BugKu-MISC-赛博朋克
BugKu-MISC-赛博朋克
题目
思路
虽然在kali打不开,但是在windows下面可以打开,并且知道压缩包的压缩方式是zipcrypto,压缩方式是deflate
可以考虑一下明文攻击,但是在此之前先试一试hash值破解,但是使用zip2john的时候发现cyberpunk.txt未加密的提示,先猜想是不是伪加密
先丢到010editor看看,发现的确是伪加密,修改之后便可在kali中打开
010Editor
发现这一个400多kb的”txt”文件,先丢到010editor先,发现是png文件,文件头和文件尾都是齐的,改成png就可以看到原图
010Editor
这下大抵可以确认是图片隐写,丢到stegsolve可以看到一开始Chunk的CRC是没问题的,但是在最后一个Chunk的CRC发现了问题,说明这个Chunk被人为地修改了
Stegsolve
再次丢进010editor,发现了一个私有的辅助Chunk,也可以看到被修改的那个Chunk
010Editor
此时感觉没有解了
WP1
查阅资料之后发现这种情况有可能是lsb隐写,使用stegsolve中的Data Extract,将三原色的位平面(Bit Planes)全部变成0,点击preview便可在最上面找到flag
Stegsolve要1.5alpha版本的,不然没有LSB-First模式,而且也不能把位平面变成0
bro这个是真不会啊,我是看了常见的隐写方式才知道的,这没办法啊,况且我的stegsolve还没有LSB-First模式
Stegsolve
WP2
查阅资料可知,zsteg是一款能有效解决lsb隐写的工具,输入指令直接一把梭
1 | zsteg cyberpunk.png |
Zsteg
Flag
1 | flag{Hel1o_Wor1e} |
- 标题: BugKu-MISC-赛博朋克
- 作者: Mel0ny
- 创建于 : 2025-08-30 11:36:05
- 更新于 : 2025-08-30 22:06:32
- 链接: https://mel0nyrame.github.io/2025/08/30/BugKu-MISC-赛博朋克/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论