歡迎來到地獄

連結：

題目連結：http://www.shiyanbar.com/ctf/2010

解題連結：http://ctf5.shiyanbar.com/stega/hell/歡迎來到地獄.zip

工具：WinHex，CTFCrackTools，360壓縮，kali（binwalk），Ziperello，base64解碼，Rabbit解碼

解題思路及方法：

首先開啟題目連結，可以看到有題目說明，雖然就幾個字“連環套哦”。。。。。。。。。。

下載附件，發現裡面東西還真不少。。。。

看來還真是連環套，從第一層地獄往下走，首先，看裡面的第一張圖片，卻發現根本打不開

估計又是哪裡少了少東西，所以用WinHex開啟，發現裡面與正常的jpg圖片格式不一樣，少了頭部

所以給其補充完整後就可以看到圖片

額。。。。好吧，百度網盤，連線還不能直接複製，還得自己打，進入之後發現是一個音訊

而且賊難聽，一開始不知道是啥，後來知道是摩斯電碼。。。。。。。。出題人真是費盡心思了，將音訊聽到的聲音，按照摩斯電碼的規律記錄下來“-.- . -.– .-.. . – ..- … –. — ”，用CTFCrackTools工具進行轉換得到一串字元“KEYLETUSGO”

這個圖片到這一步基本就算是完成了，已經不知道怎麼往下繼續了，所以猜想由這個圖片得到的這串字元可能是下面的檔案的密碼或是一些解密需要的祕鑰，所以去開始第二個檔案的解密；

第二個檔案是一個文件，開啟以後卻發現需要密碼才能檢視，被加密了

所以第一個圖片的作用就顯而易見了，不過把第一個圖片解密得到的字串輸進去卻不對，經過好幾次嘗試才發現，還需要去掉一些字母，並把大寫換成小些才是真正的密碼“letusgo”。

進入文件以後發現是一張夠和一些傻傻的介紹

文件文字中說這張狗是通向第三層的鑰匙，所以把狗的圖片複製出來進行分析，並且在文件裡還發現了被隱藏的一些字，有提示是用什麼工具

所以在網上搜了一下線上工具，將圖片進行解密，得到key

根據剛才的經驗，知道這個key肯定是最後一個壓縮包所要用到的

正好開啟壓縮包有需要密碼，所以很自然的銜接上，將第二環節得到的密碼輸進去，進入壓縮包，裡面有兩個檔案

一張圖片和一個txt文字資訊，開啟這個txt文件

通過裡面的文字說明可以知道這個文件是那張圖片所需要的祕鑰，而文件理由提出按二進位制數字，將其進行轉換ASCII碼，得到“ruokouling”，翻譯成中文就是“弱口令”，好吧，這個的意思要麼這個拼音是圖片的祕鑰，要麼就是圖片的解密需要弱口令，而需要弱口令的通常是爆破的時候，也就是說這張圖片可能隱藏了一個壓縮檔案，所以用kali裡的binwalk工具檢視

發現裡面果然藏了一個Zip檔案，所以用360壓縮開啟這張圖片，發現需要密碼

通過之前的解密得到的提示，需要使用弱口令，所以開啟工具Ziperello，進行弱口令字典爆破得出密碼

將密碼輸入後開啟壓縮包，裡面有一個txt檔案

開啟這個檔案，發現一段說明

根據文字的提示說明，知道需要用到base64解碼，rabbit解碼和凱撒解碼，所以將裡面的字串一步步進行解碼

最終發現flag。

結束！

<****************注：此文為博主所寫，轉載請註明出處！************************>

博主個人部落格：bk.jiuzuifusheng.com