简单的Misc
这是某次CTF中的签到题还是颇有难度,下面给出出题思路及解题技巧。
🙋出题思路
本题考核的是编码以及图片LSB隐写,题目主要是考核大家对不同编码的熟悉程度。首先,该题需要提取BGR中LSB的第0位来获取一段编码后的字符串,然后选手需要通过对部分字符进行替代(ROT/凯撒加密),在遍历出偏移量后进行base64解码获取最终的flag。
💁解题技巧
下载得到下图
查看文件
通过读取第 0 位并修改默认的颜色系统为 BGR 后,可以观察到在第 2048 bits 后有可读字符
串
成功提取
UEsDBAoAAAAAAMVRBVMAAAAAAAAAAAAAAABwAYXNpZGc5ODF5MHJoL1VUCQA DcUkLYXdJC2F1eAsAAQT1AQAABAAAAABQgAAAAAAxVEFU7nP4/0qAAAAKgAAAB UAHABhc2lkZzk4MXkwcmgvZmxhZy50eHAA3FJC2FxSQthdXgLAAEE9QEAAAQAAAA ATlNGT0NVU3sxNTU2ZGQ0MTNiMjAyZDBTZiMTFkMjU1NH0KUEsBAh4DCgA AAAAAxVEFUwAAAAAAAAAAAAAAAA0AGAAAAAAAAAAQAO1BAAAAAGFzaWRnOTgxeTB yaC9VVAUAA3FJC2F1eAHgMKAAAAAADFUQVTuc/j/SoAAA AqAAAAFQAYAAAAAAABAAAApIFHAAAAYXNpZGc5ODF5MHJoL2ZsYWcudHh0VVQFAANx SQthdXgLAAEE9QEAAAQAAAAAUEsFBgAAAAACAAIArgAAAMAAAAAAAA==
因提取的字符串结尾是“=”,通常在 base64 等编码中会使用“=” 作为填充,所以使用常见的
解码的方式进行解码。
最终使用 ROT13 (10 轮)进行首次解码,再使用 base64 解码获得 ZIP 文件或者直接读取
flag
👬 涉及的工具
- Kali
- Stegsolve
