CTF實戰(隱寫術):歡迎來到地獄
前言:請登錄實驗吧開啟刷題模式,拿到的flag返回該網站驗證正確性。
下載“歡迎來到地獄”CTF題目(總共三個文件??),第一層地獄鑰匙打開第二層地獄大門,第二層地獄的鑰匙打開第三層地獄大門,最後解救出你們的小姐姐。
第一、開始解題
1、使用看圖軟件,打開“地獄伊始.jpg”,發現文件損壞。
2、使用Hex-Editor 分析軟件,打開“地獄伊始.jpg”圖片,分析文件內容,發現缺jpeg文件頭,補上FFD8FFE0即可看到圖
片內容。
3、破解後“地獄伊始.jpg”圖片,裏面有一個百度網盤http://pan.baidu.com/s/1i49Jhlj,下載後發現是摩斯電碼音頻。
4、根據百度雲網盤鏈接下載得到“地獄之聲”音頻,使用Adobe Audition解碼分析,判斷其摩斯密碼,進而轉換為文字。
摩斯密碼為-.-/./-.--/.-.././-/..-/.../--./--- ,在線解碼後為KEYLETUSGO
·摩斯密碼簡介
·摩爾斯電碼由兩種基本信號組成:短促的點信號“·”,讀“滴”;保持一定時間的長信號“—”,讀“嗒”。間隔時間:滴=1t,嗒=3t,滴嗒間=1t,字符間=3t,單詞間=7t。
第二、用第一層地獄鑰匙??(letusgo),解密被加密的“第二層地獄.docx”
1、打開Word前,先設置word顯示所有格式標記和隱藏文字(有提示信息),避免遺漏隱藏內容。
2、打開“第二層地獄.docx”後,有一只狗的圖片,還有一個提示image steganography(隱藏起來的),把狗的圖片保存出來,使用提示網站解密哈士奇圖片,分離出被隱藏信息。
兩個網站均能解析出隱寫內容,圖片中隱藏的信息為:key{you are in finally hell now},至此,拿到通往第三層地獄的鑰匙??。
第三、使用第二層地獄得到的KEY解壓第三層地獄的“快到終點了.zip”文件,得到一張圖片和一份文檔
1、先進“最後一層地獄.txt”,得到tips是一大串由0和1組成的數字,猜解是ascii碼的二進制,8個一組進行轉換,進而得到ruokouling的提示(弱口令),
而那張地獄大門圖片使用kali中的binwalk軟件分析可知,其中還包含有壓縮文件,使用foremost分離出來後,還還發現TM分離出來的文件被加密啊,
根據上面的提示ruokouling,還要進行弱口令嘗試,其中,Password成功打開加密壓縮包,包裏再出來“小姐姐誒.txt”文件。
2、根據“小姐姐誒.txt”提示信息可知,我們要尋找的flag,被層層加密了,需要依次base64、rabbit、凱撒遍歷,逆向解密才可得flag。
第一步BASE64解碼得到明文。
第二步Rabbit解密得到明文。
第三步凱撒遍歷所有可能,發現位移為10的時候,是一個完整的漢語拼音 ,即flag{woshinimendexiaojiejieyo}。
返回“實驗吧”網站,輸入flag驗證,完成通關?,成功解救小姐姐。
CTF實戰(隱寫術):歡迎來到地獄