美丽的烟火——2022年3月29日刷题记录
1.下载后得到一个压缩包,用wimhex打开后,发现是伪加密
点上面那个HEX搜50 4B 01 02
09或01改成00,这里是09,有两个要改
tips:
识别真伪加密: 无加密: 压缩源文件数据区的全局加密应当为00 00 且压缩源文件目录区的全局方式位标记应当为00 00 伪加密: 压缩源文件数据区的全局加密应当为00 00 且压缩源文件目录区的全局方式位标记应当为09 00 真加密: 压缩源文件数据区的全局加密应当为09 00 且压缩源文件目录区的全局方式位标记应当为09 00
如想对伪加密有更多了解请看:zip伪加密做法及原理_未完成的歌~的博客-CSDN博客_伪加密
还有其实用winRAR也是可以修复一些伪加密的。
2: 先打开txt,直接base64,还不够,base58,栅栏密码,一直试知道栅栏数为7的时候才成功,当然你也可以手动解,毕竟还是能够判断密文开头的字符
3.打开kali,使用zsteg隐写工具进行扫描,右键图片打开终端输zsteg
至于这个zsteg安装请参照这篇博客:隐写工具zsteg安装+使用教程_Amherstieae的博客-CSDN博客_zsteg
安装好了是这样的
得知这道题是用stegpy隐写工具来写,请安装stegpy工具,安装请参照这篇博客:隐写工具stegpy的安装_Amherstieae的博客-CSDN博客_stegpy
安装好是这样的
输入密码即可得到密文
还有后面加—p即使对于有密码的加密输入密码,密码不会显现!!!(这是重点!!!)我因此产生好几次错误!!!正常输入即可!!!密码是用zsteg扫描出来的shumu!!!
6、最后一部用 看这password.txt名字,想到密钥这种,试试AES,即可得到答案