MISC | ctfshow 31
知识点
这道题信息量巨大
1.听歌识曲:qq或者自己听都可
2.base64转图片
3.花朵解密
4.pdf隐写
5.关键字密码
6.steghide
做题过程
听歌识曲
不用多说了,智能识曲或者自己听都能听出来,答案是林俊杰的关键词
试了试,关键词
,guanjianci
,都不能解开任何一个加密文件,应该是后面有其他的用处
base64转图片
打开file,很容易发现,是大小写混合加 /
和 +
,补充一个头部data:image/jpg;base64,
进行解密
在线解密地址:http://tool.chinaz.com/tools/imgtobase/
用dlddddhm
可以解开pdf,可以看到一堆❀
花朵解密
这种奇奇怪怪的加密方式也只能靠积累了
在线解密地址:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=huaduo
这个还是不能解开最后一个加密文件
pdf隐写
把pdf转换为docx之后,发现文件明显变小了,PDF可能还有其他隐藏信息
wbStego4open是一个隐写开源工具,它支持Windows和Linux平台。
你可以用wbStego4open可以把文件隐藏到BMP、TXT、HTM和PDF文件中,且不会被看出破绽。
还可以用它来创建版权标识文件并嵌入到文件中将其隐藏。
wbStego在插入数据时(此处以非加密的版权信息为例),充分利用了插入法和LSB修改法两种技术。
wbStego4open会把插入数据中的每一个ASCII码转换为二进制形式,
然后把每一个二进制数字再替换为十六进制的20或者09,20代表0,09代表1。
例如,在wbStego4open的版权管理器(Copyright Manager)中,输入一个包含“Oblivion”的地址,
wbStego4open就会将其由ASCII码转换成相应的二进制码,
然后再用0x20和0x09替换每个二进制数。
所以,可以根据文件中的20,09来判断是不是存在隐写,用winhex打开后搜索一下,发现确实有很多20和09,那么下一步就是用wbStego4open提取隐写的信息
最后可以得到
这一个字符串依然不是最后的密钥
关键词密码
到了这一步,整合一下还没有用上的信息,1.林俊杰 关键词 2.花朵加密:qwertyuiop 3.pdf隐写:ENTYNSTLWNRNTKYW13287484
组合一下,可以找到一个关键字密码
http://ctf.ssleye.com/keyword.html
那么尝试一下解密
这一次得到的密钥解开了最后一个加密文件
steghide
这个是真的想不到,原来steghide还可以用于音频隐写
参考
https://www.cnblogs.com/pcat/p/5503237.html
https://blog.****.net/weixin_45940434/article/details/104326480
上一篇: 原型制作工具的比较与实践
下一篇: 玩转无损音乐
推荐阅读
-
宏梦网络编程系列 31--用 RCP 调用 OpenAI 接口实现智能助理
-
人工智能和机器学习原理简述》[31]。
-
MISC - 第 12 天(pyc 反编译、图像宽度和高度恢复、Ziperello 强制破解工具) - 前言
-
崛起学习冲锋营第31天|深度解密CycleGAN图像风格迁移:从草图到线描的无缝转换
-
车辆类型分类和识别数据集可识别 7 种类型的汽车,按照 7:2:1 的比例划分数据集,其中训练集 1 488 张,验证集 507 张,测试集 31 张,共计 2 026 张。
-
[60 天备战 2024 年 11 月软考高级系统架构师 - 第 31 天:云计算和大数据架构 - 大数据处理框架概述]
-
OpenCV-Python开发指南(31):深入理解傅里叶变换原理
-
理解2018年5月31日的3GPP中的Charging、Rating和Billing概念
-
如何构建任意进制计数器?一文详解(31)
-
使用Quartus进行74161级联仿真的步骤31