CTF学习笔记-攻防世界WP 再见李华
- 题目名称:再见李华
- 题目来源:ISCC-2017
- 题目类型:MISC
- 题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4927
- 关键词:文件操作、图片隐写、密码破译
下载附件,是一个压缩包,里面是个图片。
导入二进制查看器,发现里面有个txt文件。
把文件分离之后得到一个压缩包,里面是key.txt,需要密码。
这时候看题干。
假如你是李华(LiHua),收到乔帮主一封密信,没有任何特殊字符,请输入密码,不少于1000个字。同学,记得署名哦~
这里需要脑洞一波。。。
“没有特殊字符”,是指密码中没有特殊字符。而不少于“1000”个字,8的二进制是1000,所以密码位数大于等于8.“记得署名”,意思是密码中后面5个字是LiHua,最后用ACHPR进行破解。 最后密码为15CCLiHua,得到flag。
其实如果用7-Zip打开这个图片的话,可以直接看到那个压缩包,不需要再分离文件了。
CTF学习笔记-攻防世界WP 再见李华
https://mrcx-personal.github.io/2020/11/23/adworld-wp-LiHua/
You need to set
install_url to use ShareThis. Please set it in _config.yml.