0x01 Spamcarver
原題鏈接 http://www.shiyanbar.com/ctf/2002
1.用Hex workshop打開圖片,圖片的開頭是 FF D8 ,這是jpeg格式的文件頭。相應的,尋找 FF D9(jpeg文件尾)
2.在文件的下半部分找到了FF D9,在后面跟的是pk,這是zip壓縮文件格式的開頭,說明后面追加了一個zip文件。注:pk是zip壓縮文件發明者的名字首字母
3.用 foremost(命令行工具)提取文件,得到zip文件,解壓得到flag圖片
0x02 NAVSAT
原題鏈接 http://www.shiyanbar.com/ctf/2001
1.下載文件后是一個zip,先解壓發現解壓出錯。 而題目提示縫縫補補又三年。 得出,可能要補全文件的校驗位置
2.用hex workshop 打開文件,文件頭錯誤。應該是pk
3修改文件頭,正常解壓,得到flag
0x03 In Hex, No One Can Hear You Complain
原題鏈接 http://www.shiyanbar.com/ctf/2000
1.打開docx文件出錯。用hex workshop打開,發現文件頭為pk,修改文件格式為zip格式
2.解壓得到文件夾
3,在文件夾中得到flag圖片
0x04 stegas 300
原題鏈接 http://www.shiyanbar.com/ctf/1999
1.題目給出的提示是分析音頻波形,先下載,發現是一段wav格式的音頻。
2.用audacity軟件進行音頻分析
3.在軟件中可以得到音頻圖像。圖像分為兩種:先向下再向上和先向上再向下(已經用紅線標出)。而8個這樣的圖像中間就會有間隔。可以從中猜到應該是表示0和1然后8位組成一個ascii碼。
假設 下上為 0 上下為 1
01100010 01100001 01101011 01100100 01101111 01110010 因為開頭都是0,所以假設應該成立,轉換成字母得到bakdor
3.這個題目給的有問題,我找到了最初的題目,最后有一句意思是字母的md5值就是key。 然后把bakdor的MD5值算出來,提交正確
0x05 越光寶盒
原題鏈接: http://www.shiyanbar.com/ctf/1992
解題鏈接:http://www.cnblogs.com/Triomphe/p/7581625.html
0x06 Dark Star
, 原題鏈接:http://www.shiyanbar.com/ctf/1989
解題鏈接: http://www.cnblogs.com/Triomphe/p/7586108.html
0x07 Chromatophoria
原題鏈接:http://www.shiyanbar.com/ctf/1988
1.用hex workshop分析,發現有textdata穿件時間,然后用binwalk分析,並沒有得到什么關鍵信息。
2.看題目,他們可能通過顏色的值進行通信,猜測是LSB,用stegsolve分析,在rgb三個顏色的最低位的左上方都有信息。
4.提取,得到key值:st3g0_saurus_wr3cks