Outguess on 知识带给我们自由 https://yuexuan521.github.io/zh/tags/outguess/ Recent content in Outguess on 知识带给我们自由 知识带给我们自由 https://yuexuan521.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E https://yuexuan521.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E Hugo -- 0.160.1 en-us See this site&rsquo;s source code here, licensed under GPLv3 · Sun, 21 Apr 2024 20:22:28 +0000 [WUSTCTF2020]alison_likes_jojo 1 https://yuexuan521.github.io/zh/posts/wustctf2020alison_likes_jojo-1/ Sun, 21 Apr 2024 20:22:28 +0000 https://yuexuan521.github.io/zh/posts/wustctf2020alison_likes_jojo-1/ <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251224133523167.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251224133523167.png" alt="" loading="lazy" /> </a> </div></p> <p><strong>BUUCTF: <a href="https://buuoj.cn/challenges"target="_blank" rel="noopener noreferrer">https://buuoj.cn/challenges</a></strong></p> <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251224133523169.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251224133523169.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <h3 id="题目描述">题目描述:</h3> <p>得到的 flag 请包上 flag{} 提交。 感谢 Iven Huang 师傅供题。 比赛平台: <a href="https://ctfgame.w-ais.cn/"target="_blank" rel="noopener noreferrer">https://ctfgame.w-ais.cn/</a></p> <h3 id="密文">密文:</h3> <p>下载附件解压,得到两张jpg图片和一个文本文件。</p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251224133523170.jpeg"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251224133523170.jpeg" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251224133523171.jpeg"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251224133523171.jpeg" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251224133523172.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251224133523172.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <hr> <h3 id="解题思路">解题思路:</h3> <p>1、使用010 Editor打开图片,发现boki.jpg图片隐藏了一个ZIP文件。</p>

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

在这里插入图片描述

题目描述:

得到的 flag 请包上 flag{} 提交。 感谢 Iven Huang 师傅供题。 比赛平台: https://ctfgame.w-ais.cn/

密文:

下载附件解压,得到两张jpg图片和一个文本文件。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

解题思路:

1、使用010 Editor打开图片,发现boki.jpg图片隐藏了一个ZIP文件。

在这里插入图片描述

在Kali中,使用binwalk检测,确认图片中隐藏zip压缩包。

1

binwalk boki.jpg

在这里插入图片描述

使用foremost分离图片中的压缩包,在output目录中找到隐藏的zip压缩包。

1

tree ./output

在这里插入图片描述

2、尝试解压得到的压缩包,需要密码。

在这里插入图片描述

因为没有关于密码的提示,尝试用Ziperello进行6位纯数字爆破,得到密码888866。

在这里插入图片描述

3、使用密码解压压缩包,得到beisi.txt文件,内容如下:

在这里插入图片描述

尝试使用base64进行解密,并发现该密文为base64多重加密,最后得到的明文如下:

在这里插入图片描述

4、目前还有一张图片和刚得到的“killerqueen”没有使用,看了题解才知道jljy图片应该使用outguess解密,而“killerqueen”就是解密密钥。

在Kali中,使用outguess对jljy.jpg文件进行解密,导出隐写的内容到flag.txt。查看flag.txt文件,得到flag。

1
2
3
4
5
6
7
8
9

outguess -k "killerqueen" -r jljy.jpg flag.txt

outguess:这是命令行工具的名字,用于进行隐写术操作,即将秘密信息嵌入到载体文件中。

-k "killerqueen":这个选项表示使用的密钥或密码短语是"killerqueen"
-r jljy.jpg:-r 参数指定的是源图像文件,即载体文件,在本例中是名为"jljy.jpg"的JPEG格式图片文件。

flag.txt:存放隐藏信息的文件。

在这里插入图片描述

flag:

1

flag{pretty_girl_alison_likes_jojo}
]]>