228 字
1 分钟
Web 11 [SWPU 2019]神奇的二维码
打开题目是图片文件,扫描二维码:
得到的是错误的 flag。
用 010editor 分析
用 010editor 打开图片文件,发现里面暗藏 rar 文件:
打开 Kali 虚拟机,用 binwalk 分离文件:
第一个线索
encode.txt 中的内容 base64 解码后,得到 “看看flag在不在里面^_^.rar” 的密码,解压得到 flag.jpg:
第二个线索
flag.doc 中的内容,多次 base64 解码后得到 18394.rar 的密码,解压得到 good.mp3 文件:
最终线索:音频隐写
用音视频隐写工具 Audacity 打开 good.mp3,分析频谱图得到一串摩斯电码:
摩斯电码解码得到:MORSEISVERYVERYEASY
提交大写发现错误,改成小写后正确。
NSSCTF{morseisveryveryeasy}
总结
- 010editor 查看文件结构,发现隐藏的压缩包
- binwalk 分离嵌入文件
- 多次 base64 解码
- Audacity 音频频谱分析摩斯电码
分享
如果这篇文章对你有帮助,欢迎分享给更多人!
Web 11 [SWPU 2019]神奇的二维码
https://npiter.de/posts/web-11-swpu-2019神奇的二维码/ 部分信息可能已经过时
相关文章 智能推荐