BUUCTF [GUET-CTF2019]soul sipse 1
BUUCTF:https://buuoj.cn/challenges
文章目录
- 题目描述:
- 密文:
- 解题思路:
- flag:
相关阅读
CTF Wiki
CTF 隐写工具Steghide
BUUCTF:[GUET-CTF2019]soul sipse
题目描述:
得到的 flag 请包上 flag{} 提交。
密文:
下载附件,解压得到out.wav
解题思路:
1、out.wav文件使用了Steghide工具进行隐写。
Steghide支持以下图像格式:JPEG,BMP,WAV,AU文件。
安装Steghide命令(Kali):
apt-get install steghide
使用Steghide查看out.wav文件,发现隐写了一个download.txt文件,提取出来是一条链接。
https://share.weiyun.com/5wVTIN3
steghide info out.wav
steghide extract -sf out.wav
cat download.txt
访问该链接,到腾讯微云下载一张图片GUET.png。
2、图片无法打开,用010 Editor打开,发现png文件头错误,修改为89 50 4E 47,保存可正常浏览。
PNG (png) 文件头:89 50 4E 47
正常图片:
3、图片中的内容为,经过Unicode编码后的数据。
\u0034\u0030\u0037\u0030\u000d\u000a\u0031\u0032\u0033\u0034\u000d\u000a
Unicode解码:
Unicode编解码
4070
1234
最后,将得到数据相加,得到flag:5304.
4070
+ 1234
-------
5304
flag:
flag{5304}