2017.11.11 B201 練習題思路及解題方法

題目類型及涵蓋知識點

• 本次總共有6道題目，都屬於MISC分類的題目，涵蓋的知識點有
  • 信息隱藏
  • 暴力破解
  • 音軌，摩斯電碼
  • gif修改，base64原理
  • 序列密碼

各題的解題思路及過程

簽到題：隱寫誒.jpeg【知識點:信息隱藏】

• 本題為 隱寫誒.jpeg 的圖片文件，可以對該文件嘗試一些基本的圖片隱寫解題思路，如將文件後綴名由 .jpeg 更改為 .txt 後利用記事本打開，或直接對文件點擊右鍵後 打開方式→記事本打開，在打開的記事本窗口中獲得解題flag

• 

1.無提示【知識點:信息隱藏及壓縮包修復】

• 該題為 1.jpg 的圖片文件，首先將後綴名改 txt

  ，沒有發現與 flag 、 ctf 、 key 相關的字段，將後綴名改為 rar ，發現壓縮包內存在 key.txt 的文件，對壓縮文件進行解壓時提示存在密碼，嘗試使用修復，得到 key.txt ，打開後獲取flag

• 

• 註：本題因為題目備份時的問題，在發出時即為 .rar 後綴名的壓縮文件，因此為了不出現誤導以及出現提示而使得題目過於簡單的情況下，沒有給出原題中包含的 信息隱藏 提示。

2.暴力破解【知識點:暴力破解】

• 該題為 2.rar 的壓縮包文件，關於暴力破解真的沒什麽可以說的，找對軟件，確定好範圍的話，很快就出來了，本題的軟件推薦為 Advanced RAR Password Recovery

  ， 破解完成後打開 2.txt 文件獲得flag

• 

3.音軌【知識點：音軌查看以及摩斯電碼】

• 該題為 3.flac 的音頻文件，打開後就能發現左聲道為長短不一的聲音，可以憑聽力記錄將摩斯電碼記錄下來，也可以利用軟件將音頻文件打開查看音軌，在音軌上可以獲得準確的摩斯電碼，對照電碼表即可獲得該題答案

4.gif修復，base64原理

• 該題為 4.rar 的壓縮包文件，解壓後可以得到 64格.gif ，直接打開可以發現該文件是損壞的，利用 WinHex 打開 64格.gif 發現缺少文件頭，由於源文件中存在 a ，在前加入 GIF89 就行了，輸入對應的16進制數即可，然後得到可正確顯示的GIF圖
• 利用 Photoshop 將文件打開，利用時間軸對每幀圖片進行查看，記錄下每一幀小黃人的位置可以獲得一組數字，對應base64表進行查表，將查表結果在base64解碼器進行解碼即可得到flag

5.序列密碼【知識點：序列密碼的加解密操作，文件在計算機中的保存形式，基礎邏輯運算，字符轉換】

• 該題為 5.zip 的壓縮包文件，解壓後可以得到 明文.txt 和 密文.txt ，序列密碼的加解密需要明文、密文以及密鑰，在本題中已提供了明文和密文，因此可以猜測密鑰即為本題答案，將明文和密文異或即可得到密鑰，具體方式可以將明文.txt和密文.txt利用WinHex打開，得到兩個文件的16進制，將兩組16進制進行異或後再將16進制轉換為字符即可得到flag

2017.11.11 B201 練習題思路及解題方法