BugKuCTF(杂项篇MISC)—隐写2

CTF

BugKu CTF

(杂项篇MISC)

攻与防

贝斯手

描　　述: f1&＃64;g{xxx} 

题目下载后是一张图片&＃xff0c;打开如下。是不是想打死出题者。

一、工具

十六进制工具 010 editor编辑器 

kali系统中binwalk、foremost工具用法

压缩包破解工具 ARCHPR454

关注公众号下载CTF工具包

2.解题思路

1.先看看图片属性吧&＃xff0c;没什么发现。

2.拉到010 editor编辑器里面看看吧。发现文件里有flag.rar压缩包。应该是考文件包含。

3.把图片拽到kali系统里&＃xff0c;用binwalk分析一下。

4.确实是有压缩包。用binwalk -e filename把文件分离一下。得到一个提示.jpg&＃xff0c;1个flag.rar压缩包。压缩包需要密码才能打开。先看看提示吧。

5.提示是密码是3个数。国王K,皇后q&＃xff0c;骑士j&＃xff0c;又说是3个数&＃xff0c;意思是要把kjq转换成数字&＃xff0c;看下电脑键盘&＃xff0c;数字和字母对应是不是871对应kjq。

6.其实3位数的密码我们根本不用去猜&＃xff0c;直接上爆破工具就完事了&＃xff0c;简单、省事、直接。打开ARCHPR4.54压缩包密码爆破工具。

7.打开压缩包&＃xff0c;选所有数字&＃xff0c;长度3位。开始运行。瞬间得出解压密码。

8.解压之后居然又是一张图片&＃xff01;&＃xff01;&＃xff01;我也好迷茫&＃xff01;&＃xff01;&＃xff01;

9.先看图片属性没有发现。拉到010 editor编辑器里瞅一眼吧。在文件结尾发现了fl&＃64;g{}。提交的时候注意格式就行。

三、总结

本题需要掌握十六进制工具 010 editor编辑器、kali系统中binwalk、foremost工具用法、压缩包破解工具 ARCHPR454使用方法。

binwalk filename   #分析文件

binwalk -e  filename  #分离文件

foremost  filename   #直接分离文件

END

扫码关注

网络安全研究所

更多精彩等着你