CTF-隐写术(七)
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。
13.py交易(来源:实验吧)
1.关卡描述
2.解题步骤
分析:
1)、解压缩包,得到一张贝多芬的png图片;
2)、winHex打开贝多芬.png,可以看到:
<xmp:CreatorTool>Adobe Fireworks CS5 11.0.0.484 Windows</xmp:CreatorTool>
有人说用tweakpng工具查看png图片,如下图,有mkBT块,是Adobe专属数据块。
查看iTXt块也可以找到如下信息
<xmp:CreatorTool>Adobe Fireworks CS5 11.0.0.484 Windows</xmp:CreatorTool>
用FW(即FireWorks)打开发现两个图层第二个图层就是一个二维码
QR查看二维码
03f30d0a3b8bed566300000000000000000100000040000000730d0000006400008400005a00006401005328020000006301000000010000000200000043000000730c0000006401007c000017640200175328030000004e73040000004354467b730c0000005f3133656554683076456e7d2800000000280100000074030000006b6579280000000028000000007308000000433a5c74312e70797402000000707901000000730200000000014e280100000052010000002800000000280000000028000000007308000000433a5c74312e707974080000003c6d6f64756c653e010000007300000000
打开winHex,把识别出来的内容创建为一个新的十六进制文件,如下图:
查看文件头,确认为pyc类型文件
根据前4个字节去找文件类型,发现是pyc文件,很好,反编译成py文件,此时可以看到源代码:
在线反编译pyc文件(网址:http://tool.lu/pyc),得到结果
定义了一个函数,但是缺少key,根据题目里面反复出现的py字眼,于是猜测key是py,一击命中。。。。
CTF{py_13eeTh0vEn}
14.stegas 300(来源:实验吧)
1.关卡描述
2.解题步骤
分析:
提示:用Audacity打开观察波形发现是(在提示下)曼彻斯特编码(由低到高为0)获得二进制,转为字符是bakdor
题目给出的是分析音频波形。,但是并不知道这是什么玩意,百度了下 波频上为1 下为0。。。。好的。。。记住了。。。
01100010 0110000101101011011001000110111101110010
01100010 01100001 01101011 01100100 01101111 01110010
八个一组转ASCLL
98 97 107 100 111 114
b a k d o r
试了N次这个并不是密码,然后去网上搜了下,,,,题目有问题。。。。。
MD5加密后是答案
flag{e1b64df17443b51e3007fd3d5370dca1}
或者:
上Wave Editor试下,看到了东西,有戏,但是并不知道这是什么玩意,百度了下 波频上为1 下为0
或者:
用audacity软件进行音频分析
提示:用Audacity打开观察波形发现是(在提示下)曼彻斯特编码(由低到高为0)获得二进制,转为字符是bakdor
在软件中可以得到音频图像。图像分为两种:先向下再向上和先向上再向下(已经用红线标出)。而8个这样的图像中间就会有间隔。可以从中猜到应该是表示0和1然后8位组成一个ascii码。
假设 下上为 0 上下为 1
01100010 01100001 01101011 01100100 01101111 01110010 因为开头都是0,所以假设应该成立,转换成字母得到bakdor
这个题目给的有问题,我找到了最初的题目,最后有一句意思是字母的md5值就是key。 然后把bakdor的MD5值算出来,提交正确