列表

详情

一枝独秀

平台   MISC   已通过

题目作者: 未知

一  血: ‌‌‌‌‌dotast

一血奖励: 2金币

解  决: 343

提  示:

描  述: 翻过四个栅栏即可得到flag

附  件: 下载

站长题解:

1、解压,修改后缀名为.zip

2、zip2john x.zip > 1.hash

3、john 1.hash --show

4、stegdetect.exe -tjopi -s 10.0 81.jpg

5、jphs -> pass phrase(密码是flowers) -> seek -> save as xx

6、file xx, 修改成.zip,解压,得到txt

7、https://www.keyfc.net/BBs/tools/tudoucode.aspx  解密

8、得到 H-hDs10OZL3lhIZZbeRSbbbVRZNm32W2X33mGm3Txt999RdV9hx0

9、栅栏密码,解密,栏数4,得到 HINT-ZmxhZ3tDb29seW91R290SXROb3dZb3VLbm93VGhlRmxhZ30

10、补上一个=,base64 解码 ZmxhZ3tDb29seW91R290SXROb3dZb3VLbm93VGhlRmxhZ30=


参考资料:https://wooyun.js.org/drops/%E6%B7%B1%E5%85%A5%E7%90%86%E8%A7%A3JPEG%E5%9B%BE%E5%83%8F%E6%A0%BC%E5%BC%8FJphide%E9%9A%90%E5%86%99.html

去做题

哈密顽石 @ 2022-06-07 23:21:18 👍0

佛说:zip文件不能太温柔,要暴力。

yswdlll @ 2022-06-07 23:21:18 👍1

所以除了暴力破解就只能希望自己有个好字典。。不然跑几个小时都跑不出来

chenbo6 @ 2022-06-07 23:21:18 👍0

栅栏为2执行四次和栅栏直接设为4都可以

愁死人ZZU @ 2021-06-07 23:21:18 👍0

winhex查看, ARCHRP zip爆破,stegSolve查看, jphs分离,佛说解码,base64

yswdlll @ 2022-06-07 23:21:18 👍0

关键是怎么看出来jhps加密的。。。感觉有很多种jpg隐写都是要用工具。好难猜

chenbo6 @ 2022-06-07 23:21:18 👍0

摘出来的那个头文件也是个zip 应该能破出密码, 但是我也没搞定, 爆破了

zjh @ 2021-06-07 23:21:18 👍0

最后的base64需要补空格

CryptWinter @ 2021-06-07 23:21:18 👍0

winhex ARCHRP stegSolve jphs 佛说 hint 64

你听说过呆呆吗? @ 2021-06-07 23:21:18 👍0

佛曰:

simajuzi @ 2021-06-07 23:21:18 👍0

大神们,为啥stegdetect分析的时候报错了 Corrupt JPEG data: 67 extraneous bytes before marker 0xdb .\flower.jpg : error: Quantization table 0x00 was not defined

© 2024 ctf.bugku.com