真的很杂(自己出的基础杂项题目)
题目文件
Crypto&Misc-1(真的很杂)
题目名称 |
真的很杂 |
分值 |
300 |
题目描述: 听说misc很杂,来试试吧 |
|
考核内容: 1、PNG文件格式熟悉度 2、binwalk使用 3、密码字典的生成 4、爆破能力 5、MP3stego熟悉度 6、栅栏和base64编码熟悉度 |
|
解题思路:
1、题目给出一个打不开的png文件,利用hex workshop查看数据块,发现少了头数据块 添加头数据块得到一个二维码,发现是翻转了的利用stegsolve 翻转回来并扫描得到一个正则表达式HXBCTF[0-9]{7},应 是某个压缩包的密码,用超级字典生成器生成一个符合条件的 密码字典 2、Binwalk一下有压缩包提取出来解压压缩包,要密码, 利用刚刚的密码字典,结合ARCHPR爆破得到密码 HXBCTF5967582
3、爆破出来得到一个mp3文件和一张图,利用hex workshop查 看图片的源数据块,发现图片高度被修改了
改回来从图片中得到ctf345,应该就是分析MP3文件的密钥了 4、利用mp3stego分析得到
5、得到一串base64码ZmF7dXRiX2FtZHd9bGdNc19lY2xfb24=
解码得到fa{utb_amdw}lgMs_ecl_on明显的栅栏密码,再转码得 到flag{Must_be_calm_down} |
|
答案 |
|
flag{Must_be_calm_down} |