CTF---隱寫術入門第二題 小蘋果

標籤：直接   tco   arch   解題報告   出現   運行   htm   介紹   中國   

小蘋果分值：10

• 來源： hanyuhang
• 難度：易
• 參與人數：2159人
• Get Flag：862人
• 答題人數：996人
• 解題通過率：87%

flag格式: CTF{}

解題連結： http://ctf5.shiyanbar.com/stega/apple.png

原題連結：http://www.shiyanbar.com/ctf/1928

【解題報告】

　　這是我入門隱寫術開始寫的第二道題，這道題有點意思，題目標題為小蘋果，小蘋果是當代比較流行的歌，點選連結看一下題幹，我們發現是個中國節，中間有個二維碼，這個二維碼我們得掃一下看看吧~~~

我們先下載這個圖片，用QR_Research去開啟圖片掃一掃，解碼以後，我們出現了這樣的樣式資訊！！！

內容看起來像是一串亂碼，這個亂碼看起來好像有點規律，對編碼熟悉的同學就知道，這是unicode的一個編碼，然後我們必須要用工具進行解碼

推薦一個解碼網站：http://tool.chinaz.com/tools/unicode.aspx

解碼以後，如下所示：

轉碼出來的是一行文字，這個漢字很奇怪啊，不是一句通順的話，這個其實是個中國古代的一種密碼，叫當鋪密碼，下面我簡單介紹一下當鋪密碼！

當鋪密碼是一種將漢字和數字進行轉化的密碼

演算法相當簡單，當前漢字有多少筆畫出頭，就是轉化為數字幾

例如羊這個字，出頭的地方有九個，所以轉化為9

那麼"羊由大井夫大人王中工"可以轉為以下數字：

9158753624

這是一串密碼，顯然不是題目的最終答案，為什麼呢，這題目還是有一定痛點的，這時候我們應該對這個圖片進行進一步的分析，這時候我們需要用到一個工具，叫binwalk，binwalk的安裝使用參照pcat大神寫的文章

於是，我們直接運行這個圖片，分析一下！

果然沒這麼簡單！看到RAR字樣，我們能想到，這裡面有個壓縮檔

我們這個時候要用到foromost工具。。。。

開啟虛擬機器，啟動ubuntu，輸入rz，先將圖片傳上去

然後輸入命令：

binwalk apple.png

分析完了這個檔案後，然後進行拆解：

輸入命令：

foremost apple.png

這時候我們進入一個output檔案夾，

這個工具的好處是把檔案進行自動分類，咱們進入壓縮包看一下

果然有個壓縮檔，咱們把這個檔案下載下來

OK，下完了

開啟這個壓縮包，發現這個壓縮包裡面有個apple.mp3，我們看到mp3的時候，也要想到這是一個隱寫工具

我們要用mp3stego試一下

OK，解密完成，我們去找到目錄下的源檔案

mp3是解密檔案，pcm是解密過程，txt是解密結果，我們可以開啟txt檔案看一下

發現是像代碼一樣的文字，它是一個的一個解碼，我們只需要扔進Firefox的一個外掛程式

 

 即為正解：

CTF---隱寫術入門第二題 小蘋果