目录

题目链接

解题过程

总结

题目链接

https://buuoj.cn/challenges#[%E7%BE%8A%E5%9F%8E%E6%9D%AF%202020]image_rar

解题过程

       题目是个视频，雷军魔幻地唱着歌。

       把视频放到kali用binwalk分离出一个压缩包和n多的图片。压缩包里有密码的提示。

       其中，65.jpg好像有问题，无法预览。

       在010Editor里看看，应该是RAR的压缩包。

      文件头不对，修改下另存为65.rar文件。

      但是打开压缩包要密码。应该要使用上面提示的密码：GWxxxx。

       这个压缩包版本是RAR5， Advanced Archive Password Recovery不支持RAR5版本的破解。百度下，需要使用hashcat+rar2john破解rar5压缩包密码。在kali用rar2john工具得到压缩包的hash值。

$rar5$16$a2dce3925af59efb2df9851dbfc24fb1$15$bb005ea8f91bf0356c8dddcfa41ac4cb$8$62293dc5e26e9e7f

       再用hashcat暴力破解。

 

在kali里hash值要加引号：hashcat -m 13000 -a 3 '$rar5$16$a2dce3925af59efb2df9851dbfc24fb1$15$bb005ea8f91bf0356c8dddcfa41ac4cb$8$62293dc5e26e9e7f' GW?a?a?a?a在windows里不需要加引号：hashcat.exe -m 13000 -a 3 $rar5$16$a2dce3925af59efb2df9851dbfc24fb1$15$bb005ea8f91bf0356c8dddcfa41ac4cb$8$62293dc5e26e9e7f GW?a?a?a?a

      破解的过程较长，要有耐心。最后得到密码：GW5!3#。打开65.rar，里面有flag。

 解压出来，再放到010Editor里。原来png图片。

      修改扩展名，打开图片看到flag。

GWHT{R3fresh_1s_so_Cool}

总结

1.思路：这道题相对简单，没有什么弯弯绕。一般视频隐写会分析视频中的帧，逐帧分割：​ video to pic.exe或者ffmpeg.exe。其他， 视频中的音频、视频放到010中查看。看看会不会有什么发现。使用binwalk或foremost等工具分析。

2.知识点：MP4隐写、hash破解。hash2join和hashcat工具的使用。