弱口令用爆破尝试半天没结果,打开压缩包,在注释里发现了信息,但是是不可见的
复制到sublime中
摩斯密码,空格替换为.,Tab替换为-
.... . .-.. .-.. ----- ..-. --- .-. ..- --
HELL0FORUM
解压得到图片
lsb隐写+弱口令
常规图片隐写思路未果,用stegsolve也没查看出啥来,思路僵化,搜寻wp知道使用如下脚本
用到cloacked-pixel-master
lsb隐写
https://github.com/livz/cloacked-pixel
python lsb.py extract 女神.png 1.txt 123456
简单的一行命令,装环境花了好久。。
在windows下用虚拟环境主要卡在安装Crypto库这里
warning: GMP or MPIR library not found; Not building Crypto.PublicKey._fastmath.
building 'Crypto.Random.OSRNG.winrandom' extension
error: Microsoft Visual C++ 9.0 is required. Get it from http://aka.ms/vcpython27
----------------------------------------
ERROR: Command errored out with exit status 1: 'D:\Anaconda3\envs\py27\python.exe' -u -c 'import sys, setuptools, tokenize; sys.argv[0] = '"'"'c:\\users\\xg\\appdata\\local\\temp\\pip-install-51nmtu\\pycrypto\\setup.py'"'"'; __file__='"'"'c:\\users\\xg\\appdata\\local\\temp\\pip-install-51nmtu\\pycrypto\\setup.py'"'"';f=getattr(tokenize, '"'"'open'"'"', open)(__file__);code=f.read().replace('"'"'\r\n'"'"', '"'"'\n'"'"');f.close();exec(compile(code, __file__, '"'"'exec'"'"'))' install --record 'c:\users\xg\appdata\local\temp\pip-record-ow0thv\install-record.txt' --single-version-externally-managed --compile Check the logs for full command output.
原因是所安装的第三方库中包含 c/c++ 源码,安装过程中,平台会调用本地的编译器编译这些代码,当找不到适用于 Python 2.7 的 Microsoft Visual C++ 编译器时就会报错。
这里需要到https://web.archive.org/web/20190720195601/http://www.microsoft.com/en-us/download/confirmation.aspx?id=44266 链接中下载 VCForPython27.msi 文件,双击安装即可。
然后就能正常安装库了,安装步骤按照网上的教程
pip install pycryptodome
pip install crypto
pip install pycrypto
结果我虽然安装好了环境,但是还是无法正常使用,报错依然报没有找到库
ImportError: No module named Crypto
好在kali下配置了Python2环境后可以正常安装,但是也碰到了几个问题
第三方库的安装基本都和windows下一样,但是Crypto库安装直接正常,还有一点不同的是,kali下需要安装一下tkinter,否则也会报错
ImportError: No module named _tkinter, please install the python-tk package
这里注意不是用pip install,而是要用apt install
apt install python-tk
环境安装完成之后可以直接跑了
得到flag{jsy09-wytg5-wius8}
还有一个工具可以使用,PuzzleSolver.exe
同样的也可以出flag
