BugkuCTF-MISC题善用工具
補(bǔ)充
解出此題需要下載一個(gè)工具Free_File_Camouflage
Free_File_Camouflage圖片隱寫工具:能將重要的文件以AES加密算法存放在JPG格式的圖片里。你還可以設(shè)置口令,就算別人知道你以File Camouflag加密,但不知道密碼也無法偷窺的文件。
解題流程
描 述:webp
下載壓縮包。解壓得到以后3個(gè)文件。
先看看hint.png,發(fā)現(xiàn)打不開,用010 editor編輯器打開是亂碼。屬性也沒有發(fā)現(xiàn)。
010editor打開hint.png
txt文件最后面發(fā)現(xiàn)一串字符,請(qǐng)教了大佬才知道是uuencode+base85,真的坑
uuencode 解碼
解碼結(jié)果:keyis91;utF$jAQDfoZ.@: s-
base85解碼
解碼結(jié)果:KEYisCamouflage
百度:軟件 Camouflage
搜到Free File Camouflage的相關(guān)信息
下載此軟件
打開Free_File_Camouflage工具,用De-camouflage a flie加載sapphire .jpg圖片,然后點(diǎn)擊,De-camouflage,生成1個(gè)zip.passwd.doc文檔。
6.打開word文檔,提示“遠(yuǎn)在天邊近在眼前:”,輸入解壓出錯(cuò)
使用010e發(fā)現(xiàn)是504b文件頭 猜測(cè)可能是zip文件 修改后綴為zip 然后查看這些xml文件 最后在document.xml發(fā)現(xiàn)一個(gè)字符串XiAo_1U
猜測(cè)可能是題目的zip的解壓密碼
解壓成功
最后解壓出來 一個(gè)csgo的無后綴文件 這種情況可以利用linux的file命令猜測(cè)是什么文件
是riff圖片(最后測(cè)試發(fā)現(xiàn)把后綴改為riff或者webp都可以,riff用畫圖打開,webp用瀏覽器打開),然后發(fā)現(xiàn)是一個(gè)圖片
(或者把csgo文件拖到010 editor編輯器里,發(fā)現(xiàn)文件頭是riff,修改文件后綴為riff,用畫圖打開是一張圖片)
到這里卡住了,請(qǐng)教大佬說是使用一個(gè)stegpy的python腳本解碼(據(jù)說題目提示:webp和stegpy有關(guān),以stegpy隱寫工具進(jìn)行恢復(fù)。)
然后pip3 install stegpy
接著 stegpy csgo.riff(csgo.webp)
MISC題就是需要多多操作工具啊
總結(jié)
以上是生活随笔為你收集整理的BugkuCTF-MISC题善用工具的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C语言 while 循环 - C语言零基
- 下一篇: Python 字符串 - Python零