咕咕咕,终于开始写WP了
赛程回顾请看这里:https://xiabee.cn/ctf/bit-isc-2020/
MISC
Literary World
我们先看一下这个爆零的题......
零解MISC,出题人太狠了 零解MISC,出题人太狠了
下载题目附件,可以看到附件一共有两个,分别为 rar 和 hint.png 。 不知道什么原因上传的题目.rar 变成了 rar,但是可以从题目中看出来应该是一个压缩包(也可以通过文件头等方法判断,这里不多赘述)。 解压后获得题目,通过 hint 可以看到 s、s、p 分别对应首字母(不看 hint 也知道,这样的三个文件一定都有用,故而分别进行操作即可)。图片的含义很简单,通过一个 s 开头的文件 可以得到另一个 s 开头的文件所隐藏的信息,然后二者合一可以提取 p 所隐藏的信息。
首先分析 script.txt (先分析哪个无所谓,这块是出题人随便写的): 首先针对文本的隐写还是比较多的,这里也没有明确的提示。对文本的文字内容进行分析, 这是一段选自《哈姆雷特》的台词(script),而由于这段文字没有明显的通过古典密码的加 密,所以基本可以排除诸如凯撒密码、乃至键盘密码的加密形式。 对文本本身进行分析,当对其进行全选(或者选择前几行)时会发现行末多余的空格,如图所示:
这里的隐写为明显的 stegsnow 隐写,把文件扔到 kali 里面,使用自带的 stegsnow 进行破解(stegsnow 的操作方式在这里:http://www.darkside.com.au/snow/manual.html )
可以看到解密之后是乱码,目前也不能确定究竟是不是结果,先对另一个 s 开头的文件 Song.wav 进行分析。
Song.wav 是 V 哥念诗的音频,节选自威廉·布莱克的 Song: "When early morn walks forth in sober grey",Poetical Sketches,1783。 把音频扔到 audacity 里面进行观察,什么都没有发现:
时域上看不出东西 时域上看不出东西
频谱上也没有隐藏的信息 频谱上也没有隐藏的信息 这时应该联想到上课时提而未讲的音频隐写工具 silenteye(也可能会想到 MP3Stego,不过在尝试之后就会发现问题) :
Silenteye 打开后选择“File”→“Open”打开音频,选择 decode,调整 Sound quality(low、 normal、high)后分别尝试,得到结果:
观察可以得到这一串是上课时讲过的最恶心的 Malbolge,对其进行编译(在线编译器网站:https://zb3.me/malbolge-tools/#generator ),得到 U2NyJTIxUHQ1XyUyNl9wMGVtc19AbmRfNTBuZ3MlMEF0aGUlMjBjaXBoZXIlMjBvZiUyMHRoZSUyMHR 4dCUyMGlzJTIwSGFtbGV0
进行 base64 解密,可以得到
Scr!Pt5_&_p0ems_@nd_50ngs
the cipher of the txt is Hamlet 或者为
Scr%21Pt5_%26_p0ems_@nd_50ngs%0Athe%20cipher%20of%20the%20txt%20is%20Hamlet将其中 URL 编码解码后得到上面的答案。
将 Song.wav 中获得的 cipher of txt 放到 stegsnow 的命令中,得到
两个 s 得到的信息连在一起,得到 1ittl3_Fun_Wi7h_Scr!Pt5_&p0ems @nd_50ngs
对 Poem.jpg 进行分析,课上提到的 jpg 隐写的检测神器 Stegdetect
量化表直接爆炸,看来只能一个一个试了。
鉴于 Script 和 Song 获得了一个字符串,所以应当首先尝试有加密功能的隐写方法,jphide。
将图片放入 jphide,并且输入字符串为密码,得到:
得到一个全是 ook 的文档:
去编译(https://www.splitbrain.org/services/ook ),得到:
I_love_the_coincidence_that_William_Blake_and_William_Shakespeare_are_both_"Wil liam"!!
最终 flag 为:
flag{I_love_the_coincidence_that_William_Blake_and_William_Shakespeare_are_both _"William"!!}
总结:这道题出的时候还是花了些功夫在文本和音频的选择的,本来应该是一个包含流量分 析和视频隐写的问题,但是进行简化后只保留了简单的文本文档(stegsnow)、图片隐写 (jphide)和音频隐写(silenteye)。这道题和玩玩音频的区别在于很多知识是没有详细讲的,但是这就是 misc 或者说是 steganography 的特点,很多知识点是没法在课程上涵盖全的,所以应该更好的掌握我们的搜索引擎,通过搜索引擎对未知的隐写方式进行快速的学习。
希望大家喜欢这道题,也喜欢这些美妙的文学作品。
点击翻页继续↓
Comments | NOTHING