题目
给出一个磁盘虚拟文件
解题
下载附件然后解压,得到一个虚拟机文件,使用的是DiskGenius磁盘工具打开
这样他里面的文件就全部展现出来了
我们可以看到有很多图片,和一个txt文档,还有几个没有后缀的文件,图片这么多,所以我们先看文档
怎么都是环境,看环境就是那些图片了,那没办法我们只能分析图片,就去看那些文件的16进制格式 二话不说010
再仔细观察之后发现这个文件只是缺少文件头
就得到一个密钥“可莉前来报到”,在这里只剩可莉那一张图片我们没有得到信息,在我们仔细观察图片格式 会发现前面一大部分是乱码
┌──(holyeyes㉿kali2023)-[~/Misc/tool-misc]
└─$ git clone https://github.com/crorvick/outguess
Cloning into 'outguess'...
remote: Enumerating objects: 217, done.
remote: Total 217 (delta 0), reused 0 (delta 0), pack-reused 217
Receiving objects: 100% (217/217), 535.91 KiB | 1.35 MiB/s, done.
Resolving deltas: 100% (72/72), done.
┌──(holyeyes㉿kali2023)-[~/Misc/tool-misc]
└─$ cd outguess
┌──(holyeyes㉿kali2023)-[~/Misc/tool-misc/outguess]
└─$ su
Password:
┌──(root㉿kali2023)-[/home/holyeyes/Misc/tool-misc/outguess]
└─# ./configure && make && make install
┌──(root㉿kali2023)-[/home/holyeyes/Misc/tool-misc/outguess]
└─# exit
┌──(holyeyes㉿kali2023)-[~/Misc/tool-misc/outguess]
└─$ outguess -h
outguess: invalid option -- 'h'
OutGuess 0.2 Universal Stego (c) 1999-2001 Niels Provos
outguess [options] [<input file> [<output file>]]
-[sS] <n> iteration start, capital letter for 2nd dataset
-[iI] <n> iteration limit
-[kK] <key> key
-[dD] <name> filename of dataset
-[eE] use error correcting encoding
-p <param> parameter passed to destination data handler
-r retrieve message from data
-x <n> number of key derivations to be tried
-m mark pixels that have been modified
-t collect statistic information
-F[+-] turns statistical steganalysis foiling on/off.
The default is on.
┌──(holyeyes㉿kali2023)-[~/Misc/tool-misc/outguess]
└─$
┌──(holyeyes㉿kali2023)-[~/Misc/timu/zulu]
└─$ outguess -k "可莉前来报道" -r 2.jpg flag.txt
Reading 2.jpg....
Extracting usable bits: 89161 bits
Steg retrieve: seed: 27, len: 42
┌──(holyeyes㉿kali2023)-[~/Misc/timu/zulu]
└─$ cat flag.txt
DASCTF{f473a6fd2de17a0c5794414b3905ebbe}
�
