1. 進入環境,下載下傳附件
題目給了一個壓縮包,包含一張jpg圖檔,如圖:
沒有其他資訊,猜測是md5的加密玩意,但是少内容
2. 問題分析
-
丢入StegSolve
一通亂點,沒有發現隐藏的内容,通道分析也沒有什麼奇怪的點。
-
丢入winhex
檔案頭FFD8FF開頭的,emmm,沒問題,拉到最後瞅瞅,發現了存在某種問題或陰謀,如圖:
- 隐寫包含一個key.txt,果斷分離呗
- 丢入kali進行foremost
foremost -i mail2LiHua.jpg -o res
結果如圖:
果然有東西,打開瞅瞅,發現是個.zip壓縮包,需要打開密碼
-
暴力破解
先分析,題目提示:假如你是李華(LiHua),收到喬幫主一封密信,沒有任何特殊字元,請輸入密碼,不少于1000個字。同學,記得署名哦~
emmm, LiHua收款信件,且要用于簽名,那就用這個作為壓縮密碼試試,發現打不開!
看了看其他人的wp,使用的掩碼比對!不過神仙們,你們怎麼知道構造幾位字元啊,我一點都找不到位數方向。。。
媽的,吃完飯想了想,明白了為啥用四位,繼續補充。題目說不少于1000字,這1000指的不是真的1000個,而是四位字元!!!是以構造的是???LiHua。真各種腦洞猜
使用工具ARCHPR,如圖:
解壓碼為:15CCLiHua
解壓結果如圖: