1.Bugku
蜘蛛侠
开始的压缩包就需要密码,且不是伪加密。
看了wp,线索在注释中。
1-1
这是苏州码子,百度一下找一下对应的数字即可。(这里使用汉字大写作为解压密码)
1-2
肆肆壹拾陆玖玖捌拾壹
根据hint.txt的提示,需要把key.jpg揭秘还原为file.jpg。
把py略作修改,跑出file.jpg。
import os
data_jpg = open('file.jpg','wb')
def jpg_encode():
with open('key.jpg','rb') as handle:
size = os.path.getsize('key.jpg')
print(size)
i = 0
while i<size:
bytedata = handle.read(1)
process_data = data_encode(bytedata)
data_write(process_data)
i = i + 1
def data_encode(bytedata):
data = int.from_bytes(bytedata,byteorder='big')
if (data % 2 == 0):
data = (data + 1) ^ 128
else:
data = (data - 1) ^ 128
data = bytes([data])
return data
def data_write(process_data):
data_jpg.write(process_data)
if __name__ == '__main__':
jpg_encode()
data_jpg.close()
在010Editor中查看file.jpg。
1-3
最后有一块多出来的字符,使用base92解密。
1-4
最后使用SilentEye解密flag.jpg即可。
1-5
善用工具
hint是个txt文件。
1-6
UUencode解码,再用base85解码。
1-7
1-8
Camouflage是一个加密软件,下载然后对图片进行解密。
解密得到zip passwd.docx,使用010Editor打开,发现文件头是"50 4B 03 04",所以将后缀改为zip进行解压。
打开document.xml。
1-9
XiAo_1U即为real steg.zip的解压密码。
解压出的csgo无后缀,可用linux自带的file命令来查看是什么文件。
1-10
将后缀改为riff。
然后在linux中安装stegpy解密。
pip install stegpy
1-11
普通的二维码
直接用010Editor打开,最后有一串八进制串。
每三个八进制数为一组转字符即可。
