知识点
这道题信息量巨大
1.听歌识曲:qq或者自己听都可
2.base64转图片
3.花朵解密
4.pdf隐写
5.关键字密码
6.steghide
做题过程
听歌识曲
不用多说了,智能识曲或者自己听都能听出来,答案是林俊杰的关键词
试了试,关键词,guanjianci,都不能解开任何一个加密文件,应该是后面有其他的用处
base64转图片
打开file,很容易发现,是大小写混合加 / 和 +,补充一个头部data:image/jpg;base64,进行解密
在线解密地址:http://tool.chinaz.com/tools/imgtobase/
用dlddddhm可以解开pdf,可以看到一堆❀
花朵解密
这种奇奇怪怪的加密方式也只能靠积累了
在线解密地址:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=huaduo
这个还是不能解开最后一个加密文件
pdf隐写
把pdf转换为docx之后,发现文件明显变小了,PDF可能还有其他隐藏信息
wbStego4open是一个隐写开源工具,它支持Windows和Linux平台。
你可以用wbStego4open可以把文件隐藏到BMP、TXT、HTM和PDF文件中,且不会被看出破绽。
还可以用它来创建版权标识文件并嵌入到文件中将其隐藏。
wbStego在插入数据时(此处以非加密的版权信息为例),充分利用了插入法和LSB修改法两种技术。
wbStego4open会把插入数据中的每一个ASCII码转换为二进制形式,
然后把每一个二进制数字再替换为十六进制的20或者09,20代表0,09代表1。
例如,在wbStego4open的版权管理器(Copyright Manager)中,输入一个包含“Oblivion”的地址,
wbStego4open就会将其由ASCII码转换成相应的二进制码,
然后再用0x20和0x09替换每个二进制数。
所以,可以根据文件中的20,09来判断是不是存在隐写,用winhex打开后搜索一下,发现确实有很多20和09,那么下一步就是用wbStego4open提取隐写的信息
最后可以得到
这一个字符串依然不是最后的密钥
关键词密码
到了这一步,整合一下还没有用上的信息,1.林俊杰 关键词 2.花朵加密:qwertyuiop 3.pdf隐写:ENTYNSTLWNRNTKYW13287484
组合一下,可以找到一个关键字密码
http://ctf.ssleye.com/keyword.html
那么尝试一下解密
这一次得到的密钥解开了最后一个加密文件
steghide
这个是真的想不到,原来steghide还可以用于音频隐写
参考
https://www.cnblogs.com/pcat/p/5503237.html
https://blog.csdn.net/weixin_45940434/article/details/104326480