文章目录

一、miscmisc

二、答题步骤

1.Zip，HXD

2.明文攻击Advanced Zip Password Recover

3.StegSolve

总结

一、miscmisc

题目链接：https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4

二、答题步骤

1.Zip，HXD

解压后

打开压缩文件 chadian.zip ，会看到一个加密的flag.zip文件和一个加密的flag.txt文本。

chayidian.jpg改成chayidian.zip解压发现flag.txt

2.明文攻击Advanced Zip Password Recover

密码 z$^58a4w

拿着密码将加密文件 flag.zip解压，得到如下几个文件：

3.StegSolve

图片信息提取

打开图片然后试探各种通道，在LSB BGR条件下发现pass，所以这是LSB信息隐写。得到pass：z^ea

**doc信息提取 **

ctrl+A 全选，右击—字体—取消勾选隐藏。果不其然，发现了隐藏字符。

密码是 pass内容+world里每行字符串的最后一个字符

用密码解压加密文本

得到flag ：flag{12sad7eaf46a84fe9q4fasf48e6q4f6as4f864q9e48f9q4fa6sf6f48}

总结

• zip
• 明文攻击
• 信息隐藏