zoukankan      html  css  js  c++  java
  • [HECTF 2020] Make Steg Great Again出题记录

    前段时间队里师傅要办校赛,手上正好有一个还没有投的Misc题目,就给队里师傅当做校赛题目了

    结果整体反馈题目有点难- -||  还有不少师傅思路跑偏了,可能是题目本身知识点有点偏(师傅们轻点打~

    出题思路

    考查知识点:StegHide隐写、Pyc字节码隐写、Snow隐写

    解题思路:

    查看图片源代码 -> 得到StegHide隐写的Key  -> 利用StegHide提取出hacker.rar文件  -> GitHacker.pyc中利用Stegosaurus工具得到Snow隐写的Hint以及Key  ->  解密Snow隐写得到Flag

    WriteUp

    查看题目图片源码,可以在最下方看到Key

     

    根据图片名称Steg.jpg猜测图片存在隐写,利用StegHide工具和获得的Key(P@SsW00000)可以从图片中提取到hacker.rar压缩包:

     

    打开hacker.rar压缩包可以看到GitHacker.pycwhite.txt两个文件:

     

    其中white.txt中有隐藏内容:

     

    猜测是snow隐写,snow隐写需要key,因此重点转移到GitHacker.pyc文件上,从pyc文件很容易想到pyc字节码隐写,利用工具Stegosaurushttps://bitbucket.org/jherron/stegosaurus/src可以获取到pyc字节码隐写的内容

    隐写内容中的And_do_you_love_winter”也是一个Hint提示Snow隐写

    得到Snow隐写密钥PPPasword之后在http://fog.misty.com/perry/ccs/snow/snow/snow.html

    直接解密即可得到Flag:

    题目文件

    下载链接:https://files.cnblogs.com/files/yesec/%E9%99%84%E4%BB%B6.rar

     

    赛后总结

    和几个师傅聊了一下,大部分师傅主要卡在了利用pyc字节码隐写获得snow隐写key这一步上,可能这个知识点本身比较冷门吧(不过当初出这个知识点完全是看到ctfwiki里面有提到pyc字节码隐写),出这道题的本意还是想让师傅们学习到一些知识点,同时关注一些平时遗漏的东西,关于pyc字节码隐写可以参考以下几篇文章:

    CTF Wiki-Pyc

    一种用于在Python字节码中嵌入Payload的隐写工具 - Stegosaurus

    一文让你完全弄懂Stegosaurus

     

  • 相关阅读:
    AUTOSAR-文档阅读
    前端 html
    http协议
    python格式化输出
    IO模型
    协程函数
    伟大的GIL
    苑之歌(进程,线程)
    python之模块导入和包
    任性计算器
  • 原文地址:https://www.cnblogs.com/yesec/p/14021641.html
Copyright © 2011-2022 走看看