CTF---隐写术入门第二题 小苹果

小苹果分值:10

  • 来源: hanyuhang
  • 难度:易
  • 参与人数:2159人
  • Get Flag:862人
  • 答题人数:996人
  • 解题通过率:87%

flag格式: CTF{}

解题链接: http://ctf5.shiyanbar.com/stega/apple.png

原题链接:http://www.shiyanbar.com/ctf/1928

【解题报告】

这是我入门隐写术开始写的第二道题,这道题有点意思,题目标题为小苹果,小苹果是当代比较流行的歌,点击链接看一下题干,我们发现是个中国节,中间有个二维码,这个二维码我们得扫一下看看吧~~~

我们先下载这个图片,用QR_Research去打开图片扫一扫,解码以后,我们出现了这样的样式信息!!!

内容看起来像是一串乱码,这个乱码看起来好像有点规律,对编码熟悉的同学就知道,这是unicode的一个编码,然后我们必须要用工具进行解码

推荐一个解码网站:http://tool.chinaz.com/tools/unicode.aspx

解码以后,如下所示:

转码出来的是一行文字,这个汉字很奇怪啊,不是一句通顺的话,这个其实是个中国古代的一种密码,叫当铺密码,下面我简单介绍一下当铺密码!

当铺密码是一种将汉字和数字进行转化的密码

算法相当简单,当前汉字有多少笔画出头,就是转化为数字几

例如羊这个字,出头的地方有九个,所以转化为9

那么"羊由大井夫大人王中工"可以转为以下数字:

9158753624

这是一串密码,显然不是题目的最终答案,为什么呢,这题目还是有一定难点的,这时候我们应该对这个图片进行进一步的分析,这时候我们需要用到一个工具,叫binwalk,binwalk的安装使用参照pcat大神写的文章

于是,我们直接运行这个图片,分析一下!

果然没这么简单!看到RAR字样,我们能想到,这里面有个压缩文件

我们这个时候要用到foromost工具。。。。

打开虚拟机,启动ubuntu,输入rz,先将图片传上去

然后输入命令:

binwalk apple.png

分析完了这个文件后,然后进行拆解:

输入命令:

foremost apple.png

这时候我们进入一个output文件夹,

这个工具的好处是把文件进行自动分类,咱们进入压缩包看一下

果然有个压缩文件,咱们把这个文件下载下来

OK,下完了

打开这个压缩包,发现这个压缩包里面有个apple.mp3,我们看到mp3的时候,也要想到这是一个隐写工具

我们要用mp3stego试一下

OK,解密完成,我们去找到目录下的源文件

mp3是解密文件,pcm是解密过程,txt是解密结果,我们可以打开txt文件看一下

发现是像代码一样的文字,它是一个

的一个解码,我们只需要扔进火狐的一个插件

 即为正解:

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

oclhashcat:离线hash密码破解工具官方文档(中文版)

无聊中,就把hashcat的官方文档稍微翻译了下,方便初学的朋友查看。至于oclhashcat,它是一个离线的hash密码破解工具,与hashcat不同,它支持...

1.1K70
来自专栏互联网杂技

重新认识javascript的settimeout和异步

今晚看到QLeelulu的一道JavaScript面试题(setTimeout),稍微想了一下,好不容易连猜带蒙,凑巧说对了答案。但是原因到底是什么呢?自己一时...

34690
来自专栏人人都是极客

Linux内核内存管理算法Buddy和Slab

有了前两节的学习相信读者已经知道CPU所有的操作都是建立在虚拟地址上处理(这里的虚拟地址分为内核态虚拟地址和用户态虚拟地址),CPU看到的内存管理都是对page...

63860
来自专栏用户2442861的专栏

python lmdb使用

学习LMDB的时候不禁想到知乎上的提问“有哪些名人长期生活在其他名人的光环下”,说实话感觉查它的人基本都是为了用Caffe……

91120
来自专栏章鱼的慢慢技术路

浅谈单片机中C语言与汇编语言的转换

50030
来自专栏TungHsu

【干货】什么?Python3.X不能输出中文?原来是编辑器geany的锅?!

小白说我要开始学Python了,既然3.X支持中文,那就学3吧。于是安装好Python环境,下载好geany就开始写了。 先写个“Hello World”吧,作...

50660
来自专栏黑泽君的专栏

day38_Spring学习笔记_06_CRM_02

注意:当前员工的职务所属的部门,此部门下的所有职务。代码表示:post.department.postSet editStaff.jsp

11420
来自专栏企鹅号快讯

phpjiami 数种解密方法

Pwnhub公开赛出了个简单的PHP代码审计题目,考点有两个: 如果说仅为了做出题目拿到flag,这个题目太简单,后台也有数十名选手提交了答案和writeup。...

72170
来自专栏雨过天晴

原 荐 C# FTP 坑了我两天的一个坑

1.5K70
来自专栏开源优测

Python学习资源大集合

18940

扫码关注云+社区

领取腾讯云代金券