以假换真

题目描述:

听说你精通C、C++、Java、C#、VB、HTML、Delphi、JavaScript、PHP等语言的拼写,熟练PhotoShop、Illustrator CS、CorelDraw、Flash CS、AutoCAD、Office等软件的卸载,掌握Windows Server、Unix、Lunix等操作系统的关机。以上内容本题都不考。

下载附件

图片

打开html文件

图片

点击

1 hetao.png

下载图片

图片

010查看图片

图片

分析图片没什么东西,尝试各种隐写也没什么发现,考虑zip文件

图片

发现zip文件藏有zip东西,尝试提取

图片

发现zip里面也有hedan.jpg,考虑明文攻击

图片

咱们的目的不是获得密码,而是解密

发现文件都能打开

010查看baidu.png

图片

发现是jpg文件,修改后缀,因为图片是百度网盘图标,尝试上传百度网盘

图片

查看图片,得到flag

图片

CTF的一生如履薄冰

题目描述:

到底什么样的隐写才能打动你的心?[表情]

下载附件

图片

查看txt文件

图片

spam encode

直接在线解密

图片

h@ppy_n3w_y3ar_every_ctf3r_2024_g0g0g0!!!

解压压缩包

图片

查看图片,得到压缩包密码 :*H@ppy_CTFSH0W*

图片

解压压缩包

图片

查看图片

图片

将图片转换为文件,这里使用 hide_info 库中的 hide_as_img 函数实现 图片转文件

exp:

1
2
from hide_info import hide_as_img
hide_as_img.file_decode(filename='flag.zip', img_filename='flag.png')

运行得到zip压缩包文件

图片

解压压缩包

图片

音频隐写尝试看频谱,deepsond隐写都没有发现

将 flag.wav 使用 hide_info 库中的 hide_in_music 函数实现将数据从音频中提取出来得到 flag

exp:

1
2
3
from hide_info import hide_in_music 
text_encode = hide_in_music.decode(music_filename="./flag.wav") 
print(text_encode.decode('utf-8'))

运行得到flag

图片