关注这个靶场的其它相关笔记:攻防世界(XCTF) —— 靶场笔记合集-CSDN博客
0x01:考点速览
本题考察的是 Misc 中的音频隐写,想要通过本关,你需要了解以下知识点:
-
010 Editor 搜索文件二进制信息。
-
Foremost 文件分离工具的使用。
0x02:Write UP
将附件从靶场上下载下来后,发现是一个 mp3 文件,使用本机自带的音频软件尝试播放一下,发现报错了,此时就可以怀疑这个音频本身就不正常:
使用 010 Editor 打开音频文件,尝试搜索 fl,即 flag 的前两个字符,结果出东西了:
在音频图片这些里面能找到富有含义的字符串本身笔者认为就是一个不正常的事情,很自然的就想到这个音频里面被塞了东西了,所以我们使用 foremost 这款工具尝试进行分离:
进入 output 文件夹中你可以看到一张二维码和一张图片,图片下面就是 Flag(二维码是干嘛的笔者扫了一下,没扫出来):
评论记录:
回复评论: