type
status
date
slug
summary
tags
category
icon
password
Property
Jun 23, 2023 11:48 AM
题目信息
来源:2020-CSICTF-Misc-unseen
难度:⭐⭐⭐⭐⭐⭐
平台地址:CTFHub
题目描述
With his dying breath, Prof. Ter Stegen hands us an image and a recording. He tells us that the image is least significant, but is a numerical key to the recording and the recording hides the answer. It may seem as though it's all for nothing, but trust me it's not.
技术要点
- 对加密图片的解密和复原
- 学会对图片的信息进行剥离
- 学会找到关联信息进行检索
解题思路
- 根据题目所给的网址,下载附件,得到了一张图片和一段规则的音频文件
- 根据题目描述可以知道,图片里可能含有flag的提示信息,因此,我使用Stegsolve对图片进行扫描,发现其位平面中隐藏了信息如下:
得到了一串数字
42845193
,那么很有可能,这一串数字是一段密码用于提取隐藏文件的,联想到对应的音频文件,flag信息很有可能就藏在这其中,于是我使用 steghide 对 wav 文件进行扫描,得到了其中含有一个flag.txt
的文件。- 提取其中的
flag.txt
文件,查看其具体内容:
发现是一个空的txt文件:
但是查看文件本身是有大小的,因此,一定有信息隐藏在其中,于是选择使用十六进制编辑器ImHex查看如下:
把十六进制码转为ascii即可得到flag
Flag
总结
- 这一题同样十分经典,通过将信息隐藏在图片中,同时关联到音频文件,环环相扣,像Onion一般一层层的拨开,最终找到了flag。
- 青山缭绕疑无路,忽见千帆隐映来。😚😎
声明:
本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
- 作者:百川🌊
- 链接:https://www.baichuanweb.cn/article/example-12
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。