打不開的文件分值:10
- 來源: 實驗吧
- 難度:中
- 參與人數:2718人
- Get Flag:1222人
- 答題人數:1276人
- 解題通過率:96%
咦!這個文件怎么打不開?
解題鏈接: http://ctf5.shiyanbar.com/423/stego/xx.gif
原題鏈接:http://www.shiyanbar.com/ctf/1878
【解題報告】
這是我入門隱寫術開始寫的第三道題,這道題很有意思,很多小伙伴可能都不清楚隱寫術吧,其實隱寫術就是把一些想要表達的信息藏起來,讓別人看不見,通過某種方式去獲取這些信息,這個就是隱寫術了~~~
咱們來看看這題,點擊解題鏈接,發現一片黑,果真是打不開,咱們把這個文件下載下來~~~
這是一個gif文件,gif文件大家都知道,是個動態圖片,打開試試看,果真打不開,這個時候就很有意思了,咱們想想看是不是可以用工具?
咱們需要一個工具,叫Notepad++,打開發現一堆亂碼,有些簡單的題目會直接把flag寫在文件里面,我們可以搜索一下看看有沒有flag~~~
查找一下,發現沒有!!!這就說明這題目還不是很簡單,怎么辦呢?
這個時候需要我們有一點基本的知識,咱們來看一個正常的gif圖片
我選擇了一幅柯南的圖片,咱們同樣用Notepad++打開,對比一下這兩個圖片
你發現了什么呢?
發現這個xx.gif頭部少了點東西!!!
似乎缺少了一個GIF8,我們試試補全GIF8保存下這個xx.gif圖片,我們發現這個gif圖片能正常打開啊!
在這里我們需要進行解釋下文件原理!
文件也好,圖片查看器也好,它是通過文件頭部來識別該文件是什么文件,是gif圖片,還是png圖片,還是jpg圖片,或者是其它之類的圖片啥的,GIF89a,這個信息是gif的開頭信息,缺了這個信息之后,無論瀏覽器也好,圖片查看器也好,都沒法查看這個圖片內容,這樣的話它的內容就會隱藏起來!!!
咱們需要修復很簡單,只需要把GIF8加進去然后保存就OK了!
我們得到動圖以后,發現key的關鍵字,大概就能猜測這里面有貓膩,咱們發現這個動圖晃得太快了,看不明白,咱們有兩種思路,第一種咱們可以利用截圖截下來,第二種思路咱們可以利用工具,把圖片的幀給分出來,叫StegSolve,這里面有個功能,叫逐幀查看,如圖所示:
圖片是由4幀構成的,原本晃動的圖片,現在已經完全定下來了!!!咱們就可一幀一幀的看清楚,咱們就可以把key抄下來!
我們得到的key是一個這樣的結果:dGhpcyBpcyBhIGdpZg==
這個如果直接提交肯定是不行的,說明這里面有貓膩,對於熟悉編碼的人來說,這種形式的編碼是Base64的一個編碼,那么它的特征是結尾有兩個"==",一般我們看到后面跟着兩個"==",我們可以確定是一個Base64的編碼!
咱們可以用工具解密,我推薦使用火狐解密,火狐的插件HackBar,可以對Base64解密!如圖所示:
咱們看看這個是不是最后的答案呢?
那就說明答案正確了!