User-Profile-Image
hankin
  • 5
请到[后台->外观->菜单]中设置菜单。
  • 分类
    • 靶机渗透
    • 计算机小技巧
    • 未分类
    • 数据结构
    • 内网渗透
    • 代码审计
    • XSS
    • WEB安全漏洞学习
    • Web
    • python
    • PHP
    • NodeJS
    • MYSQL
    • Misc
    • JavaScript
    • Docker
    • CTF相关知识点
    • CTFWP
    • Crypto
    • Cobalt Strike
  • 页面
  • 友链
    • 三哥的博客
    • Root师傅的博客
    • EDS师傅的博客
    • 天正哥的博客
    • 天尘翼师傅的博客
    • 熵增师傅的github
    • 信仰的博客
    • Jadore的博客
Help?

Please contact us on our email for need any support

Support
    首页   ›   CTFWP   ›   正文
CTFWP

三重隐写(Hgame2020)

2020-02-09 22:14:15
42  0 0

考点:音频隐写(LSB、MP3Stego)、Mp3封面、文件加密(第三方工具)、PDF417

首先解压附件,得到三个音频、一个压缩包和一个程序。

由程序文件的名字可判断出这是一个加密软件(https://macpaw.com/encrypto)

尝试利用该软件加密任意一个文件,得到的加密后文件的扩展名为.crypto。

可以看到用该软件加密的文件需要密码解密

打开flag.7z,发现其中压缩着一个flag.crypto。尝试解压,发现该压缩文件有密码。猜想三个音频文件中应该藏有压缩包密码和flag.crypto解密密码。
使用播放器播放三个音频文件,均无不自然感,所以排除音频文件频率存在修改或人为插入摩尔斯电码/
高低电平二进制码等情况。在播放Unlasting.mp3时,发现封面似乎被修改过:

利用Mp3tag(https://www.mp3tag.de/en/)提取出封面。

右键点击copy,粘贴到doc文件中,另存为png图片

可判断出其为PDF417条码。通过扫描工具(https://online-barcode-reader.inliteresearch.com)可以得到其中的信息:

通过”AESKey”猜想其为解密flag.crypto时需要的密码。通过“”You know LSB.wav”的文件名可知,该音频LSB内存在隐藏的数据。使用SilentEye(https://sourceforge.net/projects/silenteye)提取出LSB区域内的数据:

由“Stegano”的提示,猜想“上裹与手抄卷.mp3″通过MP3Stego(https:/www.petitcolas.net/steganogr aphy/mp3stego/)隐藏了数据。利用工具结合Key进行提取,命令如下:

Decode.exe -x -P uFSARLVNwVIewCY5 上裹与手抄卷.mp3 out.wav hide.txt

这里注意要将mp3文件复制到mp3对应的目录下

打开hide.txt得到压缩包密码

最后解压得到flag

评论 (0)

点击这里取消回复。

欢迎您 游客  

近期文章
  • SUCTF 2019 Guess_game
  • Python pickle反序列化
  • [安洵杯 2019]easy_serialize_php
  • Session反序列化
  • 原生类序列化
近期评论
    文章归档
    • 2021年1月
    • 2020年12月
    • 2020年11月
    • 2020年9月
    • 2020年7月
    • 2020年6月
    • 2020年5月
    • 2020年4月
    • 2020年3月
    • 2020年2月
    • 2020年1月
    分类目录
    • Cobalt Strike
    • Crypto
    • CTFWP
    • CTF相关知识点
    • Docker
    • JavaScript
    • Misc
    • MYSQL
    • NodeJS
    • PHP
    • python
    • Web
    • WEB安全漏洞学习
    • XSS
    • 代码审计
    • 内网渗透
    • 数据结构
    • 未分类
    • 计算机小技巧
    • 靶机渗透
    功能
    • 登录
    • 项目feed
    • 评论feed
    • WordPress.org
    分类目录
    Copyright © 2021 网站备案号: 蒙ICP备20000552号-1
    smarty_hankin 主题. Designed by hankin
    主页
    页面
    博主
    purplet 管理员
    努力并有所方向
    157 文章 0 评论 21115 浏览
    测试
    测试