BUUCTF Misc 弱口令

BUUCTF Misc 弱口令

这道题的思路还是蛮有趣的,sublime打开后利用空格和tab显示的不同来代表摩斯密码。然后是lsb隐写脚本一把梭,学到了学到了:D

不可见字符

看到题目提示弱口令,直接用archpr去跑了,然并卵。看来要用到弱口令的部分还没到

在注释里找到一段不可见的字符

image-20200815150321184

粘贴到sublime里全选就能看到一串类似摩斯密码的东西

image-20200815150608144

摩斯密码解密,得到密文HELL0FORM

image-20200815150733488

解开压缩包,得到女神.png

lsb隐写+弱口令

常规图片隐写思路未果,用stegsolve也没查看出啥来,思路僵化,搜寻wp知道使用如下脚本

用到cloacked-pixel-master

lsb隐写

https://github.com/livz/cloacked-pixel

因为是python2环境跑的这个py脚本,建议在kali里运行,我的win里还有python3,然后python2缺少模块,疯狂报错,尝试在py2里装模块未果,遂用kali一把梭。

真正要用到弱口令的地方来了

python lsb.py extract 女神.png 1.txt 123456

打开1.txt拿到flag

image-20200815151913184

posted @ 2020-08-15 22:37  LEOGG  阅读(3416)  评论(0编辑  收藏  举报