2018DDCTF第四拓展FS

Posted 2021-08-31 OIqng

读题

D公司正在调查一起内部数据泄露事件，锁定嫌疑人小明，取证人员从小明手机中获取了一张图片引起了怀疑。这是一道送分题，提示已经在题目里，日常违规审计中频次有时候非常重要。flag提交格式DDCTF{}

审题

题目描述最后提到词频猜测可能要用到词频分析。

提供

解题

首先使用binwalk -e分离出图片中的zip

打开_windows.jpg.extracted

发现需要解压密码的压缩包后再图片备注找到信息

使用Pactera尝试解压，解压后得到以下file.txt

利用以下代码进行进行词频分析

from collections import Counter

f = open('file.txt','r')
f_read = f.read()
print (Counter(f_read))

得到以下结果Counter({‘D’: 3950, ‘C’: 1900, ‘T’: 1850, ‘F’: 1800, ‘{’: 1750, ‘k’: 1700, ‘a’: 1650, ‘1’: 1600, ‘f’: 1550, ‘4’: 1500, ‘N’: 1450, ‘g’: 1400, ‘x’: 1350, ‘I’: 1300, ‘n’: 1250, ‘t’: 1200, ‘A’: 1150, ‘i’: 1100, ‘}’: 1050})

flag就是DDCTF{ka1f4NgxIntAi}