下载附件得到一个压缩包,先解压显示有加密,检查压缩包内无提示信息,暴力破解或者伪加密无疑了。
这里是伪加密,解压完后得到一个word文档和一个加密的压缩包。
开始以为word文档中的一大段文字是词频分析类的,一番操作后无果。
后来看了看题解才知道这里的word文档中的考点是Word隐写:
在Word中点击文件,然后左下角选项。
加密的flag.zip中有个图片和txt,压缩包里有注释对压缩格式的说明,这里看出是明文攻击,然而要是不知道上一步的Word隐写,直接复制出来的文本报存成txt,压缩后的文件CRC不一致。
改完隐藏后的文字后不能复制,即复制出来没有。选中要复制的文字,右键字体把隐藏去掉。
然后就把隐藏部分的文字复制出来压缩,还是CRC不一样,这题前面还很正常叭,这里就设置了一个需要把复制出来的文字格式保存为GBK的格式,然而txt文档保存中没有这个选项,后来找到可以利用python 解决,就是直接利用python把这段文字写入txt文档中。
明文攻击得:
得到的png图片,010看完没信息,直接zsetg:
又试了试foremost和binwalk,图片中没东西,应该这一步考察的就是色道的东西叭,根据zsteg的提示,用Stegslove也能找到:
若有收获,就点个赞吧
0 人点赞
