2019湖湘杯 misc3 之miscmisc

**

2019湖湘杯 misc3 之miscmisc*

明文攻击
关于LSB图片隐写的解法
word字符隐藏显示
zip加密文件破解

    作为CTF小白，对于CTF一如既往的热爱，一个人报名了今年的湖湘杯（学校不重视，可以说，就我一个人打CTF,希望能有个归宿）,

可是今天我体会到了 （喔ca，无情），一给我里个giaogiao ，看了各位大佬的评价，今年的湖湘杯也一如既往，一边骂一边打。说下这道把我打回原形的题吧，题目分值100，这也是我见过的最难的100分题了。因为迟迟找不到wp，所以自己大概写了一份，言归正传。
（1）拿到题目 miscmisc，打开后下载附件buguoruci.png。

是一个.png后缀的图片，看到图片二话不说直接梭，拖到HXD里面，直接搜索 flag，用F3查找下一处，

用winhex分析，我们会看到falg.zip字段，同时也可以看到 50 4B 03 04 的数字，没错铁子，.zip文件头是50 4B 03 04
下面是我简总结的常见的文件类型和文件头仅供参考。

这么多的zip格式文件，为啥不直接把源文件改成.zip格式那，直接梭，改完后成了一个.zip格式的压缩包，很惊喜，打开压缩包后，有如下两个文件，
打开压缩文件 chadian.zip 。会看到一个加密的flag.zip文件和一个加密的flag.txt文本。。。这时候会想到用爆破软件Advanced Zip Password Recover 暴力破解.zip压缩包，可是暴力破解了半天，没出来密码。。
一给我里个giaogiao。不慌，我们来看buguoruci.zip下的 chayidian.jpg ，如下 emmmm，又来张图片 ，老规矩先放到HXD里看一下 ，同样搜索 flag ，会看到flag.txt 字段，往上扫一眼，惊喜万分又看到了 .zip文件开头 50 4B 03 04 字样，直接把jpg格式改为.zip格式。发现可以解压，得到一个 flag.txt 文件，咦，，，，，刚才解压chayidian.zip文件时，目录下也有一个flag.txt 文件，查看两个文件的CRC32 可知两个文件一样，很明显这是一个明文攻击，又已知是.zip加密，上工具 Advanced Zip Password Recover ，
//工具下载地址
https://pan.baidu.com/s/182n4JAAzbgPv2XDhtklJyw
提取码:7949
软件具体使用方法自行百度，在这里我跑出密码 z$^58a4w

拿着密码将加密文件 flag.zip解压，得到如下几个文件
（1）打开whoami.zip文件，发现有个加密文本，需要密码，猜想flag就在里面。
（2）打开world.doc文件，只有简单几个字。
无用，
（3）打开 world1.png图片，

发现有提示： pass in world. 此时想到密码可能与 此图片还有world.doc文件有关。既然是图片隐写，
（1）放到HXD里面分析一下，发现没收获，再用经常使用的工具 StegSolve
// 工具下载 链接：https://pan.baidu.com/s/1hH2qthCCb7alApkhEUyL_g
// 提取码：7pcb

打开图片然后试探各种通道，在LSB BGR条件下发现pass，所以这是LSB信息隐写。得到pass：z^ea，去解压文件 发现不行。
// LSB隐写详解

。
（2）根据提示 pass in world 猜想 world.doc 文件里不可能那么简单 可能还会有隐藏文字，百度一下，ctrl+A 全选，右击—字体—取消勾选隐藏。果不其然，发现了隐藏字符，

（3）到此为止，我们从world1.png中得到 pass：z^ea 在world.doc文件中得到隐藏字符串。
（4）出题人真不要脸，最后来了一个脑筋急转弯，谁会想到最后的密码是 pass内容+world里每行字符串的最后一个字符，
就是密码 ：z^ea4zaa3azf8
（5）用密码解压加密文本，

得到flag ：flag{12sad7eaf46a84fe9q4fasf48e6q4f6as4f864q9e48f9q4fa6sf6f48}

注：本人也是个ctf小白，编写这个博客希望能和大家交流一下，往师傅们多多指点。希望有师傅可以带带我，找个家。