当前位置: 首页 > news >正文

BUUCTF [GUET-CTF2019]soul sipse 1

news 来源:原创 2025/5/9 8:30:00

BUUCTF:https://buuoj.cn/challenges

文章目录

    • 题目描述:
    • 密文:
    • 解题思路:
    • flag:

相关阅读
CTF Wiki
CTF 隐写工具Steghide
BUUCTF:[GUET-CTF2019]soul sipse

在这里插入图片描述

题目描述:

得到的 flag 请包上 flag{} 提交。

密文:

下载附件,解压得到out.wav

在这里插入图片描述

解题思路:

1、out.wav文件使用了Steghide工具进行隐写。

Steghide支持以下图像格式:JPEG,BMP,WAV,AU文件。

安装Steghide命令(Kali):

apt-get install  steghide

使用Steghide查看out.wav文件,发现隐写了一个download.txt文件,提取出来是一条链接。

https://share.weiyun.com/5wVTIN3

在这里插入图片描述

steghide info out.wav
steghide extract -sf out.wav
cat download.txt

访问该链接,到腾讯微云下载一张图片GUET.png。

在这里插入图片描述

2、图片无法打开,用010 Editor打开,发现png文件头错误,修改为89 50 4E 47,保存可正常浏览。

PNG (png) 文件头:89 50 4E 47

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

正常图片:
在这里插入图片描述

3、图片中的内容为,经过Unicode编码后的数据。

\u0034\u0030\u0037\u0030\u000d\u000a\u0031\u0032\u0033\u0034\u000d\u000a

Unicode解码:
Unicode编解码

4070
1234

在这里插入图片描述

最后,将得到数据相加,得到flag:5304.

  4070
+ 1234
-------
  5304

flag:

flag{5304}

相关文章:

  • 我与DeepSeek读《大型网站技术架构》(8)- 信息过滤与反垃圾
  • linux内存页块划分及位图存储机制
  • 为什么使用消息队列?消息队列有什么优点和缺点?Kafka、ActiveMQ、RabbitMQ、RocketMQ 都有什么优点和缺点?
  • pdf修改内容:分享5款好用的工具
  • 从0开始的操作系统手搓教程45——实现exec
  • 实时采集到的语音进行语音识别
  • Spring(2)——Cookie和Session
  • 【时间序列聚类】Feature-driven Time Series Clustering(特征驱动的时间序列聚类)
  • 008-Trae换用DeepSeek后编程能力大幅提升至中级水平
  • Python 实现非对称加密的 A 端和 B 端软件的详细步骤及代码示例
  • Python 实现机器学习的 房价预测回归项目
  • 【算法学习之路】8.栈和队列
  • Flutter中使用NetworkImage加载网络图片缓存问题学习实践
  • HTML 学习路线图
  • !C++中的位运算
  • 大语言模型-全文
  • linux应用:静态文件、 inode(i 节点)、vnode、流
  • Python 网络爬虫教程:从入门到高级的全面指南
  • 自然语言处理:无监督朴素贝叶斯模型
  • Spring Security 官网文档学习
  • 经彩申城!上海网络大V沙龙活动走进闵行
  • 习近平同俄罗斯总统普京会谈
  • 第1现场 | 印巴冲突:印50多年来首次举行大规模民防演习
  • 美联储如期按兵不动,强调“失业率和通胀上升的风险均已上升”(声明全文)
  • 澳大利亚工党可以靠“回避”胜选,但继续执政需要更多勇气
  • “穿越看洪武”,明太祖及其皇后像台北故宫博物院南院展出