2017.11.11 B201 练习题思路及解题方法

2017.11.11 B201 练习题思路及解题方法

题目类型及涵盖知识点

• 本次总共有6道题目，都属于MISC分类的题目，涵盖的知识点有
  • 信息隐藏
  • 暴力破解
  • 音轨，摩斯电码
  • gif修改，base64原理
  • 序列密码

各题的解题思路及过程

签到题：隐写诶.jpeg【知识点:信息隐藏】

• 本题为 隐写诶.jpeg 的图片文件，可以对该文件尝试一些基本的图片隐写解题思路，如将文件后缀名由 .jpeg 更改为 .txt 后利用记事本打开，或直接对文件点击右键后 打开方式→记事本打开，在打开的记事本窗口中获得解题flag

• 

1.无提示【知识点:信息隐藏及压缩包修复】

• 该题为 1.jpg 的图片文件，首先将后缀名改 txt ，没有发现与 flag 、 ctf 、 key 相关的字段，将后缀名改为 rar ，发现压缩包内存在 key.txt 的文件，对压缩文件进行解压时提示存在密码，尝试使用修复，得到 key.txt ，打开后获取flag

• 

• 注：本题因为题目备份时的问题，在发出时即为 .rar 后缀名的压缩文件，因此为了不出现误导以及出现提示而使得题目过于简单的情况下，没有给出原题中包含的 信息隐藏 提示。

2.暴力破解【知识点:暴力破解】

• 该题为 2.rar 的压缩包文件，关于暴力破解真的没什么可以说的，找对软件，确定好范围的话，很快就出来了，本题的软件推荐为 Advanced RAR Password Recovery， 破解完成后打开 2.txt 文件获得flag

• 

3.音轨【知识点：音轨查看以及摩斯电码】

• 该题为 3.flac 的音频文件，打开后就能发现左声道为长短不一的声音，可以凭听力记录将摩斯电码记录下来，也可以利用软件将音频文件打开查看音轨，在音轨上可以获得准确的摩斯电码，对照电码表即可获得该题答案

4.gif修复，base64原理

• 该题为 4.rar 的压缩包文件，解压后可以得到 64格.gif ，直接打开可以发现该文件是损坏的，利用 WinHex 打开 64格.gif 发现缺少文件头，由于源文件中存在 a ，在前加入 GIF89 就行了，输入对应的16进制数即可，然后得到可正确显示的GIF图
• 利用 Photoshop 将文件打开，利用时间轴对每帧图片进行查看，记录下每一帧小黄人的位置可以获得一组数字，对应base64表进行查表，将查表结果在base64解码器进行解码即可得到flag

5.序列密码【知识点：序列密码的加解密操作，文件在计算机中的保存形式，基础逻辑运算，字符转换】

• 该题为 5.zip 的压缩包文件，解压后可以得到 明文.txt 和 密文.txt ，序列密码的加解密需要明文、密文以及密钥，在本题中已提供了明文和密文，因此可以猜测密钥即为本题答案，将明文和密文异或即可得到密钥，具体方式可以将明文.txt和密文.txt利用WinHex打开，得到两个文件的16进制，将两组16进制进行异或后再将16进制转换为字符即可得到flag