某集团比赛的套娃Misc题
题目
题目给了一个压缩包(套娃的开端)
群友给的题,很难不想暴打出题人
解题过程
套娃1:压缩包伪加密
winhex查看
伪加密,将09 00改为00 00
套娃2:单图片盲水印
解压,得到一张jpg图片和一个压缩包,线索肯定在图片里面
winhex查看图片,没有发现有用的。
然后尝试图片隐写(jpg能搞的图片隐写就那么多)然后心态崩了,binwalk没有、lsb没有、F5隐写不是(没F5的那个特征)
拿stegdetect分析图片,发现jphide(但是破解不出来)
然后之前博客提到的盲水印也不是(正常都是双图盲水印),最后在大佬提示在发现是单图盲水印
盲水印(没拿脚本搞,拿大佬这个工具碰巧可以解出来)
得到Z1r0G0d
套娃3:零宽字符
解密rar文件
零宽字符隐写
得到Z1pisBo0m
套娃4:ntfs流
解压rar文件
得到flag?NoNoNo 不存在的,假的flag
代入感很强,很想暴打出题人
那工具扫描NTFS数据流
补充:之前这个压缩包我是拿bandizip解压的(不知道为什么bandizip输入密码解压的检测不到NTFS数据流,用7Z解压的可以!头大)
得到zip_password:F1ag_1S_hEre(最后没有空格)
套娃5:二维码补全+二维码文件尾内容
解压得到一个二维码和一个图片
将二维码补上定位符扫描得到f10_alc_1GaETS}
winhex在二维码文件尾发现g_h_{B1FNrsl
套娃6:lsb隐写获取hint(栅栏密码)
phpto.png 用lsb可以发现hint:6栏的栅栏
栅栏密码(千千秀字的可以,有的网站好像不行,我一开始解密发现没结果,又试了W型的也是不行,最后发现可能是不同的网站的栅栏不一样?)
得到flag
flag{N1cE_Br0_Th1s_1S_FlaG}
资源
单图片盲水印:imagein
NTFS:ntfsstreamseditor
零宽:http://330k.github.io/misc_tools/unicode_steganography.html
栅栏:https://www.qqxiuzi.cn/bianma/zhalanmima.php
感想
太套娃了,一套接一套,单图片的盲水印更NTFS想不到(何况还有bandizip解压直接NTFS扫不出来的问题)多积累吧