##隐写术之实验吧–小苹果

链接网址:

   http://www.shiyanbar.com/ctf/1928

说明:此题的涉及了多个知识点。主要是mp3stego,还有一些当铺编码、base64编码,十六进制编码。

解法
1、将文件下载下来,发现图片是一个二维码,先扫一下二维码,发现是一串十六进制字符。

\u7f8a\u7531\u5927\u4e95\u592b\u5927\u4eba\u738b\u4e2d\u5de5

我们将其在XSSEE(http://web2hack.org/xssee/)上解析成字符串,发现是一堆中文。

羊由大井夫大人王中工

这个是当铺密码,解法是:当前汉字有多少笔画出头,就是转化成数字几。

比如上述文字解完就是:

9158753624

好,我们将这个数据,先放着,再回看到刚才最初那张图片。
2、用binwalk跑图发现这个图片还包含其他数据(
或者用winhex打开拖拉到最后发现还有个apple.mp3文件)
我们将其后缀名改成.zip 然后解压出来,获得一个apple.mp3文件

然后用MP3stego 来decode这个apple.mp3文件 解密的密码就是我们刚才发现的那串数字:

9158753624

解密成功,获得一串字母,发现是base64编码,用之前那个XSSEE网站解码后得到flag.

隐写术之实验吧--小苹果相关推荐

  1. CSDN日报190808:互联网公司爱情故事

    CSDN日报来啦!给大家奉上当日最新鲜的技术干货! 热门项目|Google测试和模拟框架 特征: 一个xUnit测试框架. 测试发现. 丰富的断言. 用户定义的断言. 死亡测试. 致命和非致命的失败. ...

  2. 实验吧——隐写术之“小苹果”详解

    小苹果 链接: 题目链接:http://www.shiyanbar.com/ctf/1928 附件链接:http://ctf5.shiyanbar.com/stega/apple.png 工具:微信扫 ...

  3. 实验吧/隐写术/小苹果

    题目链接 1. 首先binwalk,发现有个RAR 2.解压RAR,得到apple.mp3,自然联想到mp3stego,然后decode,但是需要输入decode密码,再回头看看图片,发现是一个二维码 ...

  4. 大雄和哆啦A梦WP(实验吧-隐写术)

    前言: 本文是实验吧训练题库里隐写术部分的一道题:"大雄和哆啦A梦"的Write Up. 解题文件: 解题文件是一张图片 看到是图片,首先想到用Stegsolve查看是不是有隐藏的 ...

  5. 实验吧---隐写术之男神一般都是很低调的!

    其他文章链接点开吧 1: 解题思路:题目并不难,只是需要变幻图片,有点麻烦, 首先我们打开解题连接~是直接给我们下载了一个压缩文件,解压后得到: 分析题目提示,"获取隐藏在图片中的flag& ...

  6. 实验吧-隐写术-FIVE1

    题目信息很重要 一张能打开的图片,老规矩修改后缀.zip 里面存有一张图片 解压需要密码,这个图片的名字很有趣,二进制 分享网站,进制转化 http://www.ab126.com/goju/1711 ...

  7. 实验吧隐写术WP(二)

    1.Rose(http://www.shiyanbar.com/ctf/1814) 这题目我做不出来,经过提示,才知道这是steghide rose.jpg是用steghide加password来隐藏 ...

  8. 实验吧/隐写术/男神一般都很低调很低调的

    题目链接 zip文件里有两张看起来一样的图片,自然就想到StegSolve里的image Combiner,试试呗,果然,发现了两个二维码: 依旧用StegSolve查看两个二维码的不同色阶,最后在红 ...

  9. 决斗场 - 实验吧 隐写术 男神一般都很低调很低调的!!

    题目链接:http://www.shiyanbar.com/ctf/1926 题目的提示真的是良心啊,连用什么工具都给你说了. 首先从解题链接里下一个zip,解压打开便是两张图片,乍一看,两张图片是一 ...

最新文章

  1. Centos 7下搭建WordPress
  2. 2011年计算机等级考试二级java笔试练习题(10)_2010年3月计算机等级考试二级Java笔试题及答案...
  3. Acegi 安全框架
  4. 学习Spring Boot:(二十五)使用 Redis 实现数据缓存
  5. 经典面试题:有序矩阵的快速查找
  6. 计算机操作系统张尧学第四章课后答案,清华大学出版社-图书详情-《计算机操作系统教程(第4版)习题解答与实验指导》...
  7. web前端-HTML 媒体插件 022
  8. 【基金量化研究系列】大类资产配置研究(三)——多资产均衡配置策略
  9. android让字体左右对齐,Android 实现文字左右对齐
  10. 【Python】input()函数用法小结
  11. 还没毕业,我就进了HR的黑名单!
  12. 你知道Message.obtain()什么原理吗?
  13. idea回到上一个光标位置
  14. 《最好的告别》:如何优雅地走向生命终点
  15. 网上宣传的0月租流量卡是骗局吗?看完你就知道了!
  16. android tuner 教程,真正免root的安卓调谐器Android Tuner详细使用教程
  17. 如何对接淘宝开放平台接口 -获取SDK,APPkey
  18. Java使用POI生成柱状图导出到word文档(柱状图)
  19. 酒店计算机管理系统维护合同,酒店计算机管理系统维护合同.pdf
  20. SpringCloud Netflix复习之Zuul

热门文章

  1. python玫瑰花代码
  2. 我的秋招经验分享(内附校招交流群)
  3. AJAX框架衣柜内部结构,衣柜内部结构这样布局,解决你家 90% 的收纳难题
  4. 750px媒体查询 1rem=100px
  5. new open SQL ABAP语法错误,逗号和转义符变量 when escaped, all host variables must be escaped using@
  6. mysql的partition_MySQL分区(Partition)
  7. Java数组练习题百元百鸡,不死神兔
  8. 前端 点击复制文本 无需插件
  9. [原创]隐身斗篷简介及仿真
  10. 50070无法访问的问题的排除