隐写术

隐写

题目来源：实验吧
题目描述：欢迎来到地狱

打开压缩包我们发现里面还有一个压缩包，一个jpg图片和一个docx文件，除了jpg图片以外其他的都需要密码才能打开，而jpg图片打开后却是

用winhex打开发现有FFD9文件尾却没有FFD8文件头

修复文件头后打开

然后根据文字提示下载网盘资源，是一个WAV文件

听了几遍后才发现是摩斯密码，而且我还真的是听完的，然后手写的摩斯密码，后来我才发现原来还可以用audacity软件打开

这显示出来的摩斯密码和我听出来的也差不多嘛，不过软件还是好用些，更直观更形象。
解开摩斯后发现key

然后拿着这串key去打开docx文件，发现要转换成小写并只输入key后的内容才行。
然后我们就可以看到一只凶猛的。。。哈士奇？

哈士奇什么的不重要，重要的是后面那串文字中有提示

图片隐写术，然后用在线工具解密
解密网站：http://www.atool9.com/steganography.php

又获得一串钥匙，不用说，这肯定是那个压缩包的密码

然后打开压缩包，发现里面有一个jpg图片和一个txt文件，对图片binwalk一下，发现里面有一个zip压缩包

然后我们既可以用foremost进行分离，也可以用winhex进行分离


分离后发现zip果然是被加密了的，我们这不是还有一个txt文件没有用嘛，打开txt文件，发现里面有提示

文字描述的很明显，就是关于这个大门的提示，然后用python脚本跑一下这一串二进制字符。

python脚本如下：

flag='01110010011101010110111101101011011011110111010101101100011010010110111001100111'
ans = ''
length = len(flag)//8
for i in range(length):
    ans += chr(int(flag[i*8: (i+1)*8], 2))

print(ans)

运行结果：

我一开始还以为这就是压缩包的密码，后来仔细看才发现它提示的是压缩包的密码是“弱口令”，然后我们再用破解压缩包密码的软件Ziperello进行字典破解，最后得到密码

终于剩下最后一个txt文件了，本来我还以为打开最后一个txt文件就结束了的，没想到里面还有文章

仔细读一下文字，发现加密过程应该是这样，先用凯撒加密，然后再用rabbit加密，最后是base64加密，因此最后我们看到的是base64加密的字符。所以解密过程应该是先base64，再rabbit，最后是凯撒。

最后用在线解密工具解就行了。



凯撒解密一般都不会告诉你偏移量，所以得一个一个去试，反正也不多就26个数。

总结： 这次做题收获最大的就是又收集到了一波工具，这道题虽然套路深，但每个提示都很明显，都能看得懂，就是缺少工具的话解起来就麻烦些，比如最后破解压缩包密码，在我没有那个软件的时候，用暴力破解的软件破解了几十分钟，好像最后还没爆出来，但我用那个软件的时候，还不到一秒就破解出来了。看来还是自己太菜，以后还得多多做题。