这题怎么说呢,很头疼就是了,起初我也是做不来,折腾了各种法子,也是请教了g神,他说是用steghide,于是我就去用了。steghide不建议源码安装,安装法子可以参考我这博文:http://www.cnblogs.com/pcat/p/5503237.html

rose.jpg是用steghide加上一个密码来隐藏数据的,而这个密码我们不知道,所以只能爆破。

原始的steghide是不提供字典文件爆破密码的,于是我写了以下这个python代码:

# -*- coding: utf8 -*-
#author:pcat
#http://pcat.cnblogs.com
from subprocess import *

def foo():
	stegoFile='rose.jpg'
	extractFile='hide.txt'
	passFile='english.dic'

	errors=['could not extract','steghide --help','Syntax error']
	cmdFormat="steghide extract -sf %s -xf %s -p %s"
	f=open(passFile,'r')

	for line in f.readlines():
		cmd=cmdFormat %(stegoFile,extractFile,line.strip())
		p=Popen(cmd,shell=True,stdout=PIPE,stderr=STDOUT)
		content=unicode(p.stdout.read(),'gbk')
		for err in errors:
			if err in content:
				break
		else:
			print content,
			print 'the passphrase is %s' %(line.strip())
			f.close()
			return

if __name__ == '__main__':
	foo()
	print 'ok'
	pass

这里我用AAPR(Advanced Archive Password Recovery)软件里的english.dic作为这次破解需要的字典文件(你们也可以准备别的字典,这题密码很简单的)
指定输出的文件为hide.txt
*在windows里除非把steghide所在文件夹加入系统变量Path里,否则上面py代码文件、rose.jpg、english.dic得放在steghide所在文件夹里。
*本程序在windows和linux都可以使用。

Flag:

温馨提示: 此处内容需要评论本文后刷新才能查看,支付2元即可直接查看所有Flag。

小广告:关于获取西普实验吧所有Writeup请点击这里查看索引

查看所有Flag需要付费,需要获取所有Flag的童鞋请访问这里成为付费用户,可以自助把自己的注册邮箱加入网站白名单,即可免回复看到本站所有Flag

Flag大全地址:所有Flag

PS:本站不是实验吧的官方站点,纯粹是个人博客,收取Flag费用仅是维持服务器费用,做站不易,且行窃珍惜,如果喜欢我的博客,愿意捐赠的,可以扫描下面的二维码

微信二维码:
支付宝二维码: