当前位置: 首页 > news >正文

202205_第五届市赛_Analyze

news 2025/11/21 17:20:01

Tag:ZIP,文件分离,明文攻击,PNG,LSB,Base64

0x00. 题目

附件路径:https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件

附件名称:202205_第五届市赛_Analyze.zip

0x01. WP

01 打开PDF,Base64解码得到hint

The password is not just about decoding, but also hacking the ZIP!

02 尝试对PDF文件进行分离,发现一ZIP文件

对比压缩包中txt文件长度,与步骤1的明文长度一致,尝试利用工具进行ZIP明文攻击

利用BandZip对txt文本进行压缩后进行明文攻击,相同的加密方式

图片

图片

得到密码cr4ck!*

03 打开压缩包得到PNG文件,尝试LSB隐写得到flag

随波逐流一把梭工具

图片

Stegsolve

图片

flag为 flag{abae93fb-c31f-aeaf-91fc-0f1d42ba26e4}

http://www.hskmm.com/?act=detail&tid=1838

相关文章:

  • 十、微程序控制器是什么?
  • 2023CCPC秦皇岛站
  • 十、微程序控制器的组成和工作过程
  • 11
  • 六、数据通路的功能和基本结构
  • 五、单周期CPU和多周期CPU
  • 七、组合逻辑元件(操作元件)和 时序逻辑元件(状态原件)
  • 九、指令、微程序、微指令、微命令、微操作
  • 八、CPU控制器的功能和工作原理
  • 2
  • 基本数据类型
  • 二、指令执行过程
  • Linux命令实践
  • Debian 12 解决乱码问题
  • Tkinter 多线程并行任务开发:从秒数丢失到完整显示的踩坑与解决
  • Kafka的元数据Metadata
  • datadome笔记
  • AI 机器视觉检测方案:破解食物包装四大质检难题,筑牢食品安全防线
  • 和你的推式子过一辈子去吧。
  • NKOJ全TJ计划——NP1397
  • LT9211C 芯片使用
  • 枚举类型
  • 用 C++ + OpenCV + Tesseract 实现英文数字验证码识别(完整可跑)
  • 2025中国HR SaaS市场分析与选型指南
  • jenkins部署消息发送至钉钉--jenkins配置
  • android java层字符串加密对抗
  • Windows10 RDP远程桌面连接被控端wifi自动断开解决
  • 2025春季杭电多校4题解
  • 2025春季杭电多校5题解
  • Window10 关闭Edge浏览器的多选项卡通过Alt+Tab组合键切换的方式