攻防世界杂项刷题笔记(引导模式)3-12

引言:3、是常规文字隐写,5是java分析,4、6、9、12常规图片隐写,10是磁盘取证,11是压缩包修复和图片隐写

3.如来十三掌

进去之后,考虑是与佛论禅加密,首先解密。

解密出来看样子有点像base64,但是base64解不出来,于是重新考虑思路,未果。看题解发现,实际上需要先经过rot13解码,再使用base64。 

rot13实际上就是凯撒密码的密钥为13后生成的文字。因此,可以考虑使用穷举法

因为看佛曰解密后类似于base64,但是解码不出来,就可以考虑是否经过简单的移位密码加密,其实题目的13已经给了我们提示。本人技术不高,等未来会补充脚本在这里。

4.give_you_flag

使用steg打开后裔发现一个就像是二维码的东东。

但是这个二维码是坏的,扫不出来东西。看有三个角是空缺的,猜测缺乏定位角

随便生成一个二维码,涂抹掉内容。然后利用图像重叠,将它和题目二维码放在一起即可。扫描就是最后的flag。

扫码即可

5.坚持60s 

jadx打开,文本搜索得到以下信息

 

估计是base64编码,解码后得到flag。

6.gif

看样子使用颜色代替了二进制

转换之后得到flag。

7. stegano

刚开始一直考虑使用PDF隐写工具了,但是始终不对,看wp后更换思路。

全选复制到word文档,发现一串ABABAB,怀疑是二进制。二进制解密无果,也不符合培根的特征。

那就是摩斯密码。但是word并没有空格。其实复制到记事本里面就可以了。这也是最好的办法。揭秘即可。随波逐流一把梭了

8.掀桌子 

刚开始考虑转为2进制 发现并不是。于是更换思路。首先这肯定不是某种特别复杂的加密,所以考虑其他的思路。要不然10进制转换为ASCII码看看。

那也是不对的。果断强势看wp。原来这是ASCII的扩展部分,就是序号比较大了,也就是解密的时候,每两个十六字符要减去128相当于。这里直接复制别人的脚本了

flag = ''
s='c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2'
l = len(s)//2
for i in range(l):
    flag += chr(int(s[i*2:(i+1)*2], 16) % 128)
print(flag, end='')

9.banmabanma(斑马) 

winhex看后猜测是有隐藏文件了。zlib是一个用于压缩的库,这是第一次见。

网上搜集到一个解密的脚本,先分离出来zlib看看吧。 但是用foremost分离不出。

原来是只需要扫描条形码就行了,汗。推荐这个网站。

10.ext3 (磁盘取证)

感觉是取证方面了。

利用diskgenius工具一个一个文件的翻着看,发现了一个flag文本。

看样子是base64,解码后就是flag。

11.SimpleRAR

点进去,竟然没有加密,一看果然有坑。题目提示双图层,难道另有玄机?

使用winhex打开,里面隐藏有一个png文件。

发现是这里的文件头被改了(感谢组长大人!!!!!!!!)

改为(参考RAR文件格式学习(了解)_rar文件头-CSDN博客

现在可以解压出png图片,但是里面是空白,因此还要考虑是不是使用了隐写。用winhex判断出来为gif文件。那还有什么好说的,一帧一帧浏览吧。 

但是每一帧都是空白,因此使用steg开局的通道偏移,只发现了一半的二维码。

第二帧后,在看到了二维码的另一个。给这俩叠在一起看看。

两个二维码叠在一起,扫码即可

 12.pure_color

丢进steg,直接通道偏移一家伙就行!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值