CTF解题

Posted 2023-03-03 ଳxin

1.gif图片，可以用winhex查看，文件头是否有缺失。

gif文件头：47  49  46  38  39  61

2.图片若为超长图，可用：Split GIF image in frames - glance.gif (ezgif.com)

3.一个普通图片，可查看属性，看看有不有什么密码，如果有，大概率为JPHide，seek输入密码，保存为txt，即可有flag

4.如3所示，如果查看不到密码，我们不妨爆破，于是要利用到命令+密码数据集合。

命令如下：

stegdetect.exe -tjopi -s 10.0 C:\\Users\\lenovo\\OneDrive\\桌面\\jh.jpg

反馈为：C:\\Users\\lenovo\\OneDrive\\桌面\\jh.jpg : jphide(***) ，说明有密码，有隐藏文件。
stegbreak.exe -r rules.ini -f ../password.txt C:\\Users\\lenovo\\OneDrive\\桌面\\jh.jpg

反馈为：Loaded 1 files...
C:\\Users\\lenovo\\OneDrive\\桌面\\jh.jpg : jphide[v5](123321)
Processed 1 files, found 1 embeddings.
Time: 0 seconds: Cracks: 12211,      Inf c/s

于是乎，密码已找到(123321)，则同理可得。

5.一个普通图片，提示lsb，我们用到Stegsolve.jar，用到Extract Preview，然后发现flag，导出。

6.

 如果为如图所示，图片没有展示全，那我们不妨修改其长or宽，winHex工具，

二进制，第二排，前四个数表示宽，后四个表示高，调整高度即可看到flag

7.提示lsb，于是想到5题，然后发现png字符子串，然后导出为png，结果为二维码，扫出即可。

8.提示看不到的water，可想到是水印，用watermark即可。

9.一图片，属性查看到base64，结果为半截，我想查看文件详细，即可用命令: strings 文件路径，找到两个base64字符串，解码即可。

10. 如4题，若爆破找不到密码，则用foremost，插件已下好，直接对文件右键->发送到foremost即可。

11.音频文件，使用silentEye软件.

12.CTF在线工具-在线莫尔斯电码编码|在线莫尔斯电码解码|莫尔斯电码算法|Morse

压缩包打开为字符串.--. .- ... ...  .. ...  ..--- ..- . ...-- -. ... .--. ....- ----- 

passis2ue3nsp40

则：2ue3nsp40为压缩包密码。

13.Morse Code Adaptive Audio Decoder | Morse Code World

摩斯电码音频文件转文字

14.CTF在线工具-在线莫尔斯电码编码|在线莫尔斯电码解码|莫尔斯电码算法|Morse

栅栏密码解密工具

15.很多个base64串，较为复杂，直接使用脚本,跳过...

16.根据字典破解zip

17.