CTF实战（隐写术）：欢迎来到地狱

Posted 2021-02-11 linlei1234

前言：请登录实验吧开启刷题模式，拿到的flag返回该网站验证正确性。

下载“欢迎来到地狱”CTF题目（总共三个文件??），第一层地狱钥匙打开第二层地狱大门，第二层地狱的钥匙打开第三层地狱大门，最后解救出你们的小姐姐。

第一、开始解题

1、使用看图软件，打开“地狱伊始.jpg”，发现文件损坏。

2、使用Hex-Editor 分析软件，打开“地狱伊始.jpg”图片，分析文件内容，发现缺jpeg文件头，补上FFD8FFE0即可看到图

片内容。

3、破解后“地狱伊始.jpg”图片，里面有一个百度网盘http://pan.baidu.com/s/1i49Jhlj，下载后发现是摩斯电码音频。

4、根据百度云网盘链接下载得到“地狱之声”音频，使用Adobe Audition解码分析，判断其摩斯密码，进而转换为文字。

摩斯密码为-.-/./-.--/.-.././-/..-/.../--./---  ，在线解码后为KEYLETUSGO 

·摩斯密码简介

·摩尔斯电码由两种基本信号组成：短促的点信号“·”，读“滴”；保持一定时间的长信号“—”，读“嗒”。间隔时间：滴=1t，嗒=3t，滴嗒间=1t，字符间=3t，单词间=7t。

第二、用第一层地狱钥匙??（letusgo）,解密被加密的“第二层地狱.docx”

1、打开Word前，先设置word显示所有格式标记和隐藏文字（有提示信息），避免遗漏隐藏内容。

2、打开“第二层地狱.docx”后，有一只狗的图片，还有一个提示image steganography（隐藏起来的），把狗的图片保存出来，使用提示网站解密哈士奇图片，分离出被隐藏信息。

两个网站均能解析出隐写内容，图片中隐藏的信息为：key{you are in finally hell now}，至此，拿到通往第三层地狱的钥匙??。

第三、使用第二层地狱得到的KEY解压第三层地狱的“快到终点了.zip”文件，得到一张图片和一份文档

1、先进“最后一层地狱.txt”，得到tips是一大串由0和1组成的数字，猜解是ascii码的二进制，8个一组进行转换，进而得到ruokouling的提示（弱口令），

而那张地狱大门图片使用kali中的binwalk软件分析可知，其中还包含有压缩文件，使用foremost分离出来后，还还发现TM分离出来的文件被加密啊，

根据上面的提示ruokouling，还要进行弱口令尝试，其中，Password成功打开加密压缩包，包里再出来“小姐姐诶.txt”文件。

2、根据“小姐姐诶.txt”提示信息可知，我们要寻找的flag，被层层加密了，需要依次base64、rabbit、凯撒遍历，逆向解密才可得flag。

第一步BASE64解码得到明文。

第二步Rabbit解密得到明文。

第三步凯撒遍历所有可能，发现位移为10的时候，是一个完整的汉语拼音 ，即flag{woshinimendexiaojiejieyo}。

返回“实验吧”网站，输入flag验证，完成通关?，成功解救小姐姐。