题目下载下来是一个二维码……扫描后只得到了一个博客地址(强烈建议实验吧收广告费~)

打开以后有一些技术文章……但跟题目都没有什么关系……

题目属于隐写类的题目,所以可以用用stegdetect这个软件来检测下隐写所用的工具

西普CTF-黑与白-以夕阳落款

没有检测到隐写所用的工具,使用-s参数修改敏感度。用100还是无法得到结果,索性直接加到了1000

西普CTF-黑与白-以夕阳落款

这下检测出来隐写所用的工具了。jphide,也就是jphs这个隐写工具

西普CTF-黑与白-以夕阳落款

提取隐藏信息需要密码,目前可以得到的信息有:

文件名:Pcat

二维码识别结果:HttP://pcat.cnbloGs.cOM?Hh

尝试这两个当做均以失败告终

二维码识别出来的结果是一个网址,而网址并不需要大小写

所以判定大小写必然有特殊含义

将识别结果中的特殊字符去掉,可以得到HttPpcatcnbloGscOMHh

刚好20个字符,使用了2种字体(大写和小写),可以推断是培根加密

将20个字符分为4组,每组5个,按字体类型可以改写为(大写为B,小写为A):

HttPp→ BAABA→t

catcn→AAAAA→a

bloGs→AAABA→c

cOMHh→ABBBA→p

得到密码:tacp

用改密码再次提取隐藏信息即可

西普CTF-黑与白-以夕阳落款

使用记事本打开提取出来的数据即可得到KEY

西普CTF-黑与白-以夕阳落款

Flag:

温馨提示: 此处内容需要评论本文后刷新才能查看,支付2元即可直接查看所有Flag。

小广告:关于获取西普实验吧所有Flag请点击这里查看索引

查看所有Flag文章需要输入密码,需要获取文章密码的童鞋请扫描下面微信或支付宝二维码捐助至少2元(老哥,捐多捐少是个缘分)之后发送支付凭证号联系我获取,Flag大全地址:Flag大全

新功能:捐款的小伙伴请联系我把自己的注册邮箱加入网站白名单,可以免回复看到本站所有Flag

PS:本站不是实验吧的官方站点,纯粹是个人博客,收取Flag费用仅是维持服务器费用,做站不易,且行窃珍惜!

微信二维码:
支付宝二维码: