標籤:直接 tco arch 解題報告 出現 運行 htm 介紹 中國
小蘋果分值:10
- 來源: hanyuhang
- 難度:易
- 參與人數:2159人
- Get Flag:862人
- 答題人數:996人
- 解題通過率:87%
flag格式: CTF{}
解題連結: http://ctf5.shiyanbar.com/stega/apple.png
原題連結:http://www.shiyanbar.com/ctf/1928
【解題報告】
這是我入門隱寫術開始寫的第二道題,這道題有點意思,題目標題為小蘋果,小蘋果是當代比較流行的歌,點選連結看一下題幹,我們發現是個中國節,中間有個二維碼,這個二維碼我們得掃一下看看吧~~~
我們先下載這個圖片,用QR_Research去開啟圖片掃一掃,解碼以後,我們出現了這樣的樣式資訊!!!
內容看起來像是一串亂碼,這個亂碼看起來好像有點規律,對編碼熟悉的同學就知道,這是unicode的一個編碼,然後我們必須要用工具進行解碼
推薦一個解碼網站:http://tool.chinaz.com/tools/unicode.aspx
解碼以後,如下所示:
轉碼出來的是一行文字,這個漢字很奇怪啊,不是一句通順的話,這個其實是個中國古代的一種密碼,叫當鋪密碼,下面我簡單介紹一下當鋪密碼!
當鋪密碼是一種將漢字和數字進行轉化的密碼
演算法相當簡單,當前漢字有多少筆畫出頭,就是轉化為數字幾
例如羊這個字,出頭的地方有九個,所以轉化為9
那麼"羊由大井夫大人王中工"可以轉為以下數字:
9158753624
這是一串密碼,顯然不是題目的最終答案,為什麼呢,這題目還是有一定痛點的,這時候我們應該對這個圖片進行進一步的分析,這時候我們需要用到一個工具,叫binwalk,binwalk的安裝使用參照pcat大神寫的文章
於是,我們直接運行這個圖片,分析一下!
果然沒這麼簡單!看到RAR字樣,我們能想到,這裡面有個壓縮檔
我們這個時候要用到foromost工具。。。。
開啟虛擬機器,啟動ubuntu,輸入rz,先將圖片傳上去
然後輸入命令:
binwalk apple.png
分析完了這個檔案後,然後進行拆解:
輸入命令:
foremost apple.png
這時候我們進入一個output檔案夾,
這個工具的好處是把檔案進行自動分類,咱們進入壓縮包看一下
果然有個壓縮檔,咱們把這個檔案下載下來
OK,下完了
開啟這個壓縮包,發現這個壓縮包裡面有個apple.mp3,我們看到mp3的時候,也要想到這是一個隱寫工具
我們要用mp3stego試一下
OK,解密完成,我們去找到目錄下的源檔案
mp3是解密檔案,pcm是解密過程,txt是解密結果,我們可以開啟txt檔案看一下
發現是像代碼一樣的文字,它是一個的一個解碼,我們只需要扔進Firefox的一個外掛程式
即為正解:
CTF---隱寫術入門第二題 小蘋果