df2500a745849cd828e5913f20746b7.png
https://i-blog.csdnimg.cn/direct/52c62ca430ed4f8faf31104fe4d8ba8d.png
正常图片:
https://i-blog.csdnimg.cn/direct/7a7dd03349834ceaa46ddac756a2eed5.png
3、图片中的内容为,颠末Unicode编码后的数据。
\u0034\u0030\u0037\u0030\u000d\u000a\u0031\u0032\u0033\u0034\u000d\u000a
Unicode解码:
Unicode编解码
4070
1234
https://i-blog.csdnimg.cn/direct/aa6f636849bb4a52b95a7a4968e7439a.png
最后,将得到数据相加,得到flag:5304.
4070
+ 1234
-------
5304
flag:
flag{5304}
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]