題目鏈接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=34
一恆河沙中有三千世界,一張圖里也可以有很多東西。
不多說了,答案是這個圖片包含的那句英文的所有單詞的首字母。
首字母中的首字母要大寫,答案格式是wctf{一坨首字母}
加油吧少年!看好你哦~
思路:
信息隱藏在圖片(這是小李,會不會是小李說過的什么話呢,腦洞中……)中,使用cat, strings命令查看沒有什么有效的字符串。回想以前做過wechall中一個把信息隱藏在圖片像素中的題,然后使用Stegsolve.jar工具查看,依然沒有看到字符串……
然后就沒有思路了,就點了提示(扣分就扣分吧,不會啊……),提示“文件拆分,百度一下”。立即百度之,結果發現都是大文件拆分上傳之類的,沒啥有用的信息……
好歹看到一個有提到Linux工具binwalk的,“后門分析利器”,我擦這難道是一個隱藏在圖片中的后門?聯想到提示“圖片拆分”,完全有可能是把一個什么玩意放進圖片里了(這樣答案可能就不是小李說的話了,小李我錯怪你了……),那么接下來用binwalk看看這圖片里有什么幺蛾子。
使用binwalk 547f180022db2.png,顯示結果
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 PNG image, 266 x 205, 8-bit/color RGBA, non-interlaced
80 0x50 Zlib compressed data, default compression
30977 0x7901 Zlib compressed data, default compression
40459 0x9E0B Zlib compressed data, default compression
82718 0x1431E Zlib compressed data, compressed
88477 0x1599D Zlib compressed data, default compression
99782 0x185C6 Zlib compressed data, compressed
100097 0x18701 RAR archive data
100352 0x18800 Zlib compressed data, compressed
126310 0x1ED66 Zlib compressed data, default compression
162596 0x27B24 Zlib compressed data, compressed
原來圖片里面有個rar,那么用dd命令提取出來,dd if=547f180022db2.png of='2.rar' bs=1 skip=100097,其中if=輸入文件名,of=輸出文件名,bs=一次讀寫的最大字節數,skip=跳過的數據塊數,將得到的rar文件解壓后……尼瑪又是一張圖片,文件名是flag.jpg,這次換成趙本山了,看文件名應該離答案不遠了。
然后用cat, strings查看這張圖片,沒看出啥,用Stegwalk.jar依舊沒看出啥……總不會這張圖片里又隱藏了一個文件吧,用binwalk看,沒有隱藏……尼瑪要瘋了……
想到之前的腦洞,不會就是圖中人物說的話吧?用谷歌圖片搜索發現這是電影《大笑江湖》的一幕,那答案是台詞?搜搜它的經典台詞,竟然有一句英語“May the force be with you”,那么按首字母提交flag{MTFBWY},錯了……難道大小寫不對嗎,看看題目要求“首字母中的首字母要大寫”(這句話請讀三遍!),好吧,提交flag{Mtfbwy},通過了!