ctfshow-misc31

 

下载打开之后有一个file文件和一个提示

 

 

 

 

 根据提示用听歌识曲，识别出歌曲名称为 关键字

打开file发现末尾有==号，每行第一个还有+号，根据之前做到的题目，猜测是base64转图片

 

 

 使用在线网站base64转图片   https://feling.net/base64/

 

 

 得到pdf的密码 

dlddddhm

 

打开pdf得到 

✿✼✿❂❀❀✿✽✿✿✿❄✿❀❀❄❀❊✿✻=

使用花朵在线解密

https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=huaduo

解密得到 

qwertyuiop

然后就不知道要干什么了，看了wp才知道

要用wbStego4open对pdf进行隐写

wbStego4open下载地址   http://wbstego.wbailer.com/

 

wbStego4open是一个隐写开源工具，它支持Windows和Linux平台。

你可以用wbStego4open可以把文件隐藏到BMP、TXT、HTM和PDF文件中，且不会被看出破绽。

还可以用它来创建版权标识文件并嵌入到文件中将其隐藏。 wbStego在插入数据时（此处以非加密的版权信息为例），充分利用了插入法和LSB修改法两种技术。

wbStego4open会把插入数据中的每一个ASCII码转换为二进制形式， 然后把每一个二进制数字再替换为十六进制的20或者09，20代表0，09代表1。

例如，在wbStego4open的版权管理器（Copyright Manager）中，输入一个包含“Oblivion”的地址， wbStego4open就会将其由ASCII码转换成相应的二进制码，

然后再用0x20和0x09替换每个二进制数。

 

 

wbStego4open的密码为空

得到

 

 

根据提示 关键字，猜测有关键字加密

使用在线网站解密 http://www.hiencode.com/keyword.html

 

 得到密码 

CVEFVWETBVDVESFB13287484

使用密码打开音乐文件

然后又没有了思路

看了wp才知道还有steghide隐写

在kali中使用命令

steghide extract -sf xiaomotuo.wav

密码为 

xiaomotuo

得到flag

 

 flag{du_du_du_du}