好久没时间做题了。以后尽量保持每日最少一题吧。
1.Bugku
想要种子吗
使用010Editor查看图片可以明显地看到其中有隐含的文件,但是使用foremost不能直接分离出来。线索在图片的属性中。
1-1
Steghide是一个可以将文件隐藏到图片或音频中的工具。
1-2
图片中隐藏了一个txt文件,将它分离出来。密码为空。
然后得到一个网盘链接,是个压缩包,需要爆破得到密码。
1-3
然后分离文件,得到一个flag.png,明显图片的尺寸经过修改。
恢复一下图片尺寸即可得到flag(假的)。
1-4
括号内的字符需要解密才是真的flag。
维吉尼亚解密,因为没有密钥,所以要找枚举解密的工具。
1-5
where is flag
提示说明线索在文件中,每个文件都是空的,但是大小不同。
使用kali中的mc命令,将每个文件的大小列出。
1-6
将这些十进制数转字符即可。
//98 117 103 107 117 123 110 97 48 100 48 110 103 100 97 107 97 49 125
flag='98 117 103 107 117 123 110 97 48 100 48 110 103 100 97 107 97 49 125'
flag=flag.split(' ')
for i in flag:
print(chr(int(i)),end="")
