前言
继续ctf的旅程
攻防世界Misc高手进阶区的3分题
本篇是miscmisc的writeup
发现攻防世界的题目分数是动态的
就仅以做题时的分数为准了
解题过程
下下来一个png文件
扔进stegsolve
无果
扔进winhex
发现flag.zip
改后缀
解压
chadian.zip里有flag
解压要密码
尝试伪加密和AZPR暴力**
无果
看看jpg
扔进stegsolve
无果
扔进winhex
发现flag.txt
改后缀
解压
。。。。。。
突然想起前面的chadian.zip
也有个flag.txt
对比一看
CRC32一样
那就是明文攻击了
得到解压密码z$^58a4w
解压
得到
whoami里面又需要密码
word文件
png文件
扔进stegsolve
得到一部分解压密码
还有一部分应该在word里
全选-字体-隐藏
。。。
但这还是很多啊
一行行一列列的试
试出来是z^ea4zaa3azf8
难顶
得到flag
结语
真·还差亿点点
套娃套中套
知识点
- 图片隐写
- 文字隐藏
- 明文攻击