BUUCTF [GUET-CTF2019]soul sipse 1

BUUCTF:https://buuoj.cn/challenges

---

  

---

相干阅读
CTF Wiki
CTF 隐写工具Steghide
BUUCTF：[GUET-CTF2019]soul sipse

标题形貌：

得到的 flag 请包上 flag{} 提交。
密文：

下载附件，解压得到out.wav

---

解题思路：

1、out.wav文件使用了Steghide工具进行隐写。
   Steghide支持以下图像格式：JPEG，BMP，WAV，AU文件。
  安装Steghide下令（Kali）：

1. apt-get install  steghide

复制代码

使用Steghide检察out.wav文件，发现隐写了一个download.txt文件，提取出来是一条链接。

1. https://share.weiyun.com/5wVTIN3

复制代码

1. steghide info out.wav
2. steghide extract -sf out.wav
3. cat download.txt

复制代码

访问该链接，到腾讯微云下载一张图片GUET.png。

2、图片无法打开，用010 Editor打开，发现png文件头错误，修改为89 50 4E 47，生存可正常欣赏。
   PNG (png) 文件头：89 50 4E 47
  

正常图片：

3、图片中的内容为，颠末Unicode编码后的数据。

1. \u0034\u0030\u0037\u0030\u000d\u000a\u0031\u0032\u0033\u0034\u000d\u000a

复制代码

Unicode解码：
Unicode编解码

1. 4070
2. 1234

复制代码

最后，将得到数据相加，得到flag：5304.

1.   4070
2. + 1234
3. -------
4.   5304

复制代码

flag：

1. flag{5304}

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。