前段时间队里师傅要办校赛,手上正好有一个还没有投的Misc题目,就给队里师傅当做校赛题目了
结果整体反馈题目有点难- -|| 还有不少师傅思路跑偏了,可能是题目本身知识点有点偏(师傅们轻点打~
出题思路
考查知识点:StegHide隐写、Pyc字节码隐写、Snow隐写
解题思路:
查看图片源代码 -> 得到StegHide隐写的Key -> 利用StegHide提取出hacker.rar文件 -> 在GitHacker.pyc中利用Stegosaurus工具得到Snow隐写的Hint以及Key -> 解密Snow隐写得到Flag
WriteUp
查看题目图片源码,可以在最下方看到Key:
根据图片名称Steg.jpg猜测图片存在隐写,利用StegHide工具和获得的Key(P@SsW00000)可以从图片中提取到hacker.rar压缩包:
打开hacker.rar压缩包可以看到GitHacker.pyc和white.txt两个文件:
其中white.txt中有隐藏内容:
猜测是snow隐写,snow隐写需要key,因此重点转移到GitHacker.pyc文件上,从pyc文件很容易想到pyc字节码隐写,利用工具Stegosaurus(https://bitbucket.org/jherron/stegosaurus/src)可以获取到pyc字节码隐写的内容
隐写内容中的“And_do_you_love_winter”也是一个Hint提示Snow隐写
得到Snow隐写密钥PPPasword之后在http://fog.misty.com/perry/ccs/snow/snow/snow.html
直接解密即可得到Flag:
题目文件
下载链接:https://files.cnblogs.com/files/yesec/%E9%99%84%E4%BB%B6.rar
赛后总结
和几个师傅聊了一下,大部分师傅主要卡在了利用pyc字节码隐写获得snow隐写key这一步上,可能这个知识点本身比较冷门吧(不过当初出这个知识点完全是看到ctfwiki里面有提到pyc字节码隐写),出这道题的本意还是想让师傅们学习到一些知识点,同时关注一些平时遗漏的东西,关于pyc字节码隐写可以参考以下几篇文章:
一种用于在Python字节码中嵌入Payload的隐写工具 - Stegosaurus
