前言:
本文是实验吧训练题库里隐写术部分的一道题:“大雄和哆啦A梦”的Write Up.
解题文件:
看到是图片,首先想到用Stegsolve查看是不是有隐藏的二维码——但是并没有发现二维码。
之后在Stegsolve中依次打开”Analyse->File Format”,查看该图片的格式,发现了一些有意义的信息:
Rar shiy anbar
如图:
到这里,我们知道,这道题应该和压缩包(一般涉及压缩包的都会涉及到压缩包解密,大部分都是套路)有关。因此,下一步就是通过更改后缀名把这张图片改成一个压缩包。
将base.jpg 改成base.rar 后发现是一个可以被解压软件识别的文件,但是解压需要密码,如图:
尝试使用shiyanbar 解密,但是无法解密。
由于之前获取了一串有意义的字符串shiyanbar ,再加上这个文件的名称是以base 开头的,于是尝试使用将shiyanbar 进行Base64加密后获得的字符串c2hpeWFuYmFy 进行解密,发现可以解密成功。
解密完成,获得Flag:
CTF{simpleware}