BugKu CTF(杂项篇MISC)—想要种子吗

提　　示:

描　　述:flag{}

题目下载后是一张图片，打开如下。

一、工具

十六进制编辑器010 editor

kali系统文件分离工具binwalk或者foremost

维吉尼亚密码

STEGHIDE图片隐写工具

文章所需的软件下载地址

ARCHPR压缩包密码破解工具

二、解题思路

1.先看看图片属性，养成好的习惯，发现隐藏关键信息。STEGHIDE。这是一种图片隐写方法。

2.我们可以在kali系统上安装STEGHIDE工具。安装步骤如下

apt-get install steghide

3.steghide的使用方法

查看帮助

steghide --help
查看图片中嵌入的文件信息

steghide info FILENAME
隐藏文件

steghide embed -cf COVERFILE -ef EMBEDFILE
提取文件

steghide extract -sf STEGOFILE

4.先来查看一下这个文件有没有隐藏内容。发现图片里隐藏了123.txt文档。steghide info torrent.jpg

5.把123.txt提取出来。steghide extract -sf torrent.jpg

6.打开123.txt，发现一个百度网盘地址。https://pan.baidu.com/s/1oXOf-mKm5TOrbNWg0suWfg m6qn

7.文件得到一个压缩包，包含一个hint.txt和123.jpg文件。123.jpg是加密的。先看看hint.txt里有什么提示吧

8.txt里是666，猜测解压密码应该是6位数字。

9.用ARCHPR软件爆破密码，密码为666666。

10.解压后得到1张图片。

11.是不是想打死出题者。拖到010 editor编辑器里看看。发现有504B0304开头，有压缩包，应该是文件包含。打开kali系统用binwalk -e 文件名，分离文件。

12.得到如下图片。

13.再拖到010  editor编辑器里看看，看看有crc报错，一般这种都是高度有问题，直接把高度调到和宽度一样。怎么找高度和宽度，前面的文章已经讲过了。

14.得到一个很奇怪的字符串fkyg{SfirgsXmuqRoqpemr}，题目提示flag的类型是flag{}，这个应该不是flag。再继续看010。

16.打开如下，查了一下这个叫维吉尼亚密码，不管三七二十一，先把刚才的密文放进去试试。

17.保持默认选择，得到密码flas{ItisieNaurTagdent}，试了一下不对。

18.换成英语，得到正确的flag。flag{ThisisYourTorrent}   如果觉得对你有帮助，收藏、点赞哦

三、总结

本题需要掌握010 editor使用，文件头标识，文件分离，密码破解等基础知识。