通过对一系列文件的分析,包括PSD文件、ZIP压缩包、文本及图片等,利用多种工具和技术手段,如Kali Linux、binwalk、PRTK等,逐步揭开谜题背后的秘密。
题目附件链接:https://pan.baidu.com/s/1fWoFZmULtdekQCRSSEPLiw 密码:703v
题目就给了一个附件不知道是什么什么文件类型,放进Kali看看,结果一放进去就是一个zip,就猜出出题人就把后缀名删了,直接添加后缀名zip上去并解压
解压后只有一张图片,但是在压缩包里面可以看到还有一个word文档,应该被隐藏了吧
这样就出来了,那我们先继续看一下图片吧
打开图片发现无法正常显示,然后就放在kali跑一下
居然是一个PSD文件
或者通过010分析
结果发现38 42 50 53是PSD文件头
直接添加后缀名psd,并且放进PS看一下
这里发现出题人特意的弄了一个图层并设置了高斯模糊
再把高斯模糊的那里隐藏一下再放大一下图片发现flag的开头
用binwalk分析一下,发现有一个ZIP和一张PNG图片,直接把它们都分离出来
打开压缩包发现有密码,就拿出我最喜欢的PRTK爆破ZIP专用工具跑一下
跑出来的密码是1035,这个工具能自动识别密码长度,一般纯数字密码5位以下都可以达到10秒之内能破出来,爱了爱了
解压出来看到有一个文本,但是从出题人里面写的内容发现了一个词该加密的家族
但是就没找到其他有线索的地方,于是根据出题人给的提示说细心看一下文件名称,发现该文本的名称为kuan.txt,会不会存在宽字节隐写??
果然好家伙是一个宽字节隐写
宽字节解码传送门:http://330k.github.io/misc_tools/unicode_steganography.html
然后再复制那串SHA512加密的密文用脚本去跑一下,只要你的字典够强大就可以
获得flag第二部分
扫描二维码获得一条百度网盘链接
获得一个zip
但是zip无法打开直接放进去010进行分析一波
发现里面有一个文本,但是压缩包打不开,再仔细的看了一下发现zip的文件头没了,手动补一下
但是发现有密码,用我的PRTK工具也解不开,就猜一下是不是伪加密?
java -jar ZipCenOp.jar r Thrid.zip
打开文本直接获得flag第三部分
然后开始的时候有一个word文档还没进行分析,现在就来分析一波
打开文档里面都是出题人的心酸事迹,就一个word文档,就猜是不是word文档隐写?
然后用word文档以zip打开发现里面都没什么东西
于是就看一下是不是word文档隐藏文字了?
发现flag的最后一部分,真的好家伙
最后合拼一下所有找出来的flag各部分
flag{y1ng_fmyy_z_Ga1@xy_yyds}
扫一扫
2902
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
